Основні складові інформаційної безпеки

Інформаційна безпека – багатогранна, можна навіть сказати, багатовимірна область діяльності, в якій успіх може принести тільки систематичний, комплексний підхід.

Спектр інтересів суб'єктів, пов'язаних з використанням інформаційних систем, можна розділити на такі категорії: забезпечення доступності, цілісності і конфіденційності інформаційних ресурсів та інфраструктури, що її підтримує.

Іноді в число основних складових інформаційної безпеки включають захист від несанкціонованого копіювання інформації. На наш погляд, це дуже специфічний аспект з сумнівними шансами на успіх, тому ми не будемо його виділяти.

Доступність інформації ‑ це можливість за прийнятний час одержати необхідну інформаційну послугу. Інформаційні системи створюються для отримання певних інформаційних послуг. Якщо за тими або іншими причинам надати ці послуги користувачам стає неможливо, то це завдасть збитку всім суб'єктам інформаційних відносин. Тому, не протиставляючи доступність решті аспектів, ми виділяємо її як найважливіший елемент інформаційної безпеки.

Особливо яскраво основна роль доступності виявляється в різного роду системах управління виробництвом, транспортом тощо. Зовні менш драматичні, але також вельми неприємні наслідки і матеріальні, і моральні ‑ може мати тривала недоступність інформаційних послуг, якими користується велика кількість людей (продаж залізничних та авіаквитків, банківські послуги тощо).

Цілісність інформації – це сукупність характеристик: актуальність і несуперечність інформації, її захищеність від руйнування і несанкціонованої зміни.

Цілісність поділяють на статичну (тобто незмінність інформаційних об'єктів) і динамічну (що належить до коректного виконання складних дій (транзакцій)). Засоби контролю динамічної цілісності застосовуються, зокрема, при аналізі потоку фінансових повідомлень з метою виявлення крадіжки, переупорядковування або дублювання окремих повідомлень.

Цілісність виявляється найважливішим аспектом інформаційної безпеки в тих випадках, коли інформація служить " керівництвом до дії". Рецептура ліків, назначені медичні процедури, набір і характеристики комплектуючих виробів, хід технологічного процесу ‑ все це приклади інформації, порушення цілісності якої може опинитися в буквальному розумінні смертельною. Неприємно і спотворення офіційної інформації, будь то текст закону або сторінка Web-сервера якої-небудь урядової організації.

Конфіденційність – це захист від несанкціонованого доступу до інформації.

Конфіденційність – найбільш опрацьований у нас в країні аспект інформаційної безпеки. На жаль, практична реалізація заходів по забезпеченню конфіденційності сучасних інформаційних систем наражається на серйозні труднощі. По-перше, відомості про технічні канали просочування інформації є закритими, так що більшість користувачів позбавлене можливості скласти уявлення про потенційні ризики. По-друге, на шляху призначеної для користувача криптографії як основного засобу забезпечення конфіденційності стоять численні законодавчі перепони і технічні проблеми.

Якщо повернутися до аналізу інтересів різних категорій суб'єктів інформаційних відносин, то майже для всіх, хто реально використовує ІС, на першому місці стоїть доступність. Практично не поступається їй за важливістю цілісність ‑ який сенс в інформаційній послузі, якщо вона містить спотворені відомості? Нарешті, конфіденційні моменти є також у багатьох організацій (навіть у згадуваних вище навчальних інститутах прагнуть не розголошувати дані про екзаменаційні білети до іспиту та паролі).