Metodologia de protecție a resurselor informaționale, Bisa
Metodologia de protecție a resurselor informaționale
Într-un sens larg, „metodologia“ - aceasta este doctrina Organizației pentru activități postanovketseli, definirea principiilor, metodelor și modalități de realizare a acesteia. Cu alte cuvinte, metodologia - este studiul de stabilire a obiectivelor și tseledostizheniya.
Metodologia ar trebui să ne dea răspunsul la două interdependente și complementare reciproc întrebări:
1) Care este scopul activității;
2) modul în care se poate realiza acest obiectiv.
Dacă suntem într-adevăr simplu, atunci: dezvoltarea metodologiei activităților - căutarea răspunsurilor la întrebarea „de ce?“ Și „cum?“.
De ce proteja informațiile?
De ce proteja o persoană, o companie de stat mai mult sau mai puțin clare: sa nu fie lezate în formă de degradare, disfuncție, înrăutățirea condițiilor de viață [[i]]. Ce rău poate fi cauzat de informații fără suflet și fără trup? Informația este indiferentă în ceea ce privește prejudiciul cauzat ei [mai în detaliu în [ii]]. Într-un mod simplu: informații profund pasă cine și ce face. Spre deosebire de oameni. Aici experiențe:
- când a pierde un document important;
- atunci când el nu se poate trage o pensie datorită faptului că managerul de angajare neglijent nu a făcut în registrul de lucru palmaresul său corespunzător sau a greșit și Fondul de pensii refuză să recunoască autenticitatea;
- atunci când el nu poate găsi informațiile necesare pentru luarea deciziilor vitale;
- atunci când el este în imposibilitatea de a privatiza apartament, pentru că numele lui Eremenko, dar pașaportul în valoare de Eremenko;
- când corespondența sa privată a devenit publică, astfel încât atitudinea publicului față de el sa schimbat de la pozitiv la extrem de negativă și a pierdut, și respect, și venituri, etc. etc.
Se pare că informațiile trebuie să fie protejate, în scopul de a scăpa de probleme umane, care se poate întâmpla, ca urmare a unui accident la informațiile dorite sau importante pentru el.
Protejați informațiile de informații doar prostie.
Prin urmare, atunci când vine vorba de protecția datelor, ar trebui să ne amintim întotdeauna că scopul principal al acestei activități - protecția împotriva unor eventuale probleme umane!
Omul - un obiect de securitate și informații - obiectul protecției.
Deși nu este atât de simplu. Care este obiectul de protecție, care face obiectul activităților? Ce ar trebui să fie protejate?
Dar chiar dacă ne limităm obiectul - informații - doar cadrul, de exemplu, obiectul de accesorii, și anume vorbesc despre „protecția informațiilor de“ Barnyard „“ schimba fundamental nimic. La urma urmei, „informația“ Barnyard „“ - este nu numai că există documente oficiale ale companiei. Acest lucru, printre altele, cunoștințele angajaților companiei, conversațiile lor, atât la locul de muncă (inclusiv munca și nu), iar după ore de muncă, este apariția lucrătorilor, și broșuri despre companie și produsele fabricate. Inscripția de pe gardul stației - aceleași informații și, de asemenea, face parte din planta. Apoi, este de asemenea necesar să se protejeze!?
Eu cred că o astfel de caracteristică de cel puțin poate fi aparținând resurselor întreprinderii.
Sursa (de la ressource Franceză - adjuvant) - sau o „sursă de rezervă de ceva care este utilizat atunci când este nevoie,“ sau „înseamnă posibilitatea de a efectua orice» [iv].
Informații - această sursă (de exemplu, cunoștințe noi) și mijloace făcând posibilă realizarea activităților și rezultatele operațiunilor, care pot fi un fel de stoc (arhivă, bibliotecă, depozit, baze de date, baze de date).
Cu toate acestea, aici întâlnim o altă problemă asociată cu interpretarea termenilor. Dicționare da o definiție a termenului „resursă de informații“ - o colecție de documente individuale, fișiere document, de obicei, structurate într-o bază de date și utilizate de către un anumit sistem de informații [[v]].
Dacă pornim de la definiția dată mai sus, sute de kilograme de hârtie cu text, figuri, diagrame într-un seif în dulap, în tabele și de pe mese și glafuri - acest lucru nu este sursa de informații, deoarece:
2) nu sunt utilizate (nu este clar de către cine și cât de sigur) sistem de informații.
sistem de hardware, software de aplicație de operare, de asemenea, nu sunt documente, dar în mod clar se referă la resursa de informații de o valoare considerabilă pentru proprietarii lor, uneori - considerabile.
IOn TS = Σ (1) în care
TS - resursa de informații;
IO - obiect de date.
Obiectul de informații - un mediu bi-unitate tangibil (PIM) și informația în sine (AND).
IO = PIM Și (2).
Varietatea subiectelor [2] și produse de aceștia și / sau în resursele de informații posesiei și generează nevoia de a crea diferite sisteme de securitate, ținând seama de caracteristicile structurale ale lor subiecți, un fel de activitate, care le-au creat obiect informații și fluxurile de informații. Dar metodologia de protecție este invariantă față de aceste caracteristici, este - este universal, precum și principiile pe care ar trebui să fie construite.
[1]. „Pilonul“ și „informații“ din punct de vedere al epistemologiei, și anume, ca cunoașterea obiectelor sunt identice.
[2] poate acționa ca un subiect: micronivel - individ; la nivel macro - organizarea, întreprinderea, instituția (pe scurt - corporația); la nivel mega - stat.