Информационная безопасность – защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности.
Информационная безопасность достигается обеспечением:
- конфиденциальность – свойство, указывающее на необходимость ведения ограниченного доступа к данной информации для определенного круга лиц. Другими словами, это гарантия того, что в процессе передачи данные могут быть известны только легальным пользователям.
- целостность –свойство информации сохранять свою структуру и содержание в процессе передачи и хранения в неискаженном виде по отношению к некоторому фиксированному состоянию. Информацию может создавать, изменять или уничтожать только авторизованное лицо.
- достоверность – свойство информации, выражающееся в строгой принадлежности субъекту, который является ее источником, либо тому субъекту, от которого эта информация принята.
|
|
- доступность – свойство информации, характеризующее способность обеспечивать своевременный и беспрепятственный доступ пользователей к необходимой информации.
В таможенных органах ИБ обеспечивается Концепцией обеспечения информационной безопасности таможенных органов РФ на период до 2020 года (Приказ ФТС РФ №2401 от 13.12.10). Эта Концепция определяет единую политику перехода от решения вопросов защиты информации на объектах информатизации ФТС России к систематическому и комплексному обеспечению информационной безопасности, а также единый информационно-технический, правовой, экономический и организационный механизм ее реализации на период до 2020 года.
УгрозаИБ – потенциально возможное событие, действие, процесс или явление, которое может оказать нежелательное воздействие на систему и информацию, которая в ней хранится и обрабатывается. Такие угрозы могут привести к уничтожению, искажению, копированию, несанкционированному распространению информации, к ограничению или блокированию доступа к ней.
Виды угроз ИБ:
По природе возникновения: | - естественные угрозы, вызванные воздействиями объективных физических процессов или стихийных природных явлений; - искусственные угрозы безопасности, вызванные деятельностью человека. |
По степени преднамеренности | - случайные; - преднамеренные. |
По непосредственному источнику угроз: | -природная среда (стихийные бедствия); -человек (разглашение конфиденциальных данных); -санкционированные программно-аппаратные средства (отказ в работе системы) - несанкционированные программно-аппаратные средства (заражение вирусами) |
По положению источника угроз | - вне контролируемой зоны компьютерной системы (КС) (перехват данных из каналов связи) -в пределах контролируемой КС (хищение распечаток, носителей информации) -непосредственно в КС (некорректное использование ресурсов) |
По степени воздействия на КС: | -пассивные – не меняют структуру и содержание (копирование данных) - активные – вносят изменения в структуру (внедрение аппаратных и программных спецвложений) |
|
|