21327

Основные понятия информационной безопасности

Реферат

Информатика, кибернетика и программирование

Информация и формы ее существования на объекте Информация Сведения о лицах предметах фактах событиях явлениях и процессах независимо от формы их представления закон об информации Информация это то что дает возможность получателю логически сформулировать или изменить представление о некоторой структуре образ схема модель. Информация Сведения раскрываемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа к техническим средствам обработки информации. Справочник ВНИИ...

Русский

2013-08-02

59 KB

2 чел.

PAGE  3

Основные понятия информационной безопасности

Основные понятия информационной безопасности

Научно-технический прогресс и связанная с ним интеграция человеческой деятельности привели к возникновению глобальных проблем современности, которые остро поставили перед человеческой цивилизацией проблему выживания, безопасности ее развития.

В зависимости от угроз человеческому существованию можно рассматривать следующие составляющие безопасности человеческого общества: ядерную, экологическую, политическую, технологическую, экономическую и другие. Отдельным пунктом рассматривают информационную безопасность.

Возникновение проблемы информационной безопасности во многом связано с созданием и повсеместным использованием электронно-вычислительных машин (ЭВМ) и, на их основе, разнообразных организационно-технических ("человек-машина") систем. Важнейшим классом таких систем являются автоматизированные системы управления (АСУ), в которых сбор, хранение и обработка данных при реализации функций управления осуществляется средствами автоматизации и вычислительной техники.

Современные АСУ, в том числе АСУ войсками (АСУВ), объединяют в единый контур большое число разнородных территориально распределенных объектов и включают в себя специализированные и универсальные вычислительные машины и системы, устройства передачи данных, терминалы и другие абонентские устройства. В зависимости от целевого предназначения компоненты АСУ объединяют в различные информационно-вычислительные сети (ИВС).

Создание АСУ и ИВС привело к формированию в рамках мировой цивилизации международного информационного пространства. С другой стороны, повсеместное внедрение в практику человеческой деятельности систем управления сопровождается целым комплексом негативных последствий, таких как компьютерные преступления, экономические и политические диверсии с применением средств ИВС, электронные диверсии, нарушения прав и свобод личности и т.п. Все это свидетельствует об особой роли информационной безопасности в жизни человеческого общества.

1. Информация и формы ее существования на объекте

Информация - Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (закон об информации)

Информация - это то, что дает возможность получателю логически сформулировать или изменить представление о некоторой структуре (образ, схема, модель).

Информация - Сведения, раскрываемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа к техническим средствам обработки информации. (Справочник ВНИИ стандарт, 1993)

Служебная информация ограниченного распространения - несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью;

Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

Формы существования (источники) информации на объекте

ОБЪЕКТ (предприятие, организация)

Объекты ЭВТ

Выделенные помещения

Прочие

производственные помещения

Помещения для обеспечения производственной деятельности

человек

документ

изделие

работа (процесс)

обработка информации

10 %

бумажный носитель

внешний вид

10 %

магнитный носитель

технические

характеристики

передача по каналам связи

80 %

оптический носитель

хранение

утилизация отходов

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации;

Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

2. Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов и интересов субъектов, связанных с использованием информационных систем. Из этого положения можно вывести два важных следствия:

Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные военные организации и коммерческие структуры.

Информационная безопасность не сводится исключительно к защите информации. Субъект информационных отношений может пострадать (понести убытки) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в обслуживании клиентов. Более того, для многих открытых организаций (например, учебных) собственно защита информации стоит по важности отнюдь не на первом месте.

Безопасность информации - Состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п. (Положение - 93 утв. пост.912-51 от 15.09.93 г.)

Безопасность информации (Справочник ВНИИ стандарт, 1993) - Состояние (уровня защищенности) информации при ее обработке техническими средствами, обеспечивающее сохранение таких ее качественных характеристик (свойств) как:

  •  секретность /конфиденциальность/
  •  целостность
  •  доступность

Секретность (конфиденциальность) - свойство информации при ее обработке техническими средствами, обеспечивающее информации предотвращение несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий).

Целостность - свойство информации при ее обработке техническими средствами, обеспечивающее предотвращение ее несанкционированной модификации или несанкционированного уничтожения, другими словами - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Доступность - свойство информации при ее обработке техническими средствами, обеспечивающее беспрепятственный доступ к ней для проведения санкционированных операций по ознакомлению, документированию, модификации, уничтожению или другими словами - возможность за разумное время получить требуемую информационную услугу;

Еще раз кратко сформулируем:

Безопасность информации - такое состояние хранимой, обрабатываемой и передаваемой информации, при котором невозможно ее случайное или преднамеренное получение, изменение или уничтожение.

Защита информации - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных.

Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ) защиты данных - совокупность приемов и операций, реализующих функции защиты данных.

Примерами методов защиты могут служить методы паролирования, методы шифрования и т.п. На основе методов (способов) защиты создаются средства защиты. Примерами средств защиты могут служить устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации, законы об авторских правах и т.п.

Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите информации.

В качестве механизмов защиты могут выступать криптографические протоколы, механизмы защиты операционных систем (ОС), баз данных (БД) и др.

Система обеспечения безопасности данных – совокупность средств и механизмов защиты данных.

Ресурсом называется любой компонент ИВС (устройство, программа, файл, БД и т.п.), который может использоваться для выполнения каких-либо операций в ИВС.

Доступ - процесс использования технических и программных средств, обеспечивающий логическую (физическую) связь с каким-либо ресурсом для его функционального использования или получения (модификации) поддерживаемых этим ресурсом данных.

Субъект доступа - активный ресурс, осуществляющий какие-либо действия над другими ресурсами.

В качестве субъекта доступа могут выступать оператор, процесс или устройство.

Объект доступа - пассивный ресурс, используемый субъектом доступа для выполнения операций.

В процессе функционирования ИВС множества субъектов и объектов доступа (в дальнейшем - субъектов и объектов) могут динамически изменяться.

По способам осуществления все меры обеспечения безопасности подразделяют на:

правовые (законодательные);

морально-этические;

административные (организационные);

физические;

аппаратно-программные.

 

К правовым мерам защиты информации относят действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией ограниченного использования и ответственности за их нарушения.

Морально-этические нормы бывают как неписанными, так и оформленными в некий свод правил или предписаний.

Например, “Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США” рассматривает как неэтичные действия, которые умышленно или неумышленно:

нарушают нормальную работу компьютерных систем;

вызывают неоправданные затраты ресурсов (машинного времени, памяти, каналов связи);

нарушаю целостность информации;

нарушают интересы других законных пользователей и т.п.

Административные меры защиты относятся к мерам организационного характера. Они регламентируют:

процессы функционирования ИС;

использование ресурсов ИС;

деятельность персонала;

порядок взаимодействия пользователей с системой и включают:

разработку правил обработки информации в ИС,

проверку новых сотрудников, ознакомление их с порядком работы с конфиденциальной информацией

организацию пропускного режима,

организацию делопроизводства,

распределение паролей, полномочий,

организацию скрытого контроля за работой персонала и др.

К физическим мерам защиты относятся разного рода механические, электро- и электронно-механические устройства или сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновении и доступа потенциальных нарушителей.

К аппаратно-программным средствам защиты относятся различные электронные устройства и специальные программы, которые реализуют следующие способы защиты:

идентификацию (распознавание) и аутентификацию (проверку подлинности) субъектов (пользователей, процессов);

разграничение доступа к ресурсам;

контроль целостности данных;

регистрацию и анализ событий, происходящих в ИС;

резервирование ресурсов и компонентов.


 

А также другие работы, которые могут Вас заинтересовать

47460. Строительство многопрофильного культурно-спортивного комплекса Минск-Арена расположена в северо-восточной части г. Минска 531.5 KB
  Технические решения, принятые на стройгенплане, соответствуют требованиям экологических, санитарно-гигиенических и противопожарных норм и правил и обеспечивают безопасное для жизни и здоровья людей производство строительно-монтажных работ при соблюдении предусмотренных проектом мероприятий.
47461. ХРЕСТОМАТІЯ З ФІЛОСОФІЇ ПРАВА 990 KB
  Истина о праве, согласно легистской гносеологии, дана в законе, выражающем волю, позицию, мнение законодателя (суверена, государства). Поэтому искомое истинное знание о праве носит здесь характер мнения, хотя и официально-властного мнения
47462. Англійська мова: Підручник для 11 класу середніх шкіл 812.06 KB
  The right to education in Ukraine is guaranteed by the Constitution (Article 53). Every boy or girl must get Hecondary education; it means that secondary education is compulsory in our country. There are state schools where education is free of charge and private primary and- secondary schools where pupils have to pay for their studies
47463. ЛИНЕЙНО-КАБЕЛЬНЫЕ СООРУЖЕНИЯ 718 KB
  К таким основным решениям относятся: прокладка методом задувки диэлектрических оптических в пластмассовых защитных трубках внутренний диаметр от 32 мм до 40 мм; прокладка над пластмассовыми защитными трубками или над бронированными оптическими кабелями сигнальноинформационных пластиковых лент; максимальное использование в качестве трубопроводов кабельной канализации труб из полиэтилена высокой плотности гладкие и гофрированные многоканальных блоков мультиканалы и смотровых устройств из пластиката; использование при соответствующем...
47464. Решение геометрических задач, как средство развития самостоятельности мышления учащихся 134 KB
  Они должны не просто знакомиться с теорией предмета а видеть источники возникновения и практическую целесообразность изучения этих вопросов не просто решать задачу указанную учителем приобретая нужные навыки и умения а рассматривать условия в которых возникают задачи данного типа. Решение математических задач приобретает единую учебнопознавательную направленность в том случае когда оно реализует решение одной и той же дидактической задачи изучения математической закономерности на основе анализа частных случаев. Первые описываются...
47465. СТРАТЕГІЧНЕ УПРАВЛІННЯ. НАВЧАЛЬНИЙ ПОСІБНИК 1.01 MB
  Розглянуто основні питання стратегічного управління: сучасна концепція стратегічного управління; види стратегій підприємства; формування стратегічного набору; форми та методи забезпечення стратегічного управління. 2004 ВСТУП Ринкова економіка формує нові вимоги до підприємства що обумовлюються не тільки наявністю конкуренції та високими вимогами до якості товарів але й необхідністю гнучко реагувати на зміни ринкової ситуації яка не завжди сприяє процвітанню підприємства. Успіх підприємства залежить від здатності передбачати й змінювати...
47466. Питання для іспиту «Митне право україни» 641.5 KB
  Керівництво збиранням прикордонного мита: евеки вивізне та інфуки ввізне мито за часи Богдана Хмельницького покладалося на Державний скарб як тоді називалася фінансовобанківська служба України. Верховна Рада прийняла Закон України Про митну справу в Україні який проголосив що Україна як суверенна держава самостійно створює власну митну систему і здійснює митну справу. Верховна Рада України прийняла Постанову про створення Державного митного комітету України як центрального митного органу України та перший Митний кодекс України.
47467. ПОЛІТЕКОНОМІЯ 2.54 MB
  Ця наука вивчає ринкову поведінку людей при використанні обмежених ресурсів виробництва що породжує за умов приватної власності економічну конкуренцію між ними. Другий факт: економічні ресурси засоби для виробництва благ обмежені. Задоволення їх обмежено рідкістю ресурсів для виробництва засобів їх задоволення. Непрямі інструментні чи виробничі використовуються для виробництва прямого блага.