Защита информации - это деятельность, которая направлена на предотвращение утечки защищаемых данных, непреднамеренных и несанкционированных воздействий на защищаемые данные.

Информационная безопасность

Государственная информационная безопасность представляет собою состояние сохранности всех информационных ресурсов государства, а также защищенность всех законных прав общества и личности в информационной сфере.

В сегодняшнем социуме сфера информации имеет две составные части:

информационно-техническую (созданный искусственно человеком мир технологий, техники и так далее);
и информационно-психологическую (естественный мир живой природы, который включает и самого человека).
alt="защита информации"

Модель информационной безопасности

В виде стандартной модели информационной безопасности зачастую приводят модель, состоящую из трех различных категорий:

конфиденциальность - представляет собой состояние информации, при котором допуск к ней осуществляют лишь субъекты, которые имеют такое право;
целостность - представляет собой избежание несанкционированных изменений информации;
доступность - представляет собой избежание постоянного или временного сокрытия информации от юзеров, которые получили права доступа.

Можно выделить и другие, не всегда необходимые категории модели информационной безопасности:

апеллируемость или неотказуемость — способность подтверждать имевшее место событие или действие так, чтобы эти действия или события не могли оказаться позже опровергнутыми;
подотчетность – официальная регистрация данных;
достоверность - представляет собой свойство соответствия предусмотренным результатам или поведению;
аутентичность или подлинность - представляет собой свойство, которое гарантирует, что ресурс или субъект идентичен заявленным.
alt="защита информации"

Составляющие информационной безопасности

Системный подход к описанию безопасности информации предлагает выделить такие составляющие безопасности информации:

Научная, нормативно-правовая и законодательная база.
Задачи и структура органов (подразделений), которые обеспечивают безопасность ИТ.
Режимные и организационно-технические методы защиты информации (политика безопасности информации).
Программные, а также технические средства защиты информации.

Задачей реализации безопасности информации какого-либо объекта считается построение СОИБ (система обеспечения безопасности данных). Для формирования и действенной эксплуатации СОИБ нужно:

выявить требования к защите информации, специфические для этого объекта защиты;
принять во внимание требования международного и национального Законодательства;
использовать существующие практики (методологии, стандарты) построения подобных систем;
определить подразделения, которые ответственны за реализацию и поддержку системы;
распределить между всеми подразделениями области их ответственности в исполнении требований СОИБ;
на основе управления рисками безопасности информации установить общие положения, организационные и технические требования, которые составляют политику безопасности информации объекта защиты;
исполнить требования политики безопасности информации посредством внедрения соответствующих программно-технических способов и средств информационной защиты;
реализовать систему управления (менеджмента) безопасности информации (СМИБ);
применяя СМИБ, организовать постоянный контроль действенности СОИБ и при необходимости корректировку и пересмотр СОИБ и СМИБ.