logo
Информатика (вопр 1-82)

44.Понятие и система информационной безопасности

Понятие "Система информационной безопасности" складывается из трех терминов - система, информация и безопасность. Следовательно, для правильного восприятия и понимания того, чем является "Система информационной безопасности", необходимо дать определение и пояснение каждому термину.

Система - это набор устремленных к достижению общих целей и функционирующих как единое целое, взаимосвязанных элементов или частей. В сфере информационной безопасности этими элементами или составными частями будут: специальные организации или подразделения в составе организации (далее просто организации), осуществляющие деятельность в сфере информационной безопасности;

Информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления.

Безопасность - это состояние защищенности (отсутствие опасности, "без опасности") от внутренних и внешних угроз жизненно важных интересов: личности; предприятия;гос-во. Здесь мы видим перечень субъектов защиты, которыми оперирует понятие безопасность.

Внутренняя б- характеристика целостности системы или показатель ее гомеостаза. Внешняя б- способность системы взаимодействовать со средой без нарушения гомеостаза. "Информационная безопасность — это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств".При рассмотрении термина "Система информационной безопасности" не обойтись без понимания целей, преследуемых этой системой. Очевидно, исходя из определения безопасности, это будет противодействие внутренним и внешним угрозам жизненно важных интересов субъекта безопасности.Система информационной безопасности - это функционирующая как единое целое совокупность организаций, используемых этими организациями в своей деятельности средств, проводимых ими в рамках своей деятельности мероприятий, и применяемых ими при проведении мероприятий методов, устремленная на ликвидацию внутренних и внешних угроз жизненно важным интересам субъекта безопасности, создание, поддержание и развитие состояния защищенности его информационной среды.