TZI/Лекции/ПМ3.1/2.1.100_Особенности_информации_как_предмета_защиты/Шишкова.md

#Особенности информации как предмета защиты

Информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления. Особенности информации как объекта защиты:

• нематериальна, нельзя измерить её параметры физическими методами;
• хранится и передаётся с помощью материальных носителей;
• любой материальный объект может содержать информацию о самом себе или других объектах.

Виды

Защите подлежит информация ограниченного доступа.

• Государственная тайна — сведения, принадлежащие государству, распространение которых может нанести ущерб безопасности.
• Конфиденциальная информация — информация, доступ к которой ограничен в соответствии с законами государства и нормами, которые компании устанавливают самостоятельно. Например:
• Персональные данные — личные данные людей, включая их фамилию, имя и отчество, данные паспорта, телефонные номера.
• Служебная тайна — информация, необходимая для полноценной работы организации.
• Коммерческая тайна — внутренняя информация предприятия, от неразглашения которой во многом зависит успешность бизнеса. Информация как предмет защиты обладает свойствами конфиденциальности (недоступность для неавторизованных лиц), целостности (сохранение достоверности и неизменности) и доступности (возможность своевременного получения авторизованными пользователями). Эти три аспекта, известные как триада ИБ, являются основными принципами обеспечения информационной безопасности и защиты информации от несанкционированного доступа, модификации или уничтожения.

Основные свойства информации как предмета защиты:

Конфиденциальность

Суть: Информация должна быть доступна только уполномоченным пользователям и не должна попадать в руки посторонних лиц. Методы защиты: Контроль доступа, аутентификация пользователей, шифрование данных.

Целостность

Суть: Информация должна быть точной, полной и не измененной без разрешения. Методы защиты: Использование цифровых подписей, контрольных сумм, постоянный мониторинг данных.

Доступность

Суть: Информация должна быть доступна авторизованным пользователям тогда, когда она им необходима. Методы защиты: Обеспечение надежности систем, резервное копирование данных, отказоустойчивость инфраструктуры.

Эти свойства формируют основу для любой системы защиты информации, поскольку нарушение любого из них может привести к серьезным последствиям, таким как утечка данных, финансовые потери, нарушение репутации и другие проблемы для организаций.

Источники:

1. https://studfile.net/preview/8879710/page:13/
2. https://www.docsity.com/ru/informaciya-kak-predmet-zashchity/1269912/