Основные определения и критерии классификации угроз безопасности информации
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СОСТОЯНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ОТ ВОЗДЕЙСТВИЯ ИСТОЧНИКОВ УГРОЗ, ОБЕСПЕЧИВАЮЩЕЕ ЕЕ ФОРМИРОВАНИЕ, ИСПОЛЬЗОВАНИЕ, РАЗВИТИЕ В ИНТЕРЕСАХ ГРАЖДАН, ОБЩЕСТВА, ГОСУДАРСТВА.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - МЕХАНИЗМ ЗАЩИТЫ, ОБЕСПЕЧИВАЮЩИЙ:
- КОНФИДЕНЦИАЛЬНОСТЬ: ДОСТУП К ИНФОРМАЦИИ ТОЛЬКО АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ;
- ЦЕЛОСТНОСТЬ: ДОСТОВЕРНОСТЬ И ПОЛНОТУ ИНФОРМАЦИИ И МЕТОДОВ ЕЕ ОБРАБОТКИ;
- ДОСТУПНОСТЬ: ДОСТУП К ИНФОРМАЦИИ И СВЯЗАННЫМ С НЕЙ АКТИВАМ АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ ПО МЕРЕ НЕОБХОДИМОСТИ.
Угроза информационной безопасности совокупность условий и факторов, создающих опасность нарушения информационной безопасности. Под угрозой (в общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам. Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления, например, конкуренты, преступники, коррупционеры, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.