Защита информации – это комплекс мероприятий, направленных на обеспечение информационной̆ безопасности.
Успех практически любой деятельности в немалой степени зависит от умения распоряжаться такой ценностью, как информация. В законе РФ "Об информации,
информатизации и защите информации определено:
• информационные ресурсы являются объектами собственности граждан, организаций,
общественных объединений, государства;
• информация – сведения о лицах, предметах, событиях, явлениях и процессах,
отраженные на материальных носителях, используемые в целях получения знаний и
практических решений". Информация имеет ряд особенностей:
- не материальна;
- хранится и передается с помощью материальных носителей;
- любой материальный объект содержит информацию о самом себе либо о другом объекте.
Ценность информации определяется степенью ее полезности для владельца. Законом
РФ "Об информации, информатизации и защите информации" гарантируется право
собственника информации на ее использование и защиту от доступа к ней других лиц. Если доступ к информации ограничен, то такая информация называется конфиденциальной. Конфиденциальная информация может содержать государственную или коммерческую тайну.
Достоверность информации определяется достаточной для владельца точностью отражать объекты и процессы окружающего мира в определенных временных и пространственных рамках. Информация, искаженно представляющая действительность, может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией.
Предметом защиты является информация, хранящаяся, обрабатываемая и передаваемая в компьютерных системах. Особенностями данного вида информации являются:
• двоичное представление информации внутри системы, независимо от физической
сущности носителей исходной информации;
• высокая степень автоматизации обработки и передачи информации;
• концентрация большого количества информации в КС.
Объектом защиты информации является компьютерная (информационная) система или
автоматизированная система обработки информации (АСОИ).
Информационная система – это организационно упорядоченная совокупность информационных ресурсов, технических средств, технологий и персонала, реализующих информационные процессы в традиционном или автоматизированном режиме для удовлетворения информационных потребностей пользователей.
Информационная безопасность АСОИ – состояние рассматриваемой автоматизированной системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой − ее наличие и функционирование не создает информационных угроз для элементов самой системы и внешней среды.
Информационная безопасность достигается проведением соответствующего уровня
политики информационной безопасности. Под политикой информационной безопасности понимают совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты АСОИ от заданного множества угроз безопасности.
Система защиты информации – совокупность правовых норм, организационных мер и
мероприятий, технических, программных и криптографических средств и методов,
обеспечивающих защищенность информации в системе в соответствии с принятой
политикой безопасности.