Тема 1.2. Составляющие информационной безопасности

Тема 1.2. Составляющие информационной безопасности

Доступность информации

• Как уже отмечено в предыдущей теме, информационная безопасность – многогранная область деятельности, в которой успех может принести только систематический, комплексный подход.
• Обеспечение информационной безопасности в большинстве случаев связано с комплексным решением задач:

• Обеспечением доступности информации. Обеспечением целостности информации. Обеспечением конфиденциальности информации.
• Обеспечением доступности информации.
• Обеспечением целостности информации.
• Обеспечением конфиденциальности информации.

• Именно доступность, целостность и конфиденциальность являются равнозначными составляющими информационной безопасности.
• Информационные системы создаются для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, то это, очевидно, наносит ущерб всем пользователям.
• Роль доступности информации особенно проявляется в разного рода системах управления – производством, транспортом и т. п. Менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей, например, продажа железнодорожных и авиабилетов, банковские услуги, доступ в информационную сеть Интернет и т. п.

• Доступность – это гарантия получения требуемой информации или информационной услуги пользователем за определенное время.
• Фактор времени в определении доступности информации в ряде случаев является очень важным, поскольку некоторые виды информации и информационных услуг имеют смысл только в определенный промежуток времени. Например, получение заранее заказанного билета на самолет после его вылета теряет всякий смысл. Точно так же получение прогноза погоды на вчерашний день не имеет никакого смысла, поскольку это событие уже наступило.

Целостность информации

• Целостность информации условно подразделяется на статическую и динамическую.
• Статическая целостность информации предполагает неизменность информационных объектов от их исходного состояния, определяемого автором или источником информации.
• Динамическая целостность информации включает вопросы корректного выполнения сложных действий с информационными потоками, например, анализ потока сообщений для выявления некорректных, контроль правильности передачи сообщений, подтверждение отдельных сообщений и др.
• Целостность является важнейшим аспектом информационной безопасности в тех случаях, когда информация используется для управления различными процессами, например техническими, социальными и т. д.

• Так, ошибка в управляющей программе приведет к остановке управляемой системы, неправильная трактовка закона может привести к его нарушениям, точно также неточный перевод инструкции по применению лекарственного препарата может нанести вред здоровью. Все эти примеры иллюстрируют нарушение целостности информации, что может привести к катастрофическим последствиям. Именно поэтому целостность информации выделяется в качестве одной из базовых составляющих информационной безопасности.
• Целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений.

Конфиденциальность информации

• Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем в России связана с серьезными трудностями. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные и технические проблемы.
• Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт, анкетные данные сотрудников и др. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе.
• Конфиденциальность – гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.

Составляющие информационной безопасности

• Как уже отмечалось, выделение этих категорий в качестве базовых составляющих информационной безопасности обусловлено необходимостью реализации комплексного подхода при обеспечении режима информационной безопасности. Кроме этого, нарушение одной из этих категорий может привести к нарушению или полной бесполезности двух других. Например, хищение пароля для доступа к компьютеру ( нарушение конфиденциальности ) может привести к его блокировке, уничтожению данных ( нарушение доступности информации ) или фальсификации информации, содержащейся в памяти компьютера ( нарушение целостности информации ).

Вопросы для самоконтроля

• Перечислите составляющие информационной безопасности.
• Приведите определение доступности информации.
• Приведите определение целостности информации.
• Приведите определение конфиденциальности информации.
• Каким образом взаимосвязаны между собой составляющие информационной безопасности? Приведите собственные примеры.