Розгляд сутності безпеки інформації як стану стійкості даних до випадкових або навмисних впливів, що виключає неприпустимі ризики їх знищення, спотворення і розкриття. Характеристика найбільш відомих міжнародних стандартів в області захисту інформації.
Міністерство освіти і науки України Національний технічний університет УкраїниРозвиток інформаційних і телекомунікаційних систем різного призначення (в першу чергу мережі Інтернет), а також електронний обмін цінною інформацією, яка потребує захисту, зажадали від фахівців, що працюють у цій сфері, систематизувати та впорядкувати основні вимоги і характеристики компютерних систем в частині забезпечення безпеки. Отже, безпека інформації - це стан стійкості даних до випадкових або навмисних впливів, що виключає неприпустимі ризики їх знищення, спотворення і розкриття, які призводять до матеріальних збитків власника або користувача. Таке визначення найбільш повно враховує головне призначення комерційної інформаційної компютерної системи - мінімізація фінансових втрат, отримання максимального прибутку в умові реальних ризиків. Експерти по кваліфікації і фахівці з сертифікації розглядають стандарти як інструмент, що дозволяє їм оцінити рівень безпеки, що забезпечується продуктами інформаційних технологій, і надати споживачам можливість зробити обґрунтований вибір, а виробникам - отримати обєктивну оцінку можливостей свого продукту. Найбільш значущими стандартами інформаційної безпеки є: «Критерії безпеки компютерних систем міністерства оборони США», керівні документи Держтехкомісії Росії, «Європейські критерії безпеки інформаційних технологій», «Федеральні критерії безпеки інформаційних технологій США», «Канадські критерії безпеки компютерних систем» і «Єдині критерії безпеки інформаційних технологій».
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
