21327

Основные понятия информационной безопасности

Реферат

Информатика, кибернетика и программирование

Информация и формы ее существования на объекте Информация Сведения о лицах предметах фактах событиях явлениях и процессах независимо от формы их представления закон об информации Информация это то что дает возможность получателю логически сформулировать или изменить представление о некоторой структуре образ схема модель. Информация Сведения раскрываемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа к техническим средствам обработки информации. Справочник ВНИИ...

Русский

2013-08-02

59 KB

3 чел.

PAGE  3

Основные понятия информационной безопасности

Основные понятия информационной безопасности

Научно-технический прогресс и связанная с ним интеграция человеческой деятельности привели к возникновению глобальных проблем современности, которые остро поставили перед человеческой цивилизацией проблему выживания, безопасности ее развития.

В зависимости от угроз человеческому существованию можно рассматривать следующие составляющие безопасности человеческого общества: ядерную, экологическую, политическую, технологическую, экономическую и другие. Отдельным пунктом рассматривают информационную безопасность.

Возникновение проблемы информационной безопасности во многом связано с созданием и повсеместным использованием электронно-вычислительных машин (ЭВМ) и, на их основе, разнообразных организационно-технических ("человек-машина") систем. Важнейшим классом таких систем являются автоматизированные системы управления (АСУ), в которых сбор, хранение и обработка данных при реализации функций управления осуществляется средствами автоматизации и вычислительной техники.

Современные АСУ, в том числе АСУ войсками (АСУВ), объединяют в единый контур большое число разнородных территориально распределенных объектов и включают в себя специализированные и универсальные вычислительные машины и системы, устройства передачи данных, терминалы и другие абонентские устройства. В зависимости от целевого предназначения компоненты АСУ объединяют в различные информационно-вычислительные сети (ИВС).

Создание АСУ и ИВС привело к формированию в рамках мировой цивилизации международного информационного пространства. С другой стороны, повсеместное внедрение в практику человеческой деятельности систем управления сопровождается целым комплексом негативных последствий, таких как компьютерные преступления, экономические и политические диверсии с применением средств ИВС, электронные диверсии, нарушения прав и свобод личности и т.п. Все это свидетельствует об особой роли информационной безопасности в жизни человеческого общества.

1. Информация и формы ее существования на объекте

Информация - Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (закон об информации)

Информация - это то, что дает возможность получателю логически сформулировать или изменить представление о некоторой структуре (образ, схема, модель).

Информация - Сведения, раскрываемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа к техническим средствам обработки информации. (Справочник ВНИИ стандарт, 1993)

Служебная информация ограниченного распространения - несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью;

Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

Формы существования (источники) информации на объекте

ОБЪЕКТ (предприятие, организация)

Объекты ЭВТ

Выделенные помещения

Прочие

производственные помещения

Помещения для обеспечения производственной деятельности

человек

документ

изделие

работа (процесс)

обработка информации

10 %

бумажный носитель

внешний вид

10 %

магнитный носитель

технические

характеристики

передача по каналам связи

80 %

оптический носитель

хранение

утилизация отходов

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации;

Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

2. Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов и интересов субъектов, связанных с использованием информационных систем. Из этого положения можно вывести два важных следствия:

Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные военные организации и коммерческие структуры.

Информационная безопасность не сводится исключительно к защите информации. Субъект информационных отношений может пострадать (понести убытки) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в обслуживании клиентов. Более того, для многих открытых организаций (например, учебных) собственно защита информации стоит по важности отнюдь не на первом месте.

Безопасность информации - Состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п. (Положение - 93 утв. пост.912-51 от 15.09.93 г.)

Безопасность информации (Справочник ВНИИ стандарт, 1993) - Состояние (уровня защищенности) информации при ее обработке техническими средствами, обеспечивающее сохранение таких ее качественных характеристик (свойств) как:

  •  секретность /конфиденциальность/
  •  целостность
  •  доступность

Секретность (конфиденциальность) - свойство информации при ее обработке техническими средствами, обеспечивающее информации предотвращение несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий).

Целостность - свойство информации при ее обработке техническими средствами, обеспечивающее предотвращение ее несанкционированной модификации или несанкционированного уничтожения, другими словами - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Доступность - свойство информации при ее обработке техническими средствами, обеспечивающее беспрепятственный доступ к ней для проведения санкционированных операций по ознакомлению, документированию, модификации, уничтожению или другими словами - возможность за разумное время получить требуемую информационную услугу;

Еще раз кратко сформулируем:

Безопасность информации - такое состояние хранимой, обрабатываемой и передаваемой информации, при котором невозможно ее случайное или преднамеренное получение, изменение или уничтожение.

Защита информации - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных.

Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ) защиты данных - совокупность приемов и операций, реализующих функции защиты данных.

Примерами методов защиты могут служить методы паролирования, методы шифрования и т.п. На основе методов (способов) защиты создаются средства защиты. Примерами средств защиты могут служить устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации, законы об авторских правах и т.п.

Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите информации.

В качестве механизмов защиты могут выступать криптографические протоколы, механизмы защиты операционных систем (ОС), баз данных (БД) и др.

Система обеспечения безопасности данных – совокупность средств и механизмов защиты данных.

Ресурсом называется любой компонент ИВС (устройство, программа, файл, БД и т.п.), который может использоваться для выполнения каких-либо операций в ИВС.

Доступ - процесс использования технических и программных средств, обеспечивающий логическую (физическую) связь с каким-либо ресурсом для его функционального использования или получения (модификации) поддерживаемых этим ресурсом данных.

Субъект доступа - активный ресурс, осуществляющий какие-либо действия над другими ресурсами.

В качестве субъекта доступа могут выступать оператор, процесс или устройство.

Объект доступа - пассивный ресурс, используемый субъектом доступа для выполнения операций.

В процессе функционирования ИВС множества субъектов и объектов доступа (в дальнейшем - субъектов и объектов) могут динамически изменяться.

По способам осуществления все меры обеспечения безопасности подразделяют на:

правовые (законодательные);

морально-этические;

административные (организационные);

физические;

аппаратно-программные.

 

К правовым мерам защиты информации относят действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией ограниченного использования и ответственности за их нарушения.

Морально-этические нормы бывают как неписанными, так и оформленными в некий свод правил или предписаний.

Например, “Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США” рассматривает как неэтичные действия, которые умышленно или неумышленно:

нарушают нормальную работу компьютерных систем;

вызывают неоправданные затраты ресурсов (машинного времени, памяти, каналов связи);

нарушаю целостность информации;

нарушают интересы других законных пользователей и т.п.

Административные меры защиты относятся к мерам организационного характера. Они регламентируют:

процессы функционирования ИС;

использование ресурсов ИС;

деятельность персонала;

порядок взаимодействия пользователей с системой и включают:

разработку правил обработки информации в ИС,

проверку новых сотрудников, ознакомление их с порядком работы с конфиденциальной информацией

организацию пропускного режима,

организацию делопроизводства,

распределение паролей, полномочий,

организацию скрытого контроля за работой персонала и др.

К физическим мерам защиты относятся разного рода механические, электро- и электронно-механические устройства или сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновении и доступа потенциальных нарушителей.

К аппаратно-программным средствам защиты относятся различные электронные устройства и специальные программы, которые реализуют следующие способы защиты:

идентификацию (распознавание) и аутентификацию (проверку подлинности) субъектов (пользователей, процессов);

разграничение доступа к ресурсам;

контроль целостности данных;

регистрацию и анализ событий, происходящих в ИС;

резервирование ресурсов и компонентов.


 

А также другие работы, которые могут Вас заинтересовать

4439. Товароведение и экспертиза текстильных и одежных товаров, обуви и пушно-меховых товаров 287 KB
  Экспертиза ковров и ковровых изделий по структуре полотен. Классификация ковров и ковровых изделий по способам производства При экспертизе изделия должны быть учтены соответствие физико-механических показателей нормам технической документации соот...
4440. История развития телекоммуникаций. 521 KB
  История развития телекоммуникаций. Понятие сообщения, сигнала, канала и системы связи. ЕАСС-единная автоматизированная система связи. ВУСС-взаимно-увязанная система связи. Связь-в широком смысле представляет собой передачу различного типа сообщени...
4441. Двухсекционный трёхэтажный жилой дом (план этажа одной секции) 872.5 KB
  Исходные данные: Двухсекционный трёхэтажный жилой дом (план этажа одной секции) 1.Строительные размеры: а = 5,4м б = 3,9 м. 2.Высота этажа – 2,7 м. 3.Наружные стены (схема 4) Материал: плотность r, кг/м...
4442. Формирование товарной и ассортиментной политики предприятия 136 KB
  Введение В условиях рыночных отношений особое место занимает маркетинг как система управления производственно-сбытовой деятельностью фирмы, нацеленная на эффективное удовлетворение потребительского спроса. Именно здесь нужна товарная политика, т.к. ...
4443. Системы смазки и охлаждения в поршневых компрессорах 1.39 MB
  Системы смазки и охлаждения в поршневых компрессорах Цель: Изучить системы смазки и охлаждения в воздушных компрессорах общего назначения, выполнить расчёт концевого воздухоохладителя. Смазка компрессоров 1 Системы смазки компрессоров и смазочные ма...
4444. Организационные формы управления инновационной деятельностью фирмы 77.5 KB
  Организационные формы управления инновационной деятельностью фирмы Формы организации научно-технической деятельности. Развитие интегрированных систем управления инновационным процессом. Подразделения развития новых продуктов. ...
4445. Теоретическое материаловедение. Строение и свойства чистых металлов 3.13 MB
  Строение и свойства чистых металлов - изучить типы связей атомов в веществе - изучить кристаллическое строение металлов - изучить дефекты кристаллического строения - знать понятие микроструктуры. Воспитательные: - воспитание умений логического...
4446. Отопление жилого здания 306.5 KB
  Отопление жилого здания Запроектировать систему отопления однотрубную с верхней разводкой тупиковую для жилого здания при следующих данных: Кровля плоская рулонная. Перекрытие над подвалом утеплённое по пустотной ж/б плите. Система отопления однотру...
4447. Термодинамика. Лопастной компрессор 77 KB
  Лопаточный или лопастной компрессор — это разновидность компрессоров, предназначенная для повышения давления рабочего тела за счёт взаимодействия последнего с подвижными и неподвижными лопаточными решётками к...