недоступность информационных услуг, которыми
пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские
услуги и т.п.).
Целостность можно подразделить на статическую (понимаемую как
неизменность информационных объектов) и динамическую (относящуюся к корректному
выполнению сложных действий (транзакций)). Средства контроля динамической
целостности применяются, в частности, при анализе потока финансовых сообщений с
целью выявления кражи, переупорядочения или дублирования отдельных сообщений.
Целостность оказывается важнейшим аспектом ИБ в тех случаях, когда
информация служит "руководством к действию". Рецептура лекарств,
предписанные медицинские процедуры, набор и характеристики комплектующих
изделий, ход технологического процесса – все это примеры информации, нарушение
целостности которой может оказаться в, буквальном смысле, смертельным.
Неприятно и искажение официальной информации, будь то текст закона или страница
Web-сервера какой-либо правительственной организации.
Конфиденциальность – самый проработанный у нас в стране аспект
информационной безопасности; К сожалению, практическая реализация мер по
обеспечению конфиденциальности современных информационных систем наталкивается
в России на серьезные трудности. Во-первых, сведения о технических каналах
утечки информации являются закрытыми, так что большинство пользователей лишено
возможности составить представление о потенциальных рисках. Во-вторых, на пути
пользовательской криптографии как основного средства обеспечения
конфиденциальности стоят многочисленные законодательные препоны и технические
проблемы.
Если вернуться к анализу интересов различных категорий
субъектов информационных отношений, то почти для всех, кто реально использует
ИС, на первом месте стоит доступность. Практически не уступает ей по важности
целостность – какой смысл в информационной услуге, если она содержит искаженные
сведения?
Наконец, конфиденциальные моменты есть также у многих организаций (даже в
упоминавшихся выше учебных институтах стараются не разглашать сведения о
зарплате сотрудников) и отдельных пользователей (например, пароли).
Для иллюстрации
этого ограничимся несколькими примерами.
В Доктрине
информационной безопасности Российской Федерации (здесь, подчеркнем, термин
"информационная безопасность" используется в широком смысле) защита
от несанкционированного доступа к информационным ресурсам, обеспечение
безопасности информационных и телекоммуникационных систем выделены в качестве
важных
составляющих национальных интересов РФ в
информационной сфере.
По распоряжению
президента США Клинтона (от 15 июля 1996 года, номер 13010) была создана
Комиссия по защите критически важной инфраструктуры как от физических
нападений, так и от атак, предпринятых с помощью информационного
Главная / безопасность пк / методы защиты информации 