Сформулируйте следующие понятия для информации: конфиденциальность, целостность, доступность

 МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ САНКТ-ПЕТЕРБУРГСКИЙ УНИВЕРСИТЕТ МВД РОССИИ 

Факультет заочного обучения 

Кафедра специальных информационных технологий и информационной безопасности 

КОНТРОЛЬНАЯ РАБОТА

по дисциплине « Основы информационной безопасности

в ОВД»

на  тему: «Сформулируйте следующие понятия для информации: конфиденциальность,

целостность, доступность» 

                                                                       
 
 
 
 

 
 

                                                             
 
 
 

                                             
 
 
 
 
 
 
 
 
 

Санкт- Петербург 2012

    Содержание. 
 

    

1. Введение.
2. Конфиденциальность.
3. Целостность.
4. Доступность.
5. Заключение.
6. Список используемой литературы.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    Введение.

    В настоящее время информация занимает важную часть  нашей жизни. Правовое определение понятия «информация» дано в федеральном законе от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Статья 2): «информация — сведения (сообщения, данные) независимо от формы их представления».

    Обеспечение информационной безопасности одна из наиважнейших задач государства с целью сохранения целостности и независимости. Вся информация используется государством при решении каких либо важных задач, а также для осуществления нормального функционирования органов государственной власти, органов государственной власти, субъектов российской Федерации, служб, министерств, агентств, а также иных организаций и учреждений. Защита информации в России является неотъемлемой частью национальной безопасности России.

    Закон «Об информации, информационных технологиях и защите информации» определяет и закрепляет права на защиту информации и информационную безопасность граждан и организаций в ЭВМ и в информационных системах, а также вопросы информационной безопасности граждан, организаций, общества и государства.

      Объектом данной работы являются общественные отношения в сфере обеспечения информационной безопасности Российской федерации как важного элемента национальной безопасности России.

          Информационная безопасность предполагает защиту конфиденциальности, целостности и доступности информации. 
 

1. Конфиденциальность.

    Конфиденциальность  – это свойство информационных ресурсов, в том числе информации, связанное  с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц. Конфиденциальность — необходимость предотвращения утечки (разглашения) какой-либо информации.

    Конфиденциальность  информации имеет принцип аудита. Заключается он в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

    Конфиденциальность  информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя. Конфиденциальная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

    Защита  конфиденциальности является одной  из трёх задач информационной безопасности (наряду с защитой целостности и доступность информации). В законодательстве РФ есть отдельный закон, определяющий конфиденциальность, а также действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении сведений конфиденциального характера. Кроме того, в ГОСТ 17799-2005 конфиденциальность определена, как "обеспечение доступа к информации только авторизованным пользователям."

    27 июля 2006 года появился Федеральный  закон Российской Федерации N 152-ФЗ «О персональных данных».  Данный закон регулирует отношения, связанные с обработкой персональных данных. Также в рамках данного закона появилось следующее определение: Конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.

    Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. 
 
 
 
 
 
 
 
 
 
 

2. Целостность информации.

    Целостность информации– это неизменность информации в процессе ее передачи или хранения. Целостность информации (также целостность данных) — термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление. В Рекомендациях по стандартизации Р 50.1.053-2005  дается следующее определение. Целостность информации (ресурсов автоматизированной информационной системы) — состояние информации (ресурсов автоматизированной информационной системы), при котором ее (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право.

    В телекоммуникации целостность данных часто проверяют, используя MAC-код  сообщения (Message authentication code). В криптографии и информационной безопасности целостность данных, в общем — это данные в том виде, в каком они были созданы.

    В теории баз данных целостность данных означает корректность данных и их непротиворечивость. Обычно она также  включает целостность связей, которая  исключает ошибки связей между первичным и вторичным ключом. Целостность данных — свойство, при выполнении которого данные сохраняют заранее определённый вид и качество.

    Понятие «целостность объекта» (англ. integrity) используется в контексте терминологии информационной безопасности (объектом может быть информация, специализированные данные, ресурсы автоматизированной системы).

    Обычно  свойство целостности требуется  наряду с конфиденциальностью (confidentiality) и доступностью (availability).

3. Доступность информации.

    Доступность информации– это свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.

    Доступность (документа) - свойство документа, состоящее  в том, что форма представления документа обеспечивает физическую возможность измерения заданных параметров этого представления документа (содержания, атрибутов, технологии) заданными средствами в заданных точках за конечное время.

    Доступ  к информации (англ. access to information) - возможность получения информации и ее использования.

    Понятие «доступность объекта» (англ. availability) используется в контексте терминологии информационной безопасности (объектом может быть информация, документы, ресурсы автоматизированной системы). В частности, свойство доступность информации (ресурсов автоматизированной системы) — является одним из трех основных критериев информационной безопасности объекта.  Обычно свойство доступности требуется наряду с конфиденциальностью (confidentiality) и целостностью (integrity).  
 
 
 
 
 

Заключение.

    Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.  
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. Конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право. Целостность (англ. integrity) — избежание несанкционированной модификации информации. Доступность (англ. availability)— избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

      Любое действие, направленное на их нарушение, называется угрозой. Основные понятия информационной безопасности регламентированы в основополагающих документах.  
 
 
 
 
 
 
 

    Список  используемой литературы: 

1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. №149-ФЗ
2. Федеральный закон «О персональных данных». Ст. 24.
3. W.W.W.wikipedia.org
4. Галатенко В.А. «Основы информационной безопасности» Интернет-университет информационных технологий - ИНТУИТ.ру, 2008