Концепция обеспечения безопасности информации в системе организации

       

Интересы затрагиваемых при эксплуатации ас организации субъектов информационных отношений


Субъектами правоотношений при использовании АС ОРГАНИЗАЦИИ и обеспечении  безопасности информации являются:

·         ОРГАНИЗАЦИЯ как собственник информационных ресурсов;

·         подразделения управлений и отделений ОРГАНИЗАЦИИ, обеспечивающие эксплуатацию системы автоматизированной обработки информации;

·         должностные лица и сотрудники структурных подразделений ОРГАНИЗАЦИИ, как пользователи и поставщики информации в АС ОРГАНИЗАЦИИ в соответствии с возложенными на них функциями;

·         юридические и физические лица, сведения о которых накапливаются, хранятся и обрабатываются в АС ОРГАНИЗАЦИИ;

·         другие юридические и физические лица, задействованные в процессе создания и функционирования АС ОРГАНИЗАЦИИ (разработчики компонент АС, обслуживающий персонал, организации, привлекаемые для оказания услуг в области безопасности информационных технологий и др.).

Перечисленные субъекты информационных отношений заинтересованы в обеспечении:

·         конфиденциальности (сохранения в тайне) определенной части информации;

·         достоверности (полноты, точности, адекватности, целостности) информации;

·         защиты от навязывания им ложной (недостоверной, искаженной) информации (то есть от дезинформации);

·         своевременного доступа (за приемлемое для них время) к необходимой им информации;

·         разграничения ответственности за нарушения законных прав (интересов) других субъектов информационных отношений и установленных правил обращения с информацией;

·         возможности осуществления непрерывного контроля и управления процессами обработки и передачи информации;

·         защиты части информации от незаконного ее тиражирования (защиты авторских прав, прав собственника информации и т.п.).



Содержание раздела