Информационная безопасность— состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства (определение согласно ст. 2. Федерального закона от 04.07.96 № 85 «Об участии в международном информационном обмене»).
В качестве стандартной модели безопасности часто приводят модель CIA:
конфиденциальность (англ.confidentiality);
целостность (integrity);
доступность (availability).
Под конфиденциальностью понимается доступность информации только определённому кругу лиц, под целостностью — гарантия существования информации в исходном виде, под доступностью — возможность получение информации авторизованным пользователем в нужное для него время.
Выделяют и другие категории:
аутентичность — возможность установления автора информации;
апеллируемость — возможность доказать что автором является именно заявленный человек, и не никто другой.
" Общие критерии" описывают 11 классов, 66 семейств и 135 компонентов функциональных требований безопасности. Кроме этого содержатся сведения о том, каким образом могут быть достигнуты цели безопасности при современном уровне информационных технологий.
Классам присвоены следующие названия:
- 1. FAU — аудит безопасности;
- 2. FIA — идентификация/аутентификация;
- 3. FRU — использование ресурсов;
- 4. FCO — связь;
- 5. FPR — приватность;
- 6. FDP — защита данных пользователя;
- 7. FPT — защита функций безопасности объекта оценки;
- 8. FCS — криптографическая поддержка;
- 9. FMT — управление безопасностью;
- 10. FTA — доступ к объекту оценки;
- 11. FTP — доверенный маршрут/канал.
