Предметная область теории информационной безопасности
Теория информационной безопасности наука сравнительно молодая. Свое развитие она получила в связи с бурным развитием информационных технологий, радиоэлектроники и связи и необходимостью сохранения информационных ресурсов.
Как и любая другая наука, информационная безопасность имеет свой понятийный аппарат, который способен наиболее точно охарактеризовать все аспекты защиты информации. Многие понятия по своему содержанию соответствуют зарубежным аналогам. В то же время некоторые термины не являются устоявшимися и не всегда точно и полно характеризуют какой-либо процесс, свойство или предмет.
Предметной областью информационной безопасности являются:
информация и ее свойства;
угрозы безопасности информации и ее собственникам;
политика безопасности и модели безопасности;
способы, методы и средства защиты информации;
классификация систем защиты;
требования к защищенности информационных систем;
методология оценки защищенности информационных систем и проектирования защиты;
конкретные системы защиты информации, применяемые в различных органах управления, учреждениях и на предприятиях различных форм собственности.
Первый документ, устанавливающий основные термины и определения в области защиты информации в России был издан в 1992 году Гостехкомиссией РФ под названием «Термины и определения в области защиты от НСД к информации. Руководящий документ Гостехкомиссии России». В 1996 году основные термины и определения были стандартизированы Госстандартом. Выпущен ГОСТ Р 50922–96 Защита информации. Основные термины и определения.
