Comments 9
Познавательное и интригующее начало для человека, решившего ознакомиться с основами информационной безопасности (такой, как я). Когда ждать продолжения? И анонсируйте тему, пожалуйста.
Следующей темы будет «Средства защиты информации», тут будут как программные и аппаратные, так и юридические
Замечательно! И неожиданно ( это я про юридическую сторону. Никогда не думал в этом направлении, а стоило бы). Чувствую у меня будет много вопросов, хотя возможно вы ответите на них во 2 части. Полагаю, это будет обзорная статья (что не умаляет моего интереса). Будет ли дальнейший более детальный разговор по направлениям?
UFO just landed and posted this here
По-моему (мнение это заложено скорее всего университетскими преподавателями и НПА), информационная безопасность — это все-таки состояние, а не процесс. Процессами являются защита информации и обеспечение безопасности информации, путем которых и достигается это состояние. Можете бить меня палками, но выражение "ИБ — это процесс ..." немного режет глаз.
Корень такой путаницы с определениями кроется в особенностях перевода термина Information security: под данным термином скрывается именно процесс защиты информации, т.е. «безопасность информации», которая сводится к обеспечению конфиденциальности, целостности и доступности информации. В свою очередь, под понятием информационной безопасности в соответствии с отечественными НПА подразумевается, как было точно подмечено, состояние защищенности субъектов (физических лиц, организаций, государства) от внешних угроз, включая защищенность от опасной информации и прочие конспирологические дисциплины.
На мой взгляд однобокий взгляд на ИБ. Сфера ИБ не ограничивается только ИТ сферой, а намного шире в комплексном понимании.
По поводу способа осуществления: «Природного или техногенного характера».
Как-то странно звучит «способ природного характера» и «способ техногенного характера».
Угроза DDoS-атаки способом техногенного характера осуществляется?
Мб имелся ввиду источник угрозы?
«Источники угроз безопасности информации могут быть следующих типов:
антропогенные источники (антропогенные угрозы);
техногенные источники (техногенные угрозы);
стихийные источники (угрозы стихийных бедствий, иных природных яв-
лений).» ФСТЭК. МЕТОДИКА ОПРЕДЕЛЕНИЯ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ. ПРОЕКТ
Как-то странно звучит «способ природного характера» и «способ техногенного характера».
Угроза DDoS-атаки способом техногенного характера осуществляется?
Мб имелся ввиду источник угрозы?
«Источники угроз безопасности информации могут быть следующих типов:
антропогенные источники (антропогенные угрозы);
техногенные источники (техногенные угрозы);
стихийные источники (угрозы стихийных бедствий, иных природных яв-
лений).» ФСТЭК. МЕТОДИКА ОПРЕДЕЛЕНИЯ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ. ПРОЕКТ
Sign up to leave a comment.
Основы информационной безопасности. Часть 1: Виды угроз