33638

Основные понятия информационной безопасности

Доклад

Информатика, кибернетика и программирование

В связи с бурным процессом информатизации общества все большие объемы информации накапливаются хранятся и обрабатываются в автоматизированных системах построенных на основе современных средств вычислительной техники и связи. Автоматизированная система АС обработки информации организационнотехническая система представляющая собой совокупность взаимосвязанных компонентов: технических средств обработки и передачи данных методов и алгоритмов обработки в виде соответствующего программного обеспечения информация массивов наборов баз...

Русский

2013-09-06

31 KB

1 чел.

2. Основные понятия информационной безопасности

Информация – сведения о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах и характеристиках) в некоторой предметной области,  необходимые для оптимизации принимаемых решений в процессе управления данными объектами.

Информация может существовать в различных формах в виде совокупностей некоторых знаков (символов, сигналов и т.д.) на носителях различных типов. В связи с бурным процессом информатизации общества все большие объемы информации накапливаются, хранятся и обрабатываются в автоматизированных системах, построенных на основе современных средств вычислительной техники и связи.

Автоматизированная система (АС) обработки информации – организационно-техническая система, представляющая собой совокупность взаимосвязанных компонентов:

  •  технических средств обработки и передачи данных
  •  методов и алгоритмов обработки в виде соответствующего программного обеспечения
  •  информация (массивов, наборов, баз данных) на различных носителях
  •  обслуживающего персонала и пользователей системы.

Для обеспечения защиты компьютерной информации необходимо постоянно поддерживать свойства информации и систем ее обработки:

  •  доступность информации;
  •  целостность информации;
  •  конфиденциальность информации.

«Безопасность автоматизированной системы» (системы обработки информации, компьютерной системы) – защищенность всех ее компонентов (технических средств, программного обеспечения, данных, пользователей и персонала) от разного рода нежелательных воздействий.

Безопасность любого компонента (ресурса) АС складывается из обеспечения трех его характеристик: конфиденциальности, целостности и доступности.

Угроза - это потенциально возможное событие, явление или процесс, которое путем воздействия на компоненты информационной системы может привести к нанесению ущерба.

Уязвимость - это любая характеристика или свойство информационной системы, использование которой нарушителем может привести к реализации угрозы.

Атака - это любое действие нарушителя, которое приводит к реализации угрозы путём использования уязвимостей информационной системы.

 Угрозы могут быть из внутренней и внешней сети ДМЗ зона лок сеть_межсетевой экран _глобальная сеть

Уровни инфраструктуры:1. Канал передач данных, 2 Сетевой уровень 3.Сетевые приложения ,4. Ур БД,5. Ур ОС6.уровень персонала и администраторов системы

Чем выше уровень тем выше уровень угрозы