Інформаційна безпека ОБЖ - ОБЖ Основибезпеки життєдіяльності
(джерело: Гафнер В.В.Інформаційна безпека:навчальний посібник.– Ростов на Дону: Фенікс, 2010 .- 324 с.)
Інформаційна безпека є одним із важливих напрямів забезпечення особистості в сучасному світі, тому вважаємо за необхідне вивчати матеріали інформаційної безпеки в рамках курсу ОБЖ (основи безпеки життєдіяльності)
У повсякденному житті часто інформаційна безпека розуміється лише як необхідність боротьби з витіканням секретної та поширенням хибної та ворожої інформації. Однак це розуміння дуже вузьке. Існує багато різних визначень інформаційної безпеки, у яких висвічуються окремі властивості.
У ФЗ «Про інформацію, інформатизацію та захист інформації», що втратив силу, підінформаційною безпекою розумівся стан захищеності інформаційного середовища суспільства, що забезпечує її формування та розвиток на користь громадян, організацій і держави.
У різних джерелах наводяться такі визначення:
Інформаційна безпека - це
2) показник, який відображає статус захищеності інформаційної системи;
3) стан захищеності інформаційного середовища;
4) стан, що забезпечує захищеність інформаційних ресурсів та каналів, а також доступу до джерел інформації.
В. І. Ярочкін вважає, щоінформаційна безпека є стан захищеності інформаційних ресурсів, технології їх формування та використання, а також прав суб'єктів інформаційної діяльності.
Досить повне визначення дають В. Бетелін та В. Галатенко, які вважають, що
Інформаційна безпека – захищеність інформації та підтримуючоїінфраструктури від випадкових чи навмисних впливів природного чи штучного характеру, здатних завдати шкоди власникам чи користувачам інформації та підтримуючої інфраструктури.
Для курсу ОБЖ (основи безпеки життєдіяльності) найбільш придатне наведене вище визначення.
ІБ не зводиться виключно до захисту інформації та комп'ютерної безпеки. Слід розрізняти інформаційну безпеку захисту інформації.
Захист інформації – діяльність із запобігання витоку інформації, що захищається, несанкціонованих і ненавмисних впливів на інформацію, що захищається, тобто процес, спрямований на досягнення цього стану.
Іноді під захистом інформації розуміється створення в ЕОМ та обчислювальних системах організованої сукупності засобів, методів та заходів, призначених для попередження спотворення, знищення або несанкціонованого використання інформації, що захищається.
Заходи щодо забезпечення інформаційної безпеки повинні здійснюватись у різних сферах – політиці, економіці, обороні, а також на різних рівнях – державному, регіональному, організаційному та особистісному. Тому завдання інформаційної безпеки лише на рівні держави відрізняються від завдань, які стоять перед інформаційною безпекою лише на рівні організації.
Суб'єкт інформаційних відносин може постраждати (зазнати матеріальних та/або моральних збитків) не тільки від несанкціонованого доступу до інформації, а й від поломки системи, що викликала перерву в роботі. ІБ залежить не тільки від комп'ютерів, а й від інфраструктури, що підтримує, до якої можна віднести системи електро-, водо- і теплопостачання, кондиціонери, засоби комунікацій і, звичайно, обслуговуючий персонал. Безпека всіх перерахованих вищесистем слід оглядово вивчати у курсі ОБЖ (основи безпеки життєдіяльності). Підтримуюча інфраструктура має самостійну цінність, важливість якої неможливо переоцінити.
Об'єктом ІБ буде вважатися інформація, що зачіпає державні, службові, комерційні, інтелектуальні та особистісні інтереси, а також засоби та інфраструктура її обробки та передачі.
Також об'єктами інформаційного впливу та, отже, інформаційної безпеки можуть бути суспільна чи індивідуальна свідомість.
На державному рівні суб'єктами ІБ є органи виконавчої, законодавчої та судової влади. В окремих відомствах створено органи, які спеціально займаються інформаційною безпекою.
Суб'єктами ІБ є органи і структури, які тією чи іншою мірою займаються її забезпеченням.
Крім цього, суб'єктами ІБ можуть бути:
- громадяни та громадські об'єднання;
- засоби масової інформації;
- підприємства та організації незалежно від форми власності.
Доступність – можливість за прийнятний час отримати потрібну інформаційну послугу. Інформаційні системи створюються (придбаються) отримання певних інформаційних послуг (сервісів). Якщо з тих чи інших причин отримання цих послуг користувачами стає неможливим, це завдає шкоди всім суб'єктам інформаційних відносин. Особливо яскраво провідна роль доступності проявляється у різноманітних системах управління: виробництвом, транспортом тощо. Тому, не протиставляючи доступність іншим аспектам, доступність є найважливішим елементом ІБ.
Цілісність –актуальність та несуперечність інформації, її захищеність від руйнування та несанкціонованої зміни.Цілісність можна поділити на статичну (розуміє як незмінність інформаційних об'єктів) і динамічну (що відноситься до коректного виконання складних дій (транзакцій)). Практично всі нормативні документи та вітчизняні розробки належать до статичної цілісності, хоча динамічний аспект не менш важливий. Приклад сфери застосування засобів контролю динамічної цілісності – аналіз потоку фінансових повідомлень з метою виявлення крадіжки, переупорядкування чи дублювання окремих повідомлень.
Конфіденційність – захист від несанкціонованого ознайомлення. На варті конфіденційності стоять закони, нормативні акти, багаторічний досвід відповідних служб. Апаратно-програмні продукти дозволяють закрити практично всі потенційні канали витоку інформації.
Мета заходів у сфері інформаційної безпеки – захист інтересів суб'єктів ІБ.
Завдання ІБ:
1. Забезпечення права особи та суспільства на отримання інформації.
2. Забезпечення об'єктивної информацией.
4. Захист особистості, організації, суспільства та держави від інформаційно-психологічних загроз.
5. Формування іміджу, боротьба з наклепом, чутками, дезінформацією.
Роль інформаційної безпеки зростає у разі екстремальної ситуації, коли будь-яке недостовірне повідомлення може призвести до посилення обстановки.
Критерій ІБ – гарантована захищеність інформації від витоку, спотворення, втрати чи інших форм знецінення. Безпечні інформаційні технології повинні мати здатність до недопущення або нейтралізації впливу як зовнішніх, так і внутрішніх загроз інформації, містити в собі адекватні методи та способи її захисту.