Данные.
Информационные системыВ отличие от информации, имеющиеся данные – это зарегистрированные на любых носителях сведения об объекте (реальном или вымышленном) независимо от того, дошли они до какого-нибудь приемника и интересуют ли они его. В такой трактовке информация понимается как данные, ценные для получателя (приемника).
Далее…
Ключевые слова: данные, определение, понятие
Определение информационной системы.
Информационные системыИнформационная система – прикладная программная подсистема, ориентированная на сбор, хранение, поиск и обработку текстовой и/или фактографической информации, работает в режиме диалога с пользователем, и содержит в себе:
Далее…
Ключевые слова: информационная система, определение
Управление
Информационная безопасностьУправление можно отнести к числу инфраструктурных сервисов, обеспечивающих нормальную работу компонентов и средств безопасности. Сложность современных систем такова, что без правильно организованного управления они постепенно деградируют как в плане эффективности, так и в плане защищенности.
Возможен и другой взгляд на управление – как на интегрирующую оболочку информационных сервисов и сервисов безопасности (в том числе средств обеспечения высокой доступности), обеспечивающую их нормальное, согласованное функционирование под контролем администратора ИС.
Ключевые слова: определение, управление
Идентификация и аутентификация
Информационная безопасностьИдентификацию и аутентификацию можно считать основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Идентификация и аутентификация – это первая линия обороны, “проходная” информационного пространства организации.
Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова “аутентификация” иногда используют словосочетание “проверка подлинности”.
Далее…
Ключевые слова: аутентификация, идентификация, определение
Управление рисками. Основные понятия
Информационная безопасностьУправление рисками рассматривается нами на административном уровне ИБ, по-скольку только руководство организации способно выделить необходимые ресурсы, инициировать и контролировать выполнение соответствующих программ.
Вообще говоря, управление рисками, равно как и выработка собственной полити-ки безопасности, актуально только для тех организаций, информационные систе-мы которых и/или обрабатываемые данные можно считать нестандартными. Обычную организацию вполне устроит типовой набор защитных мер, выбранный на основе представления о типичных рисках или вообще без всякого анализа рисков (особенно это верно с формальной точки зрения, в свете проанализированного нами ранее российского законодательства в области ИБ). Можно провести аналогию между индивидуальным строительством и получением квартиры в районе массовой застройки.
Далее…
Ключевые слова: определение, управление рисками
Административный уровень информационной безопасности Основные понятия.
Информационная безопасностьК административному уровню информационной безопасности относятся действия общего характера, предпринимаемые руководством организации.
Главная цель мер административного уровня - сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.
Основой программы является политика безопасности, отражающая подход организации к защите своих информационных активов. Руководство каждой организации должно осознать необходимость поддержания режима безопасности и выделения на эти цели значительных ресурсов.
Далее…
Ключевые слова: административный уровень, определение
Определение информационной безопасности
Информационная безопасностьСловосочетание “информационная безопасность” в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин “информационная безопасность” используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
Ключевые слова: информационная безопасность, определение