Контрольная работа: Сущность защиты информации
С понятием защиты информации тесно связано понятие безопасности информации. Термин безопасность информации имеет двойное смысловое значение, его можно толковать:
1) и как безопасность самой информации.
При этом безопасность самой информации не вписывается в однозначное понимание. С одной стороны, это может означать безопасность информации с точки зрения изначальной полноты и надежности информации (т.е. безопасность с точки зрения содержания), с другой стороны, — защищенность установленного статус-кво информации (безопасность с точки зрения формы информации).
2) и как отсутствие угроз со стороны информации субъектам информационных отношений.
В нормативных документах и литературе безопасность информации рассматривается только в разрезе ее защищенности, и это, вероятно, оправдано при наличии термина информационная безопасность.
Существует несколько определений понятия безопасность информации. Общий подход: безопасность информации как состоянию защищенности (или защиты) информации. Это не вызывает возражений, ибо сам термин безопасность означает отсутствие опасностей, что определенным образом корреспондируется с термином состояние защищенности.
3. Цели и значение защиты информации
Часто цель и задачи защиты информации отождествляют, что неверно.
Цель защиты информации – это то, ради чего она должна защищаться (предполагаемый результат деятельности по защите информации).
Задачи защиты информации - это, что необходимо сделать для реализации цели (результата защиты информации).
Структура целей защиты информации.
Защита информации имеет два уровня целей
Первый уровень – непосредственные цели, которые должны быть привязаны к самой информации как непосредственному объекту защиты.
Цель защиты информации первого уровня – безопасность информации.
Второй уровень – конечные цели (опосредованные), которые должны быть привязаны к субъектам информационных отношений (государству, обществу, личности, конкретному хозяйствующему субъекту).
Цель защиты информации второго уровня – безопасность субъектов информационных отношений.
Защита информации — это деятельность собственника информации или уполномоченных им лиц по:
—обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;
—предотвращению утечки и утраты информации;
—сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;
—сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.
В общем виде цели защиты информации сводятся к режимно-секретному информационному обеспечению деятельности государства, отрасли, предприятия, фирмы.
Задачи защиты информации.
Задачи защиты информации также имеют два уровня:
Первый уровень – задачи общеконцептуального плана:
· на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;
· на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;
· на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;
· на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;
· на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.