Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

C.4. Тема 4. Основы и методы защиты информации.





 

Под информационной безопасностью (ИБ) понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб владельцам или пользователям информации.

Защита информации – это комплекс мероприятий, направленных на обеспечение ИБ.

Комплексная защита информации – целенаправленное регулярное применение в автоматизированных системах средств и методов защиты информации, а также осуществление комплекса мероприятий с целью поддержания заданного уровня защищенности информации по всей совокупности показателей и условий, являющихся существенно значимыми с точки зрения обеспечения безопасности информации.

Безопасная информационная система – это система, которая, во-первых, защищает данные от несанкционированного доступа, во-вторых, всегда готова предоставить их своим пользователям, в-третьих, надежно хранит информацию и гарантирует неизменность данных. Таким образом, безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности.

Конфиденциальность – гарантия того, что секретные данные будут доступны только пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными).

Доступность – гарантия того, что авторизованные пользователи всегда получат доступ к данным.

Целостность – гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.

Доступ к информации – обеспечение субъекту возможности ознакомления с информацией и ее обработки, в частности, копирования, модификации или уничтожения информации.

Идентификация – присвоение субъектам и объектам доступа уникального идентификатора в виде номера, шифра, кода и т.п. с целью получения доступа к информации.

Аутентификация – проверка подлинности субъекта по предъявленному им идентификатору для принятия решения о предоставлении ему доступа к ресурсам системы.

Угроза – любое действие, направленное на нарушение конфиденциальности, целостности и доступности информации, а также нелегальное использование других ресурсов информационной системы.

Атака – реализованная угроза.

Информационная безопасность для разных субъектов информационных отношений может быть различна: так например, для режимных предприятий- «пусть лучше всё ломается, чем враг узнает хоть один секретный бит»; для вузов- «нам скрывать нечего, лишь бы все работало».

Информационная безопасность не сводится только к защите от несанкционированного доступа (НСД). Термин «компьютерная безопасность» более узкое понятие. Компьютеры – это только одна из составляющих информационной системы (ИС). Человек тоже взаимодействует с информационной системой, поэтому в целом информационная безопасность обеспечивается всеми составляющими ИС.

Информационная безопасность зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести электро-, водо- и теплоснабжение, кондиционеры, средства коммуникации, здания, сооружения и конечно обслуживающий персонал.

Важность и сложность проблемы ИБ

Информационная безопасность является важнейшей задачей на различных уровнях (национальном, отраслевом, корпоративном, персональном и др.)

1. В доктрине информационной безопасности РФ защита информации от НСД к информационным ресурсам (ИР), обеспечение безопасности информации и телекоммуникационных систем, выделены в качестве важнейших составляющих национальных интересов РФ в информационной сфере.

2. В США в 1996 году создана Комиссия по защите важных информационных ресурсов. В 1997 году Комиссия сделала вывод, что в США имеются недостаточные средства защиты от информационных угроз и нападений.

3. Ежегодно во всем мире отмечается рост числа обращений в правоохранительные органы по поводу компьютерных преступлений (взлом ИС, атаки через Интернет, нарушения со стороны собственных сотрудников). Так в 2003 году 90% опрошенных крупных компаний сообщили, что имели место нарушения информационной безопасности, при этом 80% констатировали финансовые потери от этих нарушений. Наибольший ущерб нанесли кражи и подлоги информации.

В настоящее время всё больше угроз и нападений осуществляется через Интернет, так как она связывает огромное количество абонентов. В сеть Интернет можно входить не только по проводным телефонным линиям, но и по радиоканалу, оптико-волоконным и спутниковым линиям связи.

Даже хорошо оснащенные военные ведомства, банковские системы, научные центры и т.д. в настоящее время являются практически беззащитными против хорошо организованных компьютерных атак.

 







Дата добавления: 2015-09-04; просмотров: 807. Нарушение авторских прав; Мы поможем в написании вашей работы!




Вычисление основной дактилоскопической формулы Вычислением основной дактоформулы обычно занимается следователь. Для этого все десять пальцев разбиваются на пять пар...


Расчетные и графические задания Равновесный объем - это объем, определяемый равенством спроса и предложения...


Кардиналистский и ординалистский подходы Кардиналистский (количественный подход) к анализу полезности основан на представлении о возможности измерения различных благ в условных единицах полезности...


Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...

Методы прогнозирования национальной экономики, их особенности, классификация В настоящее время по оценке специалистов насчитывается свыше 150 различных методов прогнозирования, но на практике, в качестве основных используется около 20 методов...

Методы анализа финансово-хозяйственной деятельности предприятия   Содержанием анализа финансово-хозяйственной деятельности предприятия является глубокое и всестороннее изучение экономической информации о функционировании анализируемого субъекта хозяйствования с целью принятия оптимальных управленческих...

Образование соседних чисел Фрагмент: Программная задача: показать образование числа 4 и числа 3 друг из друга...

Педагогическая структура процесса социализации Характеризуя социализацию как педагогический процессе, следует рассмотреть ее основные компоненты: цель, содержание, средства, функции субъекта и объекта...

Типовые ситуационные задачи. Задача 1. Больной К., 38 лет, шахтер по профессии, во время планового медицинского осмотра предъявил жалобы на появление одышки при значительной физической   Задача 1. Больной К., 38 лет, шахтер по профессии, во время планового медицинского осмотра предъявил жалобы на появление одышки при значительной физической нагрузке. Из медицинской книжки установлено, что он страдает врожденным пороком сердца....

Типовые ситуационные задачи. Задача 1.У больного А., 20 лет, с детства отмечается повышенное АД, уровень которого в настоящее время составляет 180-200/110-120 мм рт Задача 1.У больного А., 20 лет, с детства отмечается повышенное АД, уровень которого в настоящее время составляет 180-200/110-120 мм рт. ст. Влияние психоэмоциональных факторов отсутствует. Колебаний АД практически нет. Головной боли нет. Нормализовать...

Studopedia.info - Студопедия - 2014-2026 год . (0.01 сек.) русская версия | украинская версия