Тезисы лекции № 5

По учебной дисциплине «Теория информационной безопасности и методология защиты информации» (специальность 090103.65 – «организация и технология защиты информации»)

Тема 5: Основные понятия, цели, задачи и

значение защиты информации

УЧЕБНЫЕ ВОПРОСЫ:

1. Цель и задачи разработки стандарта ГОСТ Р 50922- 2006 «Защита информации. Основные терми­ны и определения».

2. Термины и определения, необходимые для понимания текста

стандарта ГОСТ Р 50922-2006.

3. Стандартизованные термины и их определения согласно стандарта ГОСТ

Р 50922-2006.

4. Направления защиты информации.

5. Классификация инже­нерно-технической защиты по признаку

используемого средства защиты.

1. Цель и задачи разработки стандарта ГОСТ Р 50922-2006 «Защита информации. Основные терми­ны и определения»

В настоящее время основные вопросы защиты информации регламентированы Законами РФ "О государственной тайне", "О безопасности", ё"Об информации, информационных технологиях и о защите информации", "О связи", "Положением о государственном лицензировании деятельности в области защиты информации", документами Федеральной службы по техническому и экспортному контролю (ФСТЭК) России (Гостехкомиссии России) и другими государственными органами.

Основной целью разработки стандарта ГОСТ Р 50922-2006 является установление однозначно понимаемой и непротиворечивой терминологии во всех видах документации и литературы, деятельности органов, занимающихся защитой информации (ЗИ).

Основными задачами разработки стандарта являются:

- терминологическое обеспечение для однозначного взаимопонимания между разработчиками, изготовителями, продавцами и потребителями (заказчиками) в области ЗИ;

- фиксация в разрабатываемом стандарте современного уровня научного знания и технического развития в области ЗИ;

- обеспечение взаимосвязанного и согласованного развития лексических средств, используемых в документации и литературе в области ЗИ.

В связи с тем, что информация является предметом собственности (государства, коллектива, отдельного лица (субъекта)), то неизбежно возникает проблема угрозы безопасности этой информации. Следовательно, возникает проблема защиты информации от самых разнообразных угроз, с которыми Вы уже отчасти зна­комы.

В связи с этим понятие "Защита информации" является основополагающим (ключевым) понятием и рассматривается с позиции собственника, владельца, пользователя информацией как процесс или деятельность, направленная на предотвращение утечки защищаемой информации, а также по предотвращению различного рода несанкционированных воздействий (НСВ) на информацию и ее носители.

Значимость защиты информации увеличивается в связи с возрастанием возможностей иностранных разведок за счет совершенствования технических средств разведки, приближения этих средств к объектам разведки (носителям информации) вследствие развертывания инспекционной деятельности, создания совместных предприятий и производств, сокращения закрытых для иностранцев зон и городов.

С развитием конкуренции в среде свободного предпринимательства крупномасштабной задачей в области "Защита информации" становится борьба с промышленным и экономическим шпионажем, распространению которого способствует широкомасштабное применение для обработки информации средств вычислительной техники (особенно персональных ЭВМ), созданием вычислительных сетей, систем, баз данных, многочисленных средств передачи информации. Промышленный шпионаж ведется в основном с целью завоевания рынков сбыта, исключения технологических прорывов конкурентов, срыва переговоров по контрактам, перепродажи фирменных секретов и т.д. По мере ослабления противостояния между Востоком и Западом промышленный шпионаж в работе многих разведок, в том числе и ЦРУ США, становится приоритетным направлением наряду с политической разведкой.

2. Термины и определения, необходимые для понимания
текста стандарта ГОСТ Р 50922-2006.

1. Информация – сведения (сообщения, данные) независимо от формы их представления.

2. Доступ к информации – получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств.

3. Субъект доступа к информации – субъект доступа: участник правоотношений в информационных процессах.

Примечание: Информационные процессы – процессы создания, обработки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.

4. Носитель защищаемой информации – физическое лицо, или материальный объект, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

5. Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

6. Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

7. Пользователь [потребитель] информации – субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

8. Право доступа к информации – право доступа: совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.

9. Правило доступа к информации – правило доступа: совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.

10. Орган защиты информации – административный орган, осуществляющий организацию защиты информации.

Дата добавления: 2014-01-15; Просмотров: 367; Нарушение авторских прав?; Мы поможем в написании вашей работы!