Объекты

---------------------

Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Иногда в число основных составляющих ИБ включают защиту от несанкционированного копирования информации, но, на наш взгляд, это слишком специфический аспект с сомнительными шансами на успех, поэтому мы не станем его выделять.

Под объектами обеспечения информационной безопасности понимаются объекты, на которых необходимо предусматривать меры предотвращения или ликвидации угроз в информационной сфере, используя принципы и методы. Объект рассматривается в определенном контексте - среде безопасности, в которую включаются все, что, имеет отношение к его безопасности, а именно:

• законодательная среда - законы и нормативные акты, затрагивающие объекты оценки;
• административная среда - положения политик и программ безопасности, учитывающие особенности объекта оценки; процедурная среда - физическая среда объекта оценки и меры физической защиты, персонал и его свойства (знания, опыт и т.п.), принятые эксплуатационные и иные процедуры;
• программно-техническая среда - предназначение объекта оценки и предполагаемые области его применения, активы (ресурсы), которые требуют защиты средствами объекта оценки.

Под объектами можно понимать:

• информационные системы, системы и средства управления;
• информационные процессы, информационные ресурсы и информационная инфраструктура;
• система формирования, распространения и использования информационных процессов;
• информационные технологии военного и двойного назначения, системы и средства защиты информации;
• предприятия и научно-исследовательские организации, выполняющие оборонные заказы либо занимающиеся оборонной проблематикой;
• вооружение, военная техника и военные объекты, имеющие охраняемые параметры (характеристики).

Чтобы классифицировать объекты, подверженные угрозам информационной безопасности, нужно понять, как классифицировать информацию, которую содержит объекты. Тем самым показать, действительно ли те меры, принятые по защите объекта, рациональны, либо, возможно, они слишком дорогостоящие. Первая – показать отношение объекта к защите информации и помочь определить, какие данные важны, потеря какой информации может повлечь серьезные последствия. Вторая - обеспечить конфиденциальность, целостность и доступность информации. Третья - определить необходимый и достаточный уровень защиты каждого вида информации