21327

Основные понятия информационной безопасности

Реферат

Информатика, кибернетика и программирование

Информация и формы ее существования на объекте Информация Сведения о лицах предметах фактах событиях явлениях и процессах независимо от формы их представления закон об информации Информация это то что дает возможность получателю логически сформулировать или изменить представление о некоторой структуре образ схема модель. Информация Сведения раскрываемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа к техническим средствам обработки информации. Справочник ВНИИ...

Русский

2013-08-02

59 KB

2 чел.

PAGE  3

Основные понятия информационной безопасности

Основные понятия информационной безопасности

Научно-технический прогресс и связанная с ним интеграция человеческой деятельности привели к возникновению глобальных проблем современности, которые остро поставили перед человеческой цивилизацией проблему выживания, безопасности ее развития.

В зависимости от угроз человеческому существованию можно рассматривать следующие составляющие безопасности человеческого общества: ядерную, экологическую, политическую, технологическую, экономическую и другие. Отдельным пунктом рассматривают информационную безопасность.

Возникновение проблемы информационной безопасности во многом связано с созданием и повсеместным использованием электронно-вычислительных машин (ЭВМ) и, на их основе, разнообразных организационно-технических ("человек-машина") систем. Важнейшим классом таких систем являются автоматизированные системы управления (АСУ), в которых сбор, хранение и обработка данных при реализации функций управления осуществляется средствами автоматизации и вычислительной техники.

Современные АСУ, в том числе АСУ войсками (АСУВ), объединяют в единый контур большое число разнородных территориально распределенных объектов и включают в себя специализированные и универсальные вычислительные машины и системы, устройства передачи данных, терминалы и другие абонентские устройства. В зависимости от целевого предназначения компоненты АСУ объединяют в различные информационно-вычислительные сети (ИВС).

Создание АСУ и ИВС привело к формированию в рамках мировой цивилизации международного информационного пространства. С другой стороны, повсеместное внедрение в практику человеческой деятельности систем управления сопровождается целым комплексом негативных последствий, таких как компьютерные преступления, экономические и политические диверсии с применением средств ИВС, электронные диверсии, нарушения прав и свобод личности и т.п. Все это свидетельствует об особой роли информационной безопасности в жизни человеческого общества.

1. Информация и формы ее существования на объекте

Информация - Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (закон об информации)

Информация - это то, что дает возможность получателю логически сформулировать или изменить представление о некоторой структуре (образ, схема, модель).

Информация - Сведения, раскрываемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа к техническим средствам обработки информации. (Справочник ВНИИ стандарт, 1993)

Служебная информация ограниченного распространения - несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью;

Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

Формы существования (источники) информации на объекте

ОБЪЕКТ (предприятие, организация)

Объекты ЭВТ

Выделенные помещения

Прочие

производственные помещения

Помещения для обеспечения производственной деятельности

человек

документ

изделие

работа (процесс)

обработка информации

10 %

бумажный носитель

внешний вид

10 %

магнитный носитель

технические

характеристики

передача по каналам связи

80 %

оптический носитель

хранение

утилизация отходов

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации;

Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

2. Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов и интересов субъектов, связанных с использованием информационных систем. Из этого положения можно вывести два важных следствия:

Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные военные организации и коммерческие структуры.

Информационная безопасность не сводится исключительно к защите информации. Субъект информационных отношений может пострадать (понести убытки) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в обслуживании клиентов. Более того, для многих открытых организаций (например, учебных) собственно защита информации стоит по важности отнюдь не на первом месте.

Безопасность информации - Состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п. (Положение - 93 утв. пост.912-51 от 15.09.93 г.)

Безопасность информации (Справочник ВНИИ стандарт, 1993) - Состояние (уровня защищенности) информации при ее обработке техническими средствами, обеспечивающее сохранение таких ее качественных характеристик (свойств) как:

  •  секретность /конфиденциальность/
  •  целостность
  •  доступность

Секретность (конфиденциальность) - свойство информации при ее обработке техническими средствами, обеспечивающее информации предотвращение несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий).

Целостность - свойство информации при ее обработке техническими средствами, обеспечивающее предотвращение ее несанкционированной модификации или несанкционированного уничтожения, другими словами - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Доступность - свойство информации при ее обработке техническими средствами, обеспечивающее беспрепятственный доступ к ней для проведения санкционированных операций по ознакомлению, документированию, модификации, уничтожению или другими словами - возможность за разумное время получить требуемую информационную услугу;

Еще раз кратко сформулируем:

Безопасность информации - такое состояние хранимой, обрабатываемой и передаваемой информации, при котором невозможно ее случайное или преднамеренное получение, изменение или уничтожение.

Защита информации - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных.

Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ) защиты данных - совокупность приемов и операций, реализующих функции защиты данных.

Примерами методов защиты могут служить методы паролирования, методы шифрования и т.п. На основе методов (способов) защиты создаются средства защиты. Примерами средств защиты могут служить устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации, законы об авторских правах и т.п.

Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите информации.

В качестве механизмов защиты могут выступать криптографические протоколы, механизмы защиты операционных систем (ОС), баз данных (БД) и др.

Система обеспечения безопасности данных – совокупность средств и механизмов защиты данных.

Ресурсом называется любой компонент ИВС (устройство, программа, файл, БД и т.п.), который может использоваться для выполнения каких-либо операций в ИВС.

Доступ - процесс использования технических и программных средств, обеспечивающий логическую (физическую) связь с каким-либо ресурсом для его функционального использования или получения (модификации) поддерживаемых этим ресурсом данных.

Субъект доступа - активный ресурс, осуществляющий какие-либо действия над другими ресурсами.

В качестве субъекта доступа могут выступать оператор, процесс или устройство.

Объект доступа - пассивный ресурс, используемый субъектом доступа для выполнения операций.

В процессе функционирования ИВС множества субъектов и объектов доступа (в дальнейшем - субъектов и объектов) могут динамически изменяться.

По способам осуществления все меры обеспечения безопасности подразделяют на:

правовые (законодательные);

морально-этические;

административные (организационные);

физические;

аппаратно-программные.

 

К правовым мерам защиты информации относят действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией ограниченного использования и ответственности за их нарушения.

Морально-этические нормы бывают как неписанными, так и оформленными в некий свод правил или предписаний.

Например, “Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США” рассматривает как неэтичные действия, которые умышленно или неумышленно:

нарушают нормальную работу компьютерных систем;

вызывают неоправданные затраты ресурсов (машинного времени, памяти, каналов связи);

нарушаю целостность информации;

нарушают интересы других законных пользователей и т.п.

Административные меры защиты относятся к мерам организационного характера. Они регламентируют:

процессы функционирования ИС;

использование ресурсов ИС;

деятельность персонала;

порядок взаимодействия пользователей с системой и включают:

разработку правил обработки информации в ИС,

проверку новых сотрудников, ознакомление их с порядком работы с конфиденциальной информацией

организацию пропускного режима,

организацию делопроизводства,

распределение паролей, полномочий,

организацию скрытого контроля за работой персонала и др.

К физическим мерам защиты относятся разного рода механические, электро- и электронно-механические устройства или сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновении и доступа потенциальных нарушителей.

К аппаратно-программным средствам защиты относятся различные электронные устройства и специальные программы, которые реализуют следующие способы защиты:

идентификацию (распознавание) и аутентификацию (проверку подлинности) субъектов (пользователей, процессов);

разграничение доступа к ресурсам;

контроль целостности данных;

регистрацию и анализ событий, происходящих в ИС;

резервирование ресурсов и компонентов.


 

А также другие работы, которые могут Вас заинтересовать

12733. Работа с большими документами в Microsoft Office Word 2007 223 KB
  Лабораторная работаТема: Работа с большими документами в Microsoft Office Word 2007 Цель работы: Научиться работать со стилями текста колонтитулами создавать оглавление и указатель оформлять документ используя макросы. Задание: В свою папку скопируйте файл Основы HTML. ...
12734. Выполнение расчетов в Microsoft Office Excel 2007 83 KB
  Лабораторная работаТема: Выполнение расчетов в Microsoft Office Excel 2007 Цель работы: Научиться создавать расчетные таблицы и выполнять расчеты в Microsoft Office Excel 2007. Упражнение 1. Построение расчетной таблицы простейшие вычисления Откройте Microsoft Excel. На Листе 1 создайт
12735. Работа со стандартными функциями в Microsoft Office Excel 2007 125.5 KB
  Лабораторная работа Тема: Работа со стандартными функциями в Microsoft Office Excel 2007 Цель работы: Научиться работать со стандартными функциями СЧЁТЕСЛИ СУММЕСЛИ ЕСЛИ в Microsoft Office Excel 2007. Задание: В MS Office Excel 2007 создайте расчетную таблицу. Выполните расчеты используя станд
12736. Разработка реляционной базы данных 603.98 KB
  Лабораторная работа №5 Тема: Разработка реляционной базы данных Цели работы: Изучить возможности СУБД Microsoft Access 2007. Научиться создавать многотабличную реляционную базу данных обеспечивающую хранение различных видов данных. Разрабатывать интерфейс пользователя баз
12737. Подготовка презентации в Microsoft PowerPoint 3.8 MB
  Лабораторная работа Тема: Подготовка презентации в Microsoft PowerPoint Цель работы: Научиться разрабатывать мультимедийную презентацию содержащую различные виды представления информации навигацию по представленному материалу а также анимацию отдельных объектов и пере
12738. Выполнение расчетов с использованием пакета символьной математики MathCAD 714.2 KB
  Лабораторная работа Тема: Выполнение расчетов с использованием пакета символьной математики MathCAD Цель работы: изучить возможности пакета символьной математики MathCAD в области вычисления математических выражений использования при расчетах переменных величин различн...
12739. Создание и обработка векторной графики 416.27 KB
  Лабораторная работа №2Тема: Создание и обработка векторной графики Цель работы: Изучить возможности графического редактора CorelDRAW предназначенного для создания и обработки векторной графики. Научиться создавать изображения на основе примитивов выполнять заливку изо...
12740. Создание и обработка растровой графики 89.03 KB
  Лабораторная работа Тема: Создание и обработка растровой графики Цель работы: Изучить основные возможности графического редактора Adobe Photoshop CS5 предназначенного для создания и обработки растровых изображений. Научиться пользоваться инструментами рисования и слоями д...
12741. Относительные, абсолютные и смешанные ссылки на ячейки в MS Office Excel 2007 63.16 KB
  Относительные абсолютные и смешанные ссылки на ячейки в MS Office Excel 2007 Ссылка это адрес ячейки или диапазона ячеек. Ссылки бывают трех типов: относительные ссылки; например A1; абсолютные ссылки; например A1; смешанные ссылки; например A1 или A1. Относите