Термин "ИБ" в Доктрине ИБ РФ исп-ся в широком смысле.Им. в виду состояние защищенности национальных интересов в информационной сфере,определяемых совокупностью сбалансированных интересов личности,общества и государства. В Законе РФ "Об участии в международном информационном обмене" ИБ опр-ся аналогичным образом – как состояние защищенности инф. среды общ-ва,обеспечивающее ее формирование,использование и развитие в интересах граждан,организаций,государства.
Под ИБ мы будем понимать защищенность инфы и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного х-ра, кот.могут нанести неприемлемый ущерб субъектам инф.отношений, в том числе владельцам и пользователям инфы и поддерживающей инфраструктуры.
ЗИ – это комплекс мероприятий, направленных на обеспечение ИБ.
Т.о., правильный с методологической т.з. подход к проблемам ИБ начинается с выявления субъектов инф. отношений и интересов этих субъектов, связанных с использованием ИС. Угрозы ИБ – это оборотная сторона использования ИТ. Из этого положения можно вывести два важных следствия: Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае "пусть лучше все сломается, чем враг узнает хоть один секретный бит", во втором – "да нет у нас никаких секретов, лишь бы все работало".
ИБ не сводится исключительно к защите от несанкционированного доступа к инфе, это принципиально более широкое понятие. Субъект инф. отношений может пострадать не только от несанкционированного доступа, но и от поломки с-мы, вызвавшей перерыв в работе. Термин "компьютерная безопасность":ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном,человеком.ИБ зависит не только от компьютеров, но и от поддерживающей инфраструктуры(с-мы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций, обслуживающий персонал). Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций. С чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя.
