Категории защищенности информации

Обеспечение информационной безопасности - многогранная, можно сказать многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.

Спектр интересов субъектов, связанных с использованием информационных систем, можно подразделить на следующие основные категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Поясним понятия доступности, целостности и конфиденциальности.

Доступность - это возможность за приемлемое время получить требуемую информационную услугу.

Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Наконец, конфиденциальность - это защищенность информации ограниченного доступа от несанкционированного с ней ознакомления.

Исторически сложившийся подход к классификации государственной информации по уровням требований к ее защищенности основан на рассмотрении и обеспечении только одного свойства информации – ее конфиденциальности (секретности). Требования же к обеспечению целостности и доступности информации, как правило, лишь косвенно фигурируют среди общих требований к системам обработки этих данных. Считается или считалось, что раз к информации имеет доступ только узкий круг доверенных лиц, то вероятность ее искажения или несанкционированного уничтожения незначительна.

В силу приоритетности развития электронных способов обработки информации такой подход в настоящее время является устаревшим и не может быть оправдан.

Во многих областях деятельности доля конфиденциальной информации сравнительно мала. Для многих видов государственной, коммерческой и персональной информации, не требующей ограничений к доступу к ней, важнейшими могут быть такие качества, как доступность, целостность или защищенность от неправомерного тиражирования. К примеру, для платежных (финансовых) документов самым важным является свойство их целостности (достоверности, не искаженности). Затем, по степени важности, следует свойство доступности (задержка платежей может обходиться очень дорого). Требований к обеспечению конфиденциальности отдельных платежных документов может не предъявляться вообще.