21327

Основные понятия информационной безопасности

Реферат

Информатика, кибернетика и программирование

Информация и формы ее существования на объекте Информация Сведения о лицах предметах фактах событиях явлениях и процессах независимо от формы их представления закон об информации Информация это то что дает возможность получателю логически сформулировать или изменить представление о некоторой структуре образ схема модель. Информация Сведения раскрываемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа к техническим средствам обработки информации. Справочник ВНИИ...

Русский

2013-08-02

59 KB

3 чел.

PAGE  3

Основные понятия информационной безопасности

Основные понятия информационной безопасности

Научно-технический прогресс и связанная с ним интеграция человеческой деятельности привели к возникновению глобальных проблем современности, которые остро поставили перед человеческой цивилизацией проблему выживания, безопасности ее развития.

В зависимости от угроз человеческому существованию можно рассматривать следующие составляющие безопасности человеческого общества: ядерную, экологическую, политическую, технологическую, экономическую и другие. Отдельным пунктом рассматривают информационную безопасность.

Возникновение проблемы информационной безопасности во многом связано с созданием и повсеместным использованием электронно-вычислительных машин (ЭВМ) и, на их основе, разнообразных организационно-технических ("человек-машина") систем. Важнейшим классом таких систем являются автоматизированные системы управления (АСУ), в которых сбор, хранение и обработка данных при реализации функций управления осуществляется средствами автоматизации и вычислительной техники.

Современные АСУ, в том числе АСУ войсками (АСУВ), объединяют в единый контур большое число разнородных территориально распределенных объектов и включают в себя специализированные и универсальные вычислительные машины и системы, устройства передачи данных, терминалы и другие абонентские устройства. В зависимости от целевого предназначения компоненты АСУ объединяют в различные информационно-вычислительные сети (ИВС).

Создание АСУ и ИВС привело к формированию в рамках мировой цивилизации международного информационного пространства. С другой стороны, повсеместное внедрение в практику человеческой деятельности систем управления сопровождается целым комплексом негативных последствий, таких как компьютерные преступления, экономические и политические диверсии с применением средств ИВС, электронные диверсии, нарушения прав и свобод личности и т.п. Все это свидетельствует об особой роли информационной безопасности в жизни человеческого общества.

1. Информация и формы ее существования на объекте

Информация - Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (закон об информации)

Информация - это то, что дает возможность получателю логически сформулировать или изменить представление о некоторой структуре (образ, схема, модель).

Информация - Сведения, раскрываемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа к техническим средствам обработки информации. (Справочник ВНИИ стандарт, 1993)

Служебная информация ограниченного распространения - несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью;

Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

Формы существования (источники) информации на объекте

ОБЪЕКТ (предприятие, организация)

Объекты ЭВТ

Выделенные помещения

Прочие

производственные помещения

Помещения для обеспечения производственной деятельности

человек

документ

изделие

работа (процесс)

обработка информации

10 %

бумажный носитель

внешний вид

10 %

магнитный носитель

технические

характеристики

передача по каналам связи

80 %

оптический носитель

хранение

утилизация отходов

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации;

Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

2. Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов и интересов субъектов, связанных с использованием информационных систем. Из этого положения можно вывести два важных следствия:

Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные военные организации и коммерческие структуры.

Информационная безопасность не сводится исключительно к защите информации. Субъект информационных отношений может пострадать (понести убытки) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в обслуживании клиентов. Более того, для многих открытых организаций (например, учебных) собственно защита информации стоит по важности отнюдь не на первом месте.

Безопасность информации - Состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п. (Положение - 93 утв. пост.912-51 от 15.09.93 г.)

Безопасность информации (Справочник ВНИИ стандарт, 1993) - Состояние (уровня защищенности) информации при ее обработке техническими средствами, обеспечивающее сохранение таких ее качественных характеристик (свойств) как:

  •  секретность /конфиденциальность/
  •  целостность
  •  доступность

Секретность (конфиденциальность) - свойство информации при ее обработке техническими средствами, обеспечивающее информации предотвращение несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий).

Целостность - свойство информации при ее обработке техническими средствами, обеспечивающее предотвращение ее несанкционированной модификации или несанкционированного уничтожения, другими словами - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Доступность - свойство информации при ее обработке техническими средствами, обеспечивающее беспрепятственный доступ к ней для проведения санкционированных операций по ознакомлению, документированию, модификации, уничтожению или другими словами - возможность за разумное время получить требуемую информационную услугу;

Еще раз кратко сформулируем:

Безопасность информации - такое состояние хранимой, обрабатываемой и передаваемой информации, при котором невозможно ее случайное или преднамеренное получение, изменение или уничтожение.

Защита информации - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных.

Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ) защиты данных - совокупность приемов и операций, реализующих функции защиты данных.

Примерами методов защиты могут служить методы паролирования, методы шифрования и т.п. На основе методов (способов) защиты создаются средства защиты. Примерами средств защиты могут служить устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации, законы об авторских правах и т.п.

Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите информации.

В качестве механизмов защиты могут выступать криптографические протоколы, механизмы защиты операционных систем (ОС), баз данных (БД) и др.

Система обеспечения безопасности данных – совокупность средств и механизмов защиты данных.

Ресурсом называется любой компонент ИВС (устройство, программа, файл, БД и т.п.), который может использоваться для выполнения каких-либо операций в ИВС.

Доступ - процесс использования технических и программных средств, обеспечивающий логическую (физическую) связь с каким-либо ресурсом для его функционального использования или получения (модификации) поддерживаемых этим ресурсом данных.

Субъект доступа - активный ресурс, осуществляющий какие-либо действия над другими ресурсами.

В качестве субъекта доступа могут выступать оператор, процесс или устройство.

Объект доступа - пассивный ресурс, используемый субъектом доступа для выполнения операций.

В процессе функционирования ИВС множества субъектов и объектов доступа (в дальнейшем - субъектов и объектов) могут динамически изменяться.

По способам осуществления все меры обеспечения безопасности подразделяют на:

правовые (законодательные);

морально-этические;

административные (организационные);

физические;

аппаратно-программные.

 

К правовым мерам защиты информации относят действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией ограниченного использования и ответственности за их нарушения.

Морально-этические нормы бывают как неписанными, так и оформленными в некий свод правил или предписаний.

Например, “Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США” рассматривает как неэтичные действия, которые умышленно или неумышленно:

нарушают нормальную работу компьютерных систем;

вызывают неоправданные затраты ресурсов (машинного времени, памяти, каналов связи);

нарушаю целостность информации;

нарушают интересы других законных пользователей и т.п.

Административные меры защиты относятся к мерам организационного характера. Они регламентируют:

процессы функционирования ИС;

использование ресурсов ИС;

деятельность персонала;

порядок взаимодействия пользователей с системой и включают:

разработку правил обработки информации в ИС,

проверку новых сотрудников, ознакомление их с порядком работы с конфиденциальной информацией

организацию пропускного режима,

организацию делопроизводства,

распределение паролей, полномочий,

организацию скрытого контроля за работой персонала и др.

К физическим мерам защиты относятся разного рода механические, электро- и электронно-механические устройства или сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновении и доступа потенциальных нарушителей.

К аппаратно-программным средствам защиты относятся различные электронные устройства и специальные программы, которые реализуют следующие способы защиты:

идентификацию (распознавание) и аутентификацию (проверку подлинности) субъектов (пользователей, процессов);

разграничение доступа к ресурсам;

контроль целостности данных;

регистрацию и анализ событий, происходящих в ИС;

резервирование ресурсов и компонентов.


 

А также другие работы, которые могут Вас заинтересовать

25313. Свойства нервных центров 39 KB
  Проведение волны возбуждения от одного нейрона к другому через синапс происходит в большинстве нервных клеток химическим путем с помощью медиатора а медиатор содержится лишь в пресинаптической части синапса и отсутствует в постсинаптической мембране. В связи с этим поток нервных импульсов в рефлекторной дуге имеет определенное направление от афферентных нейронов к вставочным и затем к эфферентным мотонейронам или вегетативным нейронам. Суммация возбуждения В ответ на одиночную афферентную волну идущую от рецепторов к нейронам в...
25314. Торможение в центральной нервной системе 28.5 KB
  Сеченовым опыт: у лягушки делали разрез головного мозга на уровне зрительных бугров и удаляли большие полушария после этого измеряли время рефлекса отдергивания задних лапок при погружении их в раствор серной кислоты.раздражение на эту область мозга то время рефлекса резко удлиняется. На основании этого он пришел к заключению что в таламической области мозга у лягушки существуют нервные центры оказывающие тормозяшие влияния на спинномозговые рефлексы. мозга наряду с возбуждающими нейронами существуют и тормозящие аксоны кот.
25315. Строение мышечного волокна 32 KB
  В состав волокна входят его оболочка сарколемма жидкое содержимое саркоплазма ядро митохондрии рибосомы сократительные элементы миофибриллы а также замкнутая система продольных трубочек и цистерн расположенных вдоль миофибрилл и содержащих ионы Са2 саркоплазматический ретикулум. Поверхностная мембрана клетки через равные промежутки образует поперечные трубочки входящие внутрь мышечного волокна по которым внутрь клетки проникает потенциал действия при ее возбуждении. Миофибриллы тонкие волокна содержащие 2 вида...
25316. Физиология спинного мозга 30 KB
  В составе серого вещества спинного мозга человека насчитывают около 13. Из них основную массу 97 представляют промежуточные клетки вставочные или интернейроны которые обеспечивают сложные процессы координации внутри спинного мозга. Среди мотонейронов спинного мозга выделяют крупные альфамотонейроны имелкие гаммамотонейроны.
25317. Значение промежуточного мозга 33 KB
  Она формирует положительные и отрицательные эмоции со всеми двигательными вегетативными и гормональными их компонентами. Электрические раздражения различных участков лимбической системы через вживленные электроды выявили наличие центров удовольствия формирующих положительные эмоции и неудовольствия формирующих отрицательные эмоции. ФИЗИОЛОГИЯ ЭМОЦИЙ Эмоции это выражение реакции возбуждения от фр. Если этой мобилизации оказывается недостаточно для отражения опасности или удовлетворения внутренней потребности вспыхивают стенические...
25318. Ретикулярная формация ствола мозга 40 KB
  Дейтерс впервые описавший ее строение во второй половине прошлого столетия назвал ее сетчатой или ретикулярной формацией. Близкие по структуре к ретикулярной формации ядра имеются и в таламусе; нервные волокна идущие от них к коре образуют так называемые неспецифические пути. Физиологическое значение ретикулярной формации было выявлено в сравнительно недавнее время путем исследования изменений электрической активности больших полушарий и спинного мозга в опытах с точно локализованным разрушением или раздражением разных участков...
25319. Мозжечок 56.5 KB
  Полушария мозжечка делят па переднюю долю и заднюю долю; последнюю разделяют еще на две части. Филогенетически наиболее молодым образованием мозжечка является передняя часть задней доли новый мозжечок; она достигает максимального развития у человека и высших обезьян. Верхняя поверхность полушарий мозжечка состоит из серого вещества толщиной от 1 до 25 мм называемого корой мозжечка. В белом веществе мозжечка составляющем основную его массу находятся скопления серого вещества ядра мозжечка.
25320. Промежуточный мозг и подкорковые ядра 54 KB
  Функционально все ядра таламуса делят на две большие группы специфические и неспецифические. Специфические ядра таламуса имеют прямые связи с определенными участками коры больших полушарий. Неспецифические же ядра в большинстве случаев передают сигналы в подкорковые ядра от которых импульсы поступают одновременно в разные отделы коры.
25321. Кора больших полушарий головного мозга 27.5 KB
  Ритмы электроэнцефалограммы. Альфаритм это ритмические колебания потенциала почти синусоидальной формы частотой 8 13 в секунду с амплитудой до 50 мкв. Альфаритм отчетливо выражен если испытуемый человек находится в условиях физического и умственного покоя лежа или сидя в удобном кресле с расслабленной мускулатурой и закрытыми глазами при отсутствии внешних раздражений. Многие исследователи считают что существует две области коры в которых альфаритм имеет наибольшую амплитуду и характеризуется большим постоянством: одна из них...