Систематизация понятий в области защиты информации

Базовыми в теории защиты информации являются термины: «информационная безопасность», «безопасность информации», «защита информации». Их сущность определяет в конечном итоге политику и деятельность в области защиты информации.

Информационная безопасность — состояние защищенности информационных ресурсов (информационной среды) от внутренних и внешних угроз, способных нанести ущерб интересам личности, общества, государства (национальным интересам).

Безопасность информации — защищенность информации от нежелательного (для соответствующих субъектов информационных отношений) ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования.

Из определений «информационная безопасность» и «безопасность информации» вытекает, что защита информации направлена на обеспечение безопасности информации, безопасность информации обеспечивается с помощью ее защиты.

Нарушение безопасности информации в конечном итоге наносит ущерб ее собственнику. Поэтому для того чтобы установить, что защищать, в чьих интересах защищать, как и чем защищать, введена система понятий в области защиты информации, включающая в себя:

  • понятия, связанные с определением информации, ее правового режима, правами собственности и доступа к защищаемой информации (правовые понятия в области информационных отношений);
  • понятия, связанные непосредственно с предметной областью защиты информации.

Понятия первой группы используются в правовых документах, понятия второй — в нормативных.

Основные правовые документы:

  • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.06 No 149-ФЗ;
  • Федеральный закон «О государственной тайне» от 21.09.93No 182;
  • «Гражданский кодекс Российской Федерации (часть четвертая)» от 18.12.2006 No 230-ФЗ. Глава 70. Авторское право;
  • Стратегия национальной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 31 декабря 2015 г. N 683;
  • Cтpaтeгия paзвития инфopмaциoннoгo oбщecтвa Poccийcкoй Фeдepaции нa 2017–2030 гг. Утверждена Укaзом Пpeзидeнтa Poccийcкoй Фeдepaции oт 09.05.2017 No 203.

Основные нормативные документы:

  • ГОСТ Р 50922–96. Защита информации. Основные термины и определения. (заменен ГОСТ Р 50922–2006)
  • ГОСТ Р 50.1.053–2005 — Информационные технологии.

Основные термины и определения в области технической защиты информации.

  • ГОСТ Р ИСО/МЭК 15408–1–2008— Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
  • ГОСТ Р ИСО/МЭК 15408–2–2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
  • ГОСТ Р ИСО/МЭК 15408–3–2008 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности.
  • ГОСТ Р ИСО/МЭК 15408 — Общие критерии оценки безопасности информационных технологий.
  • ГОСТ Р ИСО/МЭК 27002 — Информационные технологии. Практические правила управления информационной безопасностью.
  • ГОСТ Р ИСО/МЭК 27001 — Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования.
  • Руководящие документы Гостехкомиссии России.


Вы прошли 40% лекции
40%
◄ Условные обозначения и сокращения
Информационные ресурсы (сайты) для обсуждения на 18 марта и 4 апреля ►