|
|
@@ -0,0 +1,43 @@
|
|
|
+#Особенности информации как предмета защиты
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления. Особенности информации как объекта защиты:
|
|
|
+- нематериальна, нельзя измерить её параметры физическими методами;
|
|
|
+- хранится и передаётся с помощью материальных носителей;
|
|
|
+- любой материальный объект может содержать информацию о самом себе или других объектах.
|
|
|
+
|
|
|
+Виды
|
|
|
+
|
|
|
+Защите подлежит информация ограниченного доступа.
|
|
|
+
|
|
|
+- Государственная тайна — сведения, принадлежащие государству, распространение которых может нанести ущерб безопасности.
|
|
|
+- Конфиденциальная информация — информация, доступ к которой ограничен в соответствии с законами государства и нормами, которые компании устанавливают самостоятельно. Например:
|
|
|
+- Персональные данные — личные данные людей, включая их фамилию, имя и отчество, данные паспорта, телефонные номера.
|
|
|
+- Служебная тайна — информация, необходимая для полноценной работы организации.
|
|
|
+- Коммерческая тайна — внутренняя информация предприятия, от неразглашения которой во многом зависит успешность бизнеса.
|
|
|
+Информация как предмет защиты обладает свойствами конфиденциальности (недоступность для неавторизованных лиц), целостности (сохранение достоверности и неизменности) и доступности (возможность своевременного получения авторизованными пользователями). Эти три аспекта, известные как триада ИБ, являются основными принципами обеспечения информационной безопасности и защиты информации от несанкционированного доступа, модификации или уничтожения.
|
|
|
+
|
|
|
+Основные свойства информации как предмета защиты:
|
|
|
+
|
|
|
+Конфиденциальность
|
|
|
+
|
|
|
+Суть: Информация должна быть доступна только уполномоченным пользователям и не должна попадать в руки посторонних лиц.
|
|
|
+Методы защиты: Контроль доступа, аутентификация пользователей, шифрование данных.
|
|
|
+
|
|
|
+Целостность
|
|
|
+
|
|
|
+Суть: Информация должна быть точной, полной и не измененной без разрешения.
|
|
|
+Методы защиты: Использование цифровых подписей, контрольных сумм, постоянный мониторинг данных.
|
|
|
+
|
|
|
+Доступность
|
|
|
+
|
|
|
+Суть: Информация должна быть доступна авторизованным пользователям тогда, когда она им необходима.
|
|
|
+Методы защиты: Обеспечение надежности систем, резервное копирование данных, отказоустойчивость инфраструктуры.
|
|
|
+
|
|
|
+Эти свойства формируют основу для любой системы защиты информации, поскольку нарушение любого из них может привести к серьезным последствиям, таким как утечка данных, финансовые потери, нарушение репутации и другие проблемы для организаций.
|
|
|
+
|
|
|
+Источники:
|
|
|
+
|
|
|
+1. https://studfile.net/preview/8879710/page:13/
|
|
|
+2. https://www.docsity.com/ru/informaciya-kak-predmet-zashchity/1269912/
|
