Основные понятия информационной безопасности

    Информационная безопасность – это состояние информационной системы, в котором угрозы нарушения конфиденциальности, целостности и доступности информации сведены к минимуму.

Разберем основные составляющие, на которые раскладывается задача обеспечения и поддержки информационной безопасности.

    Конфиденциальность – это свойство информации, обеспечивающее ее адресный доступ к пользователям информационных систем. Иначе говоря, информация должна быть доступна зарегистрированным легальным пользователям, имеющим разрешение владельца на доступ к информационному ресурсу, и недоступна всем остальным несанкционированным пользователям.

    Целостность – это свойство информации, обеспечивающее ее неизменность или изменение только в соответствие с точными правилами, установленными владельцем информации.

    Доступность – это свойство информации, обеспечивающее право легальных пользователей на неограниченный доступ к всем ресурсам информационной системы или их части.

    В зависимости от типа информационного ресурса или условий его функционирования на первый план может выступать та или иная составляющая информационной безопасности.

Например, если речь идет о коммерческих разработках, имеющих  материальную ценность вследствие вложенных в них денег, времени и интеллектуальных усилий, то наиболее важным является сохранить их в тайне от конкурентов, т.е. обеспечить конфиденциальность ресурсов.

    Также конфиденциальными являются данные банковских карт, сведения о личной жизни, состоянии здоровья людей и другие сведения, принадлежащие группам людей.

    Другие сведения не представляют собой какой-либо тайны, или,  наоборот, должны быть доступны всем и доставляться всевозможными способами, например, сведения об опасности, подстерегающих путешественников в той или иной местности, возможных болезнях, негативных последствиях применения наркотиков или медикаментов.

    Люди, скрывающие такие сведения, являются преступниками и должны быть подвергнуты наказанию.

    В третьих случаях необходимо обеспечить защиту информации от незаконного изменения. Таковой является, например, информация о результатах сдачи абитуриентами ЕГЭ по математике или результаты любых других экзаменов. Правила выставления оценок по ЕГЭ строго регламентированы, и изменение допустимо только в ограниченных случаях в строго определенной последовательности. Это свойство информации мы называем целостностью.

    Средства информационной безопасности должны обеспечивать защиту всех указанных свойств информации с использованием комплекса методов и средств защиты.

    Важной составляющей инфомационной безопасности является шифрование передаваемой или обрабатываемой конфиденциальной информации. 

    Криптография - это наука, занимающаяся построением безопасных шифров, т.е. алгоритмов, обеспечивающих преобразование электронных документов в нечитаемый набор символов, из которого можно восстановить исходный документ только зная некоторый пароль (секретное слово).