21327

Основные понятия информационной безопасности

Реферат

Информатика, кибернетика и программирование

Информация и формы ее существования на объекте Информация Сведения о лицах предметах фактах событиях явлениях и процессах независимо от формы их представления закон об информации Информация это то что дает возможность получателю логически сформулировать или изменить представление о некоторой структуре образ схема модель. Информация Сведения раскрываемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа к техническим средствам обработки информации. Справочник ВНИИ...

Русский

2013-08-02

59 KB

0 чел.

PAGE  3

Основные понятия информационной безопасности

Основные понятия информационной безопасности

Научно-технический прогресс и связанная с ним интеграция человеческой деятельности привели к возникновению глобальных проблем современности, которые остро поставили перед человеческой цивилизацией проблему выживания, безопасности ее развития.

В зависимости от угроз человеческому существованию можно рассматривать следующие составляющие безопасности человеческого общества: ядерную, экологическую, политическую, технологическую, экономическую и другие. Отдельным пунктом рассматривают информационную безопасность.

Возникновение проблемы информационной безопасности во многом связано с созданием и повсеместным использованием электронно-вычислительных машин (ЭВМ) и, на их основе, разнообразных организационно-технических ("человек-машина") систем. Важнейшим классом таких систем являются автоматизированные системы управления (АСУ), в которых сбор, хранение и обработка данных при реализации функций управления осуществляется средствами автоматизации и вычислительной техники.

Современные АСУ, в том числе АСУ войсками (АСУВ), объединяют в единый контур большое число разнородных территориально распределенных объектов и включают в себя специализированные и универсальные вычислительные машины и системы, устройства передачи данных, терминалы и другие абонентские устройства. В зависимости от целевого предназначения компоненты АСУ объединяют в различные информационно-вычислительные сети (ИВС).

Создание АСУ и ИВС привело к формированию в рамках мировой цивилизации международного информационного пространства. С другой стороны, повсеместное внедрение в практику человеческой деятельности систем управления сопровождается целым комплексом негативных последствий, таких как компьютерные преступления, экономические и политические диверсии с применением средств ИВС, электронные диверсии, нарушения прав и свобод личности и т.п. Все это свидетельствует об особой роли информационной безопасности в жизни человеческого общества.

1. Информация и формы ее существования на объекте

Информация - Сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления (закон об информации)

Информация - это то, что дает возможность получателю логически сформулировать или изменить представление о некоторой структуре (образ, схема, модель).

Информация - Сведения, раскрываемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа к техническим средствам обработки информации. (Справочник ВНИИ стандарт, 1993)

Служебная информация ограниченного распространения - несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью;

Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

Формы существования (источники) информации на объекте

ОБЪЕКТ (предприятие, организация)

Объекты ЭВТ

Выделенные помещения

Прочие

производственные помещения

Помещения для обеспечения производственной деятельности

человек

документ

изделие

работа (процесс)

обработка информации

10 %

бумажный носитель

внешний вид

10 %

магнитный носитель

технические

характеристики

передача по каналам связи

80 %

оптический носитель

хранение

утилизация отходов

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации;

Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

2. Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов и интересов субъектов, связанных с использованием информационных систем. Из этого положения можно вывести два важных следствия:

Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные военные организации и коммерческие структуры.

Информационная безопасность не сводится исключительно к защите информации. Субъект информационных отношений может пострадать (понести убытки) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в обслуживании клиентов. Более того, для многих открытых организаций (например, учебных) собственно защита информации стоит по важности отнюдь не на первом месте.

Безопасность информации - Состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п. (Положение - 93 утв. пост.912-51 от 15.09.93 г.)

Безопасность информации (Справочник ВНИИ стандарт, 1993) - Состояние (уровня защищенности) информации при ее обработке техническими средствами, обеспечивающее сохранение таких ее качественных характеристик (свойств) как:

  •  секретность /конфиденциальность/
  •  целостность
  •  доступность

Секретность (конфиденциальность) - свойство информации при ее обработке техническими средствами, обеспечивающее информации предотвращение несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий).

Целостность - свойство информации при ее обработке техническими средствами, обеспечивающее предотвращение ее несанкционированной модификации или несанкционированного уничтожения, другими словами - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Доступность - свойство информации при ее обработке техническими средствами, обеспечивающее беспрепятственный доступ к ней для проведения санкционированных операций по ознакомлению, документированию, модификации, уничтожению или другими словами - возможность за разумное время получить требуемую информационную услугу;

Еще раз кратко сформулируем:

Безопасность информации - такое состояние хранимой, обрабатываемой и передаваемой информации, при котором невозможно ее случайное или преднамеренное получение, изменение или уничтожение.

Защита информации - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных.

Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ) защиты данных - совокупность приемов и операций, реализующих функции защиты данных.

Примерами методов защиты могут служить методы паролирования, методы шифрования и т.п. На основе методов (способов) защиты создаются средства защиты. Примерами средств защиты могут служить устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации, законы об авторских правах и т.п.

Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите информации.

В качестве механизмов защиты могут выступать криптографические протоколы, механизмы защиты операционных систем (ОС), баз данных (БД) и др.

Система обеспечения безопасности данных – совокупность средств и механизмов защиты данных.

Ресурсом называется любой компонент ИВС (устройство, программа, файл, БД и т.п.), который может использоваться для выполнения каких-либо операций в ИВС.

Доступ - процесс использования технических и программных средств, обеспечивающий логическую (физическую) связь с каким-либо ресурсом для его функционального использования или получения (модификации) поддерживаемых этим ресурсом данных.

Субъект доступа - активный ресурс, осуществляющий какие-либо действия над другими ресурсами.

В качестве субъекта доступа могут выступать оператор, процесс или устройство.

Объект доступа - пассивный ресурс, используемый субъектом доступа для выполнения операций.

В процессе функционирования ИВС множества субъектов и объектов доступа (в дальнейшем - субъектов и объектов) могут динамически изменяться.

По способам осуществления все меры обеспечения безопасности подразделяют на:

правовые (законодательные);

морально-этические;

административные (организационные);

физические;

аппаратно-программные.

 

К правовым мерам защиты информации относят действующие в стране законы, указы и другие нормативные акты, регламентирующие правила обращения с информацией ограниченного использования и ответственности за их нарушения.

Морально-этические нормы бывают как неписанными, так и оформленными в некий свод правил или предписаний.

Например, “Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США” рассматривает как неэтичные действия, которые умышленно или неумышленно:

нарушают нормальную работу компьютерных систем;

вызывают неоправданные затраты ресурсов (машинного времени, памяти, каналов связи);

нарушаю целостность информации;

нарушают интересы других законных пользователей и т.п.

Административные меры защиты относятся к мерам организационного характера. Они регламентируют:

процессы функционирования ИС;

использование ресурсов ИС;

деятельность персонала;

порядок взаимодействия пользователей с системой и включают:

разработку правил обработки информации в ИС,

проверку новых сотрудников, ознакомление их с порядком работы с конфиденциальной информацией

организацию пропускного режима,

организацию делопроизводства,

распределение паролей, полномочий,

организацию скрытого контроля за работой персонала и др.

К физическим мерам защиты относятся разного рода механические, электро- и электронно-механические устройства или сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновении и доступа потенциальных нарушителей.

К аппаратно-программным средствам защиты относятся различные электронные устройства и специальные программы, которые реализуют следующие способы защиты:

идентификацию (распознавание) и аутентификацию (проверку подлинности) субъектов (пользователей, процессов);

разграничение доступа к ресурсам;

контроль целостности данных;

регистрацию и анализ событий, происходящих в ИС;

резервирование ресурсов и компонентов.


 

А также другие работы, которые могут Вас заинтересовать

77518. Предмет изучения курса ХОК. Коммуникация в живой природе 120 KB
  Понятие об общеорганизменной регуляторной химической коммуникации Предмет изучения курса ХОК. Что составляет предмет нашего изучения Сравните: Химические основы коммуникации Основы химической коммуникации Интуитивно понятно что химические основы коммуникации ≠ основы химической коммуникации. Действительно в обоих случаях речь идет о коммуникации. Но в первом мы говорим о химических основах =принципах коммуникации в то время как во втором – о химической коммуникации и только на базовом уровне.
77519. Колониальная организация и межклеточная коммуникация у микроорганизмов: общие представления о структуре микробных колоний и факторах межклеточной коммуникации 285.5 KB
  Колониальная организация и межклеточная коммуникация у микроорганизмов: общие представления о структуре микробных колоний и факторах межклеточной коммуникации. Общее представление о колониальной организации у микроорганизмов. Общее представление о колониальной организации у микроорганизмов. Эволюцию взглядов на колониальную организацию микроорганизмов можно схематично представить следующей чередой тезисов: прямолинейное уподобление микробной колонии многоклеточному организму; представление о микробной колонии как надорганизменной...
77520. Коммуникативные сигналы бактерий 238 KB
  Коммуникативные сигналы бактерий. Коммуникация у бактерий и в бактериальных образованиях. К числу описанных процессов протекающих лишь при достаточно высокой плотности популяции относятся следующие явления: биолюминесценция у морских бактерий Vibrio fisheri и V.hrveyi; агрегация клеток миксобактерий и последующее формирование плодовых тел со спорами; споруляция у бацилл и актиномицетов; стимуляция роста у стрептококков и ряда других микроорганизмов; конъюгация с переносом плазмид у Enterococcus feclis и родственных видов а также у...
77521. Коммуникация на органно-тканевом и организменном уровне 318.5 KB
  Регуляция процессов пролиферации и апоптоза клеток ткани. Гормоны как и другие сигнальные молекулы обладают некоторыми общими свойствами: выделяются из вырабатывающих их клеток во внеклеточное пространство; не являются структурными компонентами клеток и не используются как источник энергии; способны специфически взаимодействовать с клетками имеющими рецепторы для данного гормона; обладают очень высокой биологической активностью эффективно действуют на клетки в очень низких концентрациях около 1061011 моль л. Признаки по которым...
77522. РЕБРИСТЫЕ МОНОЛИТНЫЕ ПЛОСКИЕ ПЕРЕКРЫТИЯ С ПЛИТАМИ БАЛОЧНОГО ТИПА 1.43 MB
  Ребристое перекрытие с плитами балочного типа состоит из плиты, работающей по короткому направлению как неразрезная балка, второстепенных и главных балок (ригелей). Нагрузка через плиту передается на второстепенные балки. Последние передают ее на главные балки, которые опираются на колонны.
77523. Классификация бетонов 1.04 MB
  К прочностным свойствам относятся нормативные и расчетные характеристики бетона при сжатии и растяжении сцеплении бетона с арматурой; к физическим – водонепроницаемость морозо-жаростойкость коррозионная стойкость огнестойкость; к деформативным – сжимаемость и растяжимость бетона под нагрузкой ползучесть и усадка набухание и температурные деформации. Физико-механические свойства зависят от способа изготовления бетона и материалов и определяются структурой бетона и условиями твердения. Классификация бетона: Бетоны классифицируются по...
77524. Классификация нагрузок и сопротивлений бетона и арматуры в МПС 19.01 KB
  Расчетные факторы нагрузки и механические характеристики бетона и арматуры временное сопротивление предел текучести обладают статистической изменчивостью разбросом значений. Нагрузки и воздействия могут отличаться от заданной вероятности превышения средних значений а механические характеристики материалов от заданной вероятности снижения средних значений. Нагрузки а также механические характеристики материалов и расчетные коэффициенты нормируют. Нагрузки в зависимости от продолжительности действия делят на постоянные и временные...
77525. ИЗГИБАЕМЫЕ ЭЛЕМЕНТЫ. РАСЧЕТ ПРОЧНОСТИ ПО НОРМАЛЬНЫМ СЕЧЕНИЯМ 1.73 MB
  По конструктивной схеме железобетонные перекрытия разделяют на две основные группы: балочные перекрытия безбалочные перекрытия. Балочные перекрытия содержат балки идущие в одном или двух направлениях и опирающиеся на них плиты или панели рис. Монолитное ребристое перекрытие с балочными плитами а – внешний вид перекрытия с главными балками...
77526. Уход за больными с разными формами недержания мочи 58.5 KB
  Само по себе недержание мочи казалось бы не такая опасная и грозная болезнь как например инфаркт инсульт онкологические заболевания и т. Что же представляет собой нормальный отток мочи Моча образуется в почках которые фильтруют жидкую часть крови захватывая ненужные организму вещества или шлаки а иногда и нужные но избыточные. Объем выделяемой мочи и частота мочеиспусканий у каждого человека индивидуальны и очень тонко регулируются нервной системой и железами внутренней секреции щитовидная железа надпочечники и др.