Грани информационной безопасности

Информационная безопасность - многогранная, можно сказать многомерная область деятельности, в которой успех может принести только систематический, комплексный подход. В этом разделе мы укажем важнейшие, на наш взгляд, грани.

Спектр интересов субъектов, связанных с использованием информационных систем, можно подразделить на следующие основные категории:

• доступность (возможность за приемлемое время получить требуемую информационную услугу);
• целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
• конфиденциальность (защита от несанкционированного ознакомления).

Для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней:

• законодательного (законы, нормативные акты, стандарты и т.п.);
• административного (действия общего характера, предпринимаемые руководством организации);
• процедурного (конкретные меры безопасности, имеющие дело с людьми);
• программно-технического (конкретные технические меры).

В обеспечении информационной безопасности нуждаются три существенно разные категории субъектов:

• государственные организации;
• коммерческие структуры;
• отдельные граждане.

Таковы три основные, на наш взгляд, измерения, задающие систему координат в пространстве информационной безопасности. У информационной безопасности есть и другие грани, но здесь мы их рассматривать не будем.

Назад | Содержание | Вперед