Забезпечення безпеки інформаційних технологій

     Інформація — це відомості про особи, предмети, факти, явища і процеси незалежно від форми їхнього подання.

     Інформація, що захищається, — це інформація, що є предметом власності якого-небудь суб’єкта (держави, відомства, групи осіб або окремого громадянина) і підлягає захисту відповідно до вимог правових документів або вимог, які встановлюються власником інформації. До такого типу інформації належить інформація з обмеженим доступом і критична інформація. Саме така інформація, найчастіше, циркулює в телекомунікаційних системах.

     Несанкціонований доступ до інформації — доступ до інформації з порушенням посадових повноважень співробітника, доступ до закритої для публічного доступу інформації з боку осіб, котрі не мають дозволу на доступ до цієї інформації.

Захистом інформації від несанкціонованого доступу є діяльність, спрямована на запобігання отримання інформації, що захищається, зацікавленим суб’єктом з порушенням установлених правовими документами або власником інформації прав або правил доступу до інформації, що захищається. При цьому зацікавленим суб’єктом, що здійснює несанкціонований доступ до інформації, що захищається, може бути держава, громадська організація, група або окремі громадяни.

     Захистом інформації від несанкціонованого впливу є діяльність, спрямована на запобігання впливу на інформацію, що захищається, з порушенням установлених прав й (або) правил модифікації, що призводить до її перекручення, знищення, блокування доступу до інформації, а також до втрати, знищення або збою функціонування носія інформації. Несанкціонований вплив на інформацію здійснює організований порушник, що переслідує мету руйнування інформації або інформаційної системи.

     Захистом інформації від ненавмисного впливу є діяльність, спрямована на запобігання впливу на інформацію, що захищається, в результаті помилкових дій її користувача, збою технічних і програмних засобів інформаційних систем, природних явищ або інших нецілеспрямованих впливів, що призводять до перекручення, знищення, копіювання, блокування доступу до інформації, а також до втрати, знищення або збою функціонування носія інформації. Ненавмисний вплив на інформацію має випадковий характер, однак він здатен зруйнувати інформацію або інформаційну систему.

     Конфіденційна інформація — це відомості, які перебувають у володінні, використанні або розпорядженні окремих фізичних або юридичних осіб і поширюються за їхнім бажанням відповідно до передбачених для них умов. Конфіденційну інформацію поділяють на безліч видів таємниць: службову таємницю, таємницю листування, таємницю телефонних, поштових, телеграфних й інших повідомлень, нотаріальну таємницю, адвокатську таємницю, лікарську таємницю, банківську таємницю тощо.

     Безпека — це стан об’єкта, при якому йому не загрожує небезпека, зберігається його незалежність, надійність, цілісність, є захищеність від небезпек або існуючих загроз. Безпека будь-якого об’єкта свідчить про те, що він здатний розв’язати поставлені перед ним завдання, а у разі виникнення різного роду непередбачених обставин, небезпек або загроз — захиститися від них або відновити свою працездатність.

     Метою інформаційної безпеки є завдання зберегти властивості системи, захистити й гарантувати точність і цілісність інформації та мінімізувати наслідки, які можуть мати місце, якщо інформація буде модифікована або зруйнована. Досягнення мети вимагає обліку всіх подій, у ході яких інформація створюється, модифікується, забезпечується доступ до неї або її поширення за допомогою відкритих мереж.

     Менеджмент безпеки (або управління безпекою) компанії — поняття, що порівняно недавно з’явилося в лексиконі фахівців. Більшість керівників компаній має на увазі під цим у першу чергу організацію охоронно-режимної діяльності, однак це поняття набагато ширше. У нього включаються такі напрямки, як:

• економічна безпека;

• інформаційна безпека;

• матеріальна (фізична) безпека — класична охоронно-режимна діяльність.

У найбільш загальному вигляді питання забезпечення безпеки набагато складніші і їх розглядають абсолютно по-різному на міжнародному, національному та персональному рівнях безпеки.

     До системи забезпечення безпеки входять такі елементи:

• об’єкт безпеки — те, на що спрямовано дії суб’єкта по забезпеченню його безпеки. Об’єктами безпеки на різних ієрархічних рівнях виступають: економічна система держави, галузь народного господарства, економіка регіону, фірма або підприємство будь-якої організаційно-правової форми як господарюючий суб’єкт, домашнє господарство, особистість;

• суб’єкти безпеки — ті організації, державні інститути, служби, окремі особистості, які забезпечують безпеку об’єкта на основі практичних дій при введенні в дію механізму забезпечення безпеки й організації практичних дій;

• механізм забезпечення безпеки — теоретичне обґрунтування послідовності подій, що відбуваються, й практичних дій щодо забезпечення безпеки.

     Потреби забезпечення безпеки формуються під впливом цілої множини факторів: об’єктивних і суб’єктивних, внутрішніх і зовнішніх, прогнозованих і непередбачених тощо. У концентрованій формі вони можуть виступати як деструктивні, що негативно впливають на безпеку. Виділяють кілька ступенів деструктивних факторів:

• поява зони ризику — можливість виникнення обстановки, здатної породити небезпеку;

• виклик — провокаційні дії або засіб тиску;

• небезпека — реальна можливість заподіяти зло, завдати шкоди;

• загроза — намір цілеспрямовано завдати шкоди.