Основные составляющие информационной безопасности
Информационная
безопасность –
многогранная, можно даже сказать, многомерная область деятельности, в которой
успех может принести только системный, комплексный подход.
Спектр интересов субъектов,
связанных с использованием информационных систем, можно разделить на следующие
категории: обеспечение доступности, целостности и конфиденциальности
информационных ресурсов и поддерживающей инфраструктуры.
Доступность – это
возможность за приемлемое время получить требуемую информационную услугу. Под
целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от
разрушения и несанкционированного изменения.
Информационные системы создаются (приобретаются) для получения
определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги
пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам
информационных отношений. Поэтому, не противопоставляя доступность
остальным аспектам, выделяем ее как важнейший элемент информационной
безопасности.
Особенно ярко ведущая роль
доступности проявляется в разного рода системах управления – производством,
транспортом и т.п. Внешне менее драматичные, но также весьма неприятные
последствия – и материальные, и моральные – может иметь длительная недоступность
информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и
авиабилетов, банковские услуги и т.п.).
Целостность можно подразделить на статическую (понимаемую как неизменность
информационных объектов) и динамическую (относящуюся к корректному выполнению
сложных действий (транзакций)). Средства контроля динамической целостности применяются, в частности,
при анализе потока финансовых сообщений с целью выявления кражи,
переупорядочения или дублирования отдельных сообщений.
Целостность
оказывается важнейшим аспектом ИБ в тех
случаях, когда информация
служит "руководством к действию". 