Тема: Информационная безопасность (ИБ).
Любые данные находятся в памяти выч. системы, любое сообщение пересылаемая по сети и любой файл хранящиеся на каком либо носители.
По степени доступа различают информацию открытую и ограниченного доступа.
К информации ограниченного доступа относятся:
Конфиденциальная информация (государственная тайна, коммерческая тайна, служебная тайна, персональные данные и т д .).
Владелец, пользователь, собственник.
В вопросах защиты информации применяются 2 термина:
Информационная безопасность (ИБ) и защита информации (ЗИ), (оба произошли от Английского выражения Information Security.
Под ИБ понимается теоретические вопросы и разработка, а под ЗИ - описание практических мероприятий.
ЗИ - это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на него.
Утечка - это неконтролируемое распространение защищаемой информации путём её разложения или несанкционированного доступа к ней.
Несанкционированный доступ - это доступ (воздействие) с нарушением правил доступа, например взлом администраторской БД, внедрение вируса или подмена электронного документа.
Непреднамеренное воздействие - это воздействия на защищаемую информацию из за ошибок пользования, сбоя технических или программных средств, или иных нецеленаправленных действий.
Целью защиты информации является:
предотвращение ущерба собственнику, владельцу и пользователю информации.
Политика безопасности - это набор документальных норм, правил и практических приёмов, регулирующих управления, защиту и распределение информации ограниченного доступа.
