Понятие компьютерной безопасности

Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.

В «Концепции информационной безопасности сетей связи общего пользования Российской Федерации» даны два определения этого понятия.

1. Информационная безопасность – это свойство сетей связи общего пользования противостоять возможности реализации нарушителем угрозы информационной безопасности.

2. Информационная безопасность – свойство сетей связи общего пользования сохранять неизменными характеристики информационной безопасности в условиях возможных воздействий нарушителя.

Согласно ГОСТу 350922-96, защита информации – это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Обеспечение информационной безопасности в большинстве случаев связано с комплексным решением трех задач:

1) обеспечением доступности информации;

2) обеспечением целостности информации;

3) обеспечением конфиденциальности информации.

Доступность – это гарантия получения требуемой информации или информационной услуги пользователем за определенное время.

Целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений.

Конфиденциальность – гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.

Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.

В этой связи основными задачами информационной безопасности в широком смысле являются:

- защита государственной тайны, т.е. секретной и другой конфиденциальной информации, являющейся собственностью государства, от всех видов несанкционированного доступа, манипулирования и уничтожения;

- защита прав граждан на владение, распоряжение и управление принадлежащей им информации;

- защита прав предпринимателей при осуществлении ими коммерческой деятельности;

- защита конституционных прав граждан на тайну переписки, переговоров, личную тайну.

Рассматривая проблему информационной безопасности в узком смысле, отметим, что в этом случае речь идет о совокупности методов и средств защиты информации и ее материальных носителей, направленных на обеспечение целостности, конфиденциальности и доступности информации. Исходя из этого, выделяют следующие задачи информационной безопасности:

- защита технических и программных средств информатизации от ошибочных действий персонала и техногенных воздействий, а также стихийных бедствий;

- защита технических и программных средств информатизации от преднамеренных воздействий.

Можно выделить три уровня формирования режима информационной безопасности:

- законодательно-правовой;

- административный (организационный);

- программно-технический.