На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2   март–апрель 2015 г.
Тема номера:
ПЕРСПЕКТИВНЫЕ НАПРАВЛЕНИЯ ИССЛЕДОВАНИЙ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ
Азбука безопасности. Методология защиты информационных ресурсов
С. А. Петренко, доктор технических наук, профессор, эксперт Совета Безопасности РФ,
Г. А. Атаманов, доцент кафедры информационной безопасности
Волгоградский государственный университет

Предыдущая статьяСледующая статья

В широком смысле методология — это учение об организации деятельности по постановке цели, определению принципов, методов и способов ее достижения. Другими словами, методология — это учение о целеполагании и целедостижении.

Методология должна дать нам ответ на два взаимосвязанных и взаимодополняющих друг друга вопроса:

  1. какова цель деятельности;
  2. каким образом эту цель можно достичь.

Если говорить совсем уж просто, то разработка методологии деятельности — это поиск ответов на вопросы «зачем?» и «как?».

Зачем защищать информацию?

Зачем защищают человека, предприятие, государство более-менее понятно: чтобы им не был причинен вред в виде деструкции, дисфункции, ухудшения условий жизнедеятельности [1]. Какой вред может быть причинен бездушной и бестелесной информации? Информация индифферентна по отношению к причинению ей вреда (подробнее об этом см. в [2]). Опять же, говоря по-простому, информации глубоко безразлично, кто и что с ней делает. В отличие от человека, который переживает:

  • когда у него пропадает важный документ;
  • когда он не может оформить пенсию из-за того, что нерадивый кадровик не сделал в его трудовой книжке соответствующую запись или сделал ее неправильно, и пенсионный фонд отказывается признать ее достоверность;
  • когда он не может найти нужную информацию, необходимую ему для принятия жизненно важного решения;
  • когда он не в состоянии приватизировать квартиру, потому что его фамилия Ерёменко, а в паспорте стоит Еременко;
  • когда его приватная переписка стала достоянием общественности, в результате чего у последней изменилось к нему отношение с положительного на крайне отрицательное, и он потерял и уважение, и доходы и т. д. и т. п.

Получается, что информацию нужно защищать для того, чтобы избавить человека от неприятностей, которые могут случиться в результате какого-либо происшествия с нужной или важной для него информацией.

Защищать информацию ради информации просто глупо. Поэтому, когда заходит речь о защите информации, всегда надо помнить, что главная цель этой деятельности — защита человека от возможных неприятностей!

Человек — объект безопасности, а информация — объект защиты.

Хотя и здесь не все так просто. Что является объектом защиты, то есть предметом деятельности? Что подлежит защите?

< ... >

warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2021 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100