Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.
Цель информационной безопасности - обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена.
На практике важнейшими являются три аспекта информационной безопасности:
1. Доступность (возможность за разумное время получить требуемую информационную услугу);
2. Целостность (ее защищенность от разрушения и несанкционированного изменения);
3. Конфиденциальность (защита от несанкционированного прочтения).
Основные действия по сбору, хранению, передаче и распространению общественно значимой информации, как известно, осуществляются с помощью специальных технических средств и технологий.
С развитием науки и техники эти информационные средства и технологии превращаются в один из важнейших компонентов информационных процессов, наряду с самой информацией и субъектами информационных отношений. А это, в свою очередь, ставит соответствующие требования к уровню безопасности информационных средств и технологий и правового регулирования их функционирования.
Автоматизированные средства обработки информации появились по историческим меркам совсем недавно. И, наоборот, на протяжении нескольких тысячелетий существуют традиционные способы обработки и передачи информации - почтовая связь, курьерская доставка и т.д. Уже в начале XX века к ним постепенно добавились телеграфные, телефонные, радио-, телевизионные и, наконец, компьютерные сети передачи информации.
Но сужение технологического аспекта информационной безопасности только к информационным системам, по нашему мнению, неоправданно. Информационная безопасность является комплексной категорией, обуславливается многими факторами. Информационные системы работают не сами по себе. Любая информационная система, особенно автоматизированная, делится на функциональную часть и часть обеспечения, каждая из которых делится на составные элементы минимально возможной размерности.
Функциональная часть информационной системы направлена на выполнение функций и задач, подлежащих реализации с помощью этой системы. Часть обеспечения представляет собой «наполнение» функциональной части, с помощью которого фактически реализуются функции и задачи системы.
Обобщая такой подход, мы можем говорить, что информационная система функционирует по тем же правилам и законам, что и любой другой вид систематизированной деятельности с распределением ролей и функций. Создание любой системы обработки или передачи информации, начиная от почтовой службы и заканчивая компьютерными сетями, включает огромное количество этапов и элементов.
В этот перечень входит: создание физических объектов, на которых эта система находится, создание технического и программного обеспечения, подготовка кадров, обеспечение финансовыми и энергетическими ресурсами и т.д. И угроза информационной безопасности может возникать на любом этапе создания и эксплуатации информационной системы.
Это означает, что существует определенная совокупность объектов, субъектов и отношений между ними, что обеспечивает осуществление информационных процессов в государстве в целом. Существует настоятельная необходимость закрепления их определения на законодательном уровне, что даст возможность более эффективной реализации государством своих властно-распорядительных полномочий по регулированию развития и использования объектов информационной инфраструктуры для защиты национальных интересов и безопасности.
Таким образом, мы можем говорить о том, что главным объектом угрозы информационной инфраструктуры являются общественные отношения, складывающиеся по поводу управления и пользования объектами этой инфраструктуры. А непосредственным предметом угрозы - информационные ресурсы и информация, которая обрабатывается.
Таким образом, в аспекте безопасности информационная инфраструктура представляет собой определенную оболочку, которая защищает информацию, что находится внутри ее, от негативного влияния внешних факторов.
Ничего не пишите и не используйте калькулятор, и помните - вы должны отвечать быстро. Возьмите 1000. Прибавьте 40. Прибавьте еще тысячу. Прибавьте 30. Еще 1000. Плюс 20. Плюс 1000. И плюс 10. Что получилось? Ответ 5000? Опять неверно.