 |
1.2. предметная область. 1.3. систематизация понятий
|
|
|
|
1. 2. предметная область
теории информационной безопасности
Теория информационной безопасности наука сравнительно молодая. Свое развитие она получила в связи с бурным разви- тием информационных технологий, радиоэлектроники и свя- зи и необходимостью сохранения информационных ресурсов. Как и любая другая наука, информационная безопасность име- ет свой понятийный аппарат, который способен наиболее точ- но охарактеризовать все аспекты защиты информации. Многие понятия по своему содержанию соответствуют зарубежным ана- логам. В то же время некоторые термины не являются устояв- шимися и не всегда точно и полно характеризуют какой- либо процесс, свойство или предмет.
Предметной областью информационной безопасности явля- ются:
· информация и ее свойства;
· угрозы безопасности информации и ее собственникам;
· политика безопасности и модели безопасности;
· способы, методы и средства защиты информации;
· классификация систем защиты;
· требования к защищенности информационных систем;
· методология оценки защищенности информационных систем и проектирования защиты.
· конкретные системы защиты информации, применяемые в различных органах управления, учреждениях и на пред- приятиях различных форм собственности.
Первый документ, устанавливающий основные термины и определения в области защиты информации в России был из-
1. 3. Систематизация понятий в области защиты информации
дан в 1992 году Гостехкомиссией РФ под названием «Термины и определения в области защиты от НСД к информации. Ру- ководящий документ Гостехкомиссии России». В 1996 году ос- новные термины и определения были стандартизированы Гос- стандартом. Выпущен ГОСТ Р 50922–96 Защита информации. Основные термины и определения.
|
|
|
1. 3. систематизация понятий
в области защиты информации
Базовыми в теории защиты информации являются тер- мины: «информационная безопасность», «безопасность ин- формации», «защита информации». Их сущность определяет в конечном итоге политику и деятельность в области защиты информации.
Информационная безопасность — состояние защищенности информационных ресурсов (информационной среды) от вну- тренних и внешних угроз, способных нанести ущерб интересам личности, общества, государства (национальным интересам).
Безопасность информации — защищенность информации от нежелательного (для соответствующих субъектов информа- ционных отношений) ее разглашения (нарушения конфиден- циальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незакон- ного ее тиражирования.
Из определений «информационная безопасность» и «безо- пасность информации» вытекает, что защита информации на- правлена на обеспечение безопасности информации, безопас- ность информации обеспечивается с помощью ее защиты.
Нарушение безопасности информации в конечном итоге наносит ущерб ее собственнику. Поэтому для того чтобы уста- новить, что защищать, в чьих интересах защищать, как и чем
защищать, введена система понятий в области защиты инфор- мации, включающая в себя:
· понятия, связанные с определением информации, ее пра- вового режима, правами собственности и доступа к защи- щаемой информации (правовые понятия в области ин- формационных отношений);
· понятия, связанные непосредственно с предметной об- ластью защиты информации.
Понятия первой группы используются в правовых докумен- тах, понятия второй — в нормативных.
Основные правовые документы:
· Федеральный закон «Об информации, информацион- ных технологиях и о защите информации» от 27. 07. 06
|
|
|
№ 149-ФЗ;
· Федеральный закон «О государственной тайне» от 21. 09. 93
№ 182;
· « Гражданский кодекс Российской Федерации (часть чет- вертая)» от 18. 12. 2006 № 230-ФЗ. Глава 70. Авторское пра- во;
· Стратегия национальной безопасности Российской Феде- рации. Утверждена Указом Президента Российской Фе- дерации от 31 декабря 2015 г. N 683;
· Cтpaтeгия paзвития инфopмaциoннoгo oбщecтвa в Poccийcкoй Фeдepaции нa 2017–2030 гг. Утверждена Укaзом Пpeзидeнтa Poccийcкoй Фeдepaции oт 09. 05. 2017
№ 203.
Основные нормативные документы:
· ГОСТ Р 50922–96. Защита информации. Основные тер- мины и определения.
· ГОСТ Р 50. 1. 053–2005 — Информационные технологии. Основные термины и определения в области технической защиты информации.
1. 4. Основные термины и определения правовых понятий
· ГОСТ Р ИСО/МЭК 15408–1–2008 — Информационная технология. Методы и средства обеспечения безопасно- сти. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
· ГОСТ Р ИСО/МЭК 15408–2–2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных техноло- гий. Часть 2. Функциональные требования безопасности.
· ГОСТ Р ИСО/МЭК 15408–3–2008 — Информационная технология. Методы и средства обеспечения безопасно- сти. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
· ГОСТ Р ИСО/МЭК 15408 — Общие критерии оценки без- опасности информационных технологий.
· ГОСТ Р ИСО/МЭК 27002 — Информационные техноло- гии. Практические правила управления информационной безопасностью.
· ГОСТ Р ИСО/МЭК 27001 — Информационные техноло- гии. Методы безопасности. Система управления безопас- ностью информации. Требования.
· Руководящие документы Гостехкомиссии России.
|
|
|
