Методика за защита на информационни ресурси, Биса
Методика за защита на информационни ресурси
В широк смисъл, на "методология" - това е учението на Организацията за postanovketseli дейности, определянето на принципите, методите и начините за нейното постигане. С други думи, методологията - е изучаването на целеполагане и tseledostizheniya.
Методиката трябва да ни даде отговор на два свързани помежду си и взаимно допълващи се въпроси:
1), което е целта на дейността;
2) как може да се постигне тази цел.
Ако ние сме много проста, а след това: развитието на методологията на дейност - търсене на отговори на въпроса "защо?" И "как?".
Защо защита на информацията?
Защо се защити човек, фирма, държавата повече или по-малко ясно: тя е не да бъдат увредени под формата на деградация, дисфункция, влошаване на условията на живот [[в]]. Какво да има вреди, причинени бездушен и безплътна информация? Информацията е безразлична по отношение на вредата, причинена на нея [по-подробно в [II]]. В един прост начин: информация дълбоко се грижи за това кой и какво прави. За разлика от хората. Тук преживявания:
- когато той губи важен документ;
- когато той не може да получава пенсия се дължи на факта, че мениджър небрежност наемането не са направили в работната си съответстващ запис или го е наред и пенсионен фонд отказва да признае неговата автентичност;
- когато той не може да намери необходимата информация за вземане на важни решения;
- когато той не е в състояние да се приватизира на апартамента, тъй като името му Eremenko, но в паспорта си струва Eremenko;
- когато личния му кореспонденция става публично достояние, в резултат на което отношението на обществото към него се променя от положителни към крайно негативно и той загуби, и уважение, и доходи, и т.н. и т.н.
Оказва се, че информацията трябва да бъдат защитени, за да се отърват от човешкия неприятностите, които може да се случи в резултат на трудова злополука или желания важната информация за него.
Защитете информацията за информация е просто глупаво.
Ето защо, когато става въпрос за защита на данните, ние винаги трябва да се помни, че основната цел на тази дейност - защита срещу възможни човешки проблеми!
Човекът - обект на обезпечение, както и информация - обект на защита.
Въпреки че не е толкова просто. Какво е обект на защита, което е предмет на дейността? Какво трябва да бъде защитена?
Но дори и ако ние се ограничи предмета - информация - само рамката, например, предмет на аксесоари, т.е. говори за "защита на информацията на" Barnyard "," фундаментално да промени нищо. В крайна сметка, "информацията на" Barnyard "" - е не само, че има официални документи на дружеството. Това, наред с други неща, знания на работниците и служителите на предприятието, разговорите им, както по време на работа (включително работата и не), и след часове работа, това е появата на работниците, както и брошури за компанията и произведени стоки. Надписът на оградата на централата - една и съща информация, а също принадлежи на растението. След това е необходимо също така да се защити!?
Аз вярвам, че такава функция на най-малко може да бъде принадлежност към ресурсите на предприятието.
Източник (от френски ресурсен - адювантна) - или е "резервен източник на всичко, което се използва, когато е необходимо", или "означава възможност за извършване на нещо» [IV].
Информация - този източник (например, нови знания), и средства, което дава възможност за извършване на дейностите и резултатите от дейностите, които могат да бъдат един вид склад (архив, библиотека, хранилище, база данни, база данни).
Въпреки това, тук се сблъскваме с друг проблем, свързан с тълкуването на термините. Речниците дават определение на понятието "информационен ресурс" - колекция от отделни документи, файлове с документи, обикновено структурирани в база данни и се използват от даден информационна система [[V]].
Ако започнем от даденото по-горе, стотици килограми хартия с текст, фигури, диаграми на сигурно в гардероба, в таблиците и за маси и первази - това не е източник на информация, защото:
2) те не се използват (не е ясно от кого и как определени) информационна система.
Операционната система на компютърен хардуер, приложен софтуер, също не са документи, но е ясно, свързани с информационния ресурс, с голяма стойност за собствениците си, понякога - значителни.
Йон TS = Σ (1), където
TS - информационния ресурс;
IO - обект на данни.
Информационната обекта - два пъти в единство материални носители (PIM) и самата (И) информация.
IO = PIM И (2).
Разнообразието от теми, [2] и произведени от тях и / или с която разполагат, информационни ресурси и води до необходимостта за създаване на различни системи за сигурност, като се вземат предвид структурните характеристики на самите предмети, вида на дейност, те са създали информационен обект и информационни потоци. Но методиката за защита е инвариант на тези функции, това е - е универсална, както и принципите, на които трябва да бъдат изградени.
[1]. "Стълб" и "информация" от гледна точка на епистемологията, т.е. на, като познаването на обектите са идентични.
[2] може да действа като предмет: микроравнище - индивида; на макроравнище - организацията, предприятие, учреждение (накратко - корпорацията); на мега-ниво - на държавата.