Для обеспечения информационной безопасности ИС необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:
1. Конфиденциальность информации — свойство информации, указывающее на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, обеспечивается способностью системы сохранять указанную информацию втайне от субъектов, не имеющих полномочий на доступ к ней. Конфиденциальность компонента системы заключается в том, что он доступен только тем субъектам доступа (пользователям, программам, процессам), которым предоставлены на то соответствующие полномочия.
2. Целостность информации — свойство информации, заключающееся в ее существовании в неискаженном виде. Целостность компонента системы предполагает, что он может быть модифицирован только субъектом, имеющим для этого соответствующие права. Целостность является гарантией корректности (неизменности, работоспособности) компонента в любой момент времени.
3. Доступность информации — свойство системы, в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость. Доступность компонента означает, что имеющий соответствующие полномочия субъект может в любое время без особых проблем получить доступ к необходимому компоненту системы (ресурсу).
Задачей специалиста по информационной безопасности является определение реальных требований к уровням защиты конфиденциальной информации циркулирующей в автоматизированной системе. Ключом к обеспечению максимального уровня безопасности является не только использование лучших мировых стандартов в области информационной безопасности, но и индивидуальный подход к каждой ИС.
Отправить заявку на сотрудничество
Я соглашаюсь на обработку персональных данных