Грани информационной безопасности

Информационная безопасность — многогранная, можно сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход. В этом разделе мы укажем важнейшие на наш взгляд грани.

Спектр интересов субъектов, связанных с использованием информационных систем, можно подразделить на следующие основные категории:

• доступность (возможность за приемлемое время получить требуемую информационную услугу);
• целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
• конфиденциальность (защита от несанкционированного ознакомления).

Эти категории будут рассмотрены в Разд. Доступность, целостность, конфиденциальность .

Для защиты интересов субъектов информационных отношений необходимо сочетать меры следующих уровней:

• законодательного (законы, нормативные акты, стандарты и т.п.);
• административного (действия общего характера, предпринимаемые руководством организации);
• процедурного (конкретные меры безопасности, имеющие дело с людьми);
• программно-технического (конкретные технические меры).

Перечисленные уровни мы рассмотрим в Разд. Законодательный, административный, процедурный, программно-технический уровни .

Таковы два основных, на наш взгляд, измерения, задающие систему координат в пространстве информационной безопасности. У информационной безопасности есть и другие грани, но, чтобы чрезмерно не усложнять карту, мы оставим ее двумерной.

Основные определения	Содержание	Доступность, целостность, конфиденциальность