целостности – невозможности уничтожить, подменить, повторить информацию;

неотказуемости – невозможности для посылающей стороны отказаться от факта создания и передачи информации.

Под безопасностью информации понимают такое состояние хранимых, обрабатываемых и передаваемых данных, при котором невозможно их случайное или преднамеренное получение, изменение или уничтожение. Остроте проблемы обеспечения безопасности способствуют как общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся.

Безопасность информации может быть нарушена в результате:

случайных воздействий природной среды (урагана, землетрясения, пожара, наводнения и т. п.);

целенаправленных воздействий нарушителя (шпионажа, разрушения компонентов информационной системы и т. д.);

внутренних возмущающих факторов (отказов аппаратуры, ошибок в программном обеспечении, недостаточной подготовки персонала и т. д.).

Создание образовательной среды, техническим ядром которой является корпоративная сеть, требует и создания системы обеспечения безопасности, так как:

корпоративная сеть имеет несколько территориально разнесенных частей, связи между которыми могут находиться в ведении внешнего поставщика сетевых услуг, выходя за пределы контролируемой зоны;

корпоративная сеть может иметь одно или несколько подключений к глобальной сети Интернет;

в каждой из частей корпоративной сети могут находиться критически важные серверы, в доступе к которым нуждаются работники, базирующиеся в других частях, мобильные работники и, возможно, сотрудники сторонних организаций и другие внешние пользователи;

для доступа пользователей могут применяться потребительские устройства, использующие, в частности, беспроводную связь;

в течение сеанса работы пользователю приходится обращаться к нескольким информационным сервисам, опирающимся на разные аппаратно-программные платформы;

к доступности информационных сервисов предъявляются жесткие требования, обычно выражающиеся в необходимости круглосуточного функционирования;

информационная система представляет собой сеть с активными агентами, то есть в процессе работы программные компоненты, такие как аплеты или сервлеты, передаются с одной машины на другую и выполняются в целевой среде, поддерживая связь с удаленными компонентами;

не все пользовательские системы полностью могут контролироваться администраторами организации;