4003

Термінологія дисципліни Компютерні системи захисту інформації

Презентация

Информатика, кибернетика и программирование

Згідно з нормативним документом системи технічного захисту інформації “Термінологія у галузі захисту інформації в комп’ютерних системах від несанкціонованого доступу” НД ТЗІ 1.1-003-99 : автоматизована система (АС) - це організаційно-технічна система, що реалізує інформаційну технологію і поєднує у собі

Украинкский

2012-11-10

213.52 KB

26 чел.

Базові поняття

“Термінологія дисципліни

Комп’ютерні системи захисту

інформації”

Підготувала:

студентка групи СН-41

Паньків Тетяна


Системи в яких здійснюється захист інформації

 Інформаційно-(теле)комунікаційна система(ІТС

-

або ІКС) організаційно-технічна система, яка

виконує функції інформаці- йної системи.[1]

-

 Комп'ютерна система

це сукупність програмно апаратних засобів, які подають на оцінювання.[1]

 Обчислювальна система - сукупність програмних і

апаратних засобів, призначених для оброблення

інформації. [1]

2


 Згідно з нормативним документом системи технічного захисту

інформації “Термінологія у галузі захисту інформації в

комп’ютерних системах від несанкціонованого доступу” НД ТЗІ 1.1003-99 : автоматизована система (АС) - це організаційнотехнічна система, що реалізує інформаційну технологію і поєднує

у собі:[3]

 обчислювальну систему;

 фізичне середовище;

 персонал;

 інформацію, яка обробляється. [1]

3


-

 Політика безпеки

це сукупність законів, правил, обмежень,

рекомендацій, інструкцій тощо, які регламентують порядок

обробки інформації в ІКС.

-

 Безпека інформації

це стан інформації, в якому забезпечується збереження визначених політикою безпеки

властивостей інформації.

 Головні властивості інформації

 Конфіденційність - властивість інформації, завдяки їй лише

уповноважені користувачі мають змогу її отримувати.

 Цілісність - властивість інформації, яка дає можливість лише

вповноваженим користувачам її модифікувати.

 Доступність - властивість інформації, завдяки якій інформаційний ресурс має необхідний користувачу вигляд, знаходиться в

тому місці де це потрібно користувачу і тоді коли це йому потрібно.

 [1]

4


Загрози і вразливості

 Несприятливий вплив - вплив, що призводить до зменшення

цінності інформаційних ресурсів.

 Загроза - будь-які обставини чи події, що можуть спричинити

порушення політики безпеки інформації та нанесення збитку ІКС.

- це спроба реалізації загрози.

Вразливість системи - нездатність системи протистояти

 Атака

реалізації певної загрози або ж сукупності загроз.

 Вади захисту - сукупність причин, умов і обставин, наявність

яких може призвести до порушення нормального функціонування

системи або політики безпеки інформації.

 Порушник

системи.

- фізична особа, яка порушує політику безпеки

 Зловмисник - фізична особа, яка навмисне порушує політику

безпеки системи.

 [1]

5


 Модель [політики] безпеки - абстрактний формалізований чи

неформалізований опис політики безпеки. [1]

 Модель загроз - абстрактний формалізований чи неформалізований опис методів і засобів здійснення загроз. [1]

 Модель порушника - абстрактний формалізований чи

неформалізований опис порушника. [1]

 Захищена комп'ютерна система - комп'ютерна система, що

здатна забезпечувати захист оброблюваної інформації від визначених

загроз. [1]

 Спостережність - властивість ІКС, що дає змогу фіксувати

діяльність користувачів.[1]

 DDoS атака - Distributed Denial-of-service.[2]

 Інформаційна війна - дії, початі для досягнення інформаційної

переваги.[2]

6


Комплексна система захисту інформації

 Захист інформації в ІКС - діяльність, спрямована на

забезпечення безпеки оброблюваної в ІКС інформації й ІКС у цілому.

-

 Комплексна система захисту інформації (КСЗІ)

це сукупність

організаційних інженерних і програмно-апаратних засобів, що

забезпечують захист інформації в ІКС.

 [1]

7


Об’єкти захисту та їх властивості

 Комплекс засобів захисту (КЗЗ) - сукупність програмно-апаратних

засобів, що забезпечують реалізацію політики безпеки інформації.

 Об'єкт системи - це елемент ресурсів обчислювальної системи,

який знаходиться під керуванням КЗЗ і характеризується

визначеними атрибутами й поводженням.

 Види об’єктів:

 Пасивні об’єкти

 Об ’єкт користувач - це подання фізичного користувача в

обчислювальній системі, яке утворюється під час його

входження в систему і характеризується своїм контекстом.

 Об ’єкт процес - задача, процес, потік, що виконується в

поточний момент і повністю характеризується своїм

контекстом.

Доступ - це взаємодія двох об'єктів обчислювальної системи,

коли один із них виконує дії над іншим.

 [1]

8


 Правила розмежування доступу (ПРД) - складова політики безпеки,

що регламентує правила доступу користувачів і процесів до пасивних

об'єктів.

 Несанкціонований доступ (НСД)

- доступ, який здійснюють з

порушенням політики безпеки, тобто з порушенням ПРД.

 Ідентифікація - процес розпізнавання об'єктів системи за їхніми мітками,

або ідентифікаторами.

 Ідентифікатор

- це унікальний атрибут об'єкта, який дає змогу

вирізнити об'єкт з-поміж інших.

 Аутентифікація

- перевірка запропонованого ідентифікатора на

відповідність об'єкту, пересвідчення в його справжності.

 Авторизація

- це процедура надання користувачу визначених

повноважень у системі.

 Відмова від авторства - це заперечення причетності до

створення або передавання якого-небудь документа чи

повідомлення.

 Відмова від одержання - це заперечення причетності до

отримання якого-небудь документа чи повідомлення.[1]

9


Розробка й оцінювання захищеності системи

-

 Кваліфікаційний аналіз

це аналіз ІКС з метою визначення

рівня її захищеності та відповідності вимогам безпеки на основі

критеріїв стандарту безпеки.

 Гарантії

- міра впевненості в тому, що ІКС коректно реалізує

політику безпеки.

 Адекватність - це показник реально гарантованого рівня

безпеки, що відображає ступінь ефективності та надійності

реалізованих засобів захисту та їхніх відповідностей поставленим

задачам.

 [1]

10


ДЯКУЮ ЗА УВАГУ

11


Висновок

 У сфері захисту інформації, як і в будь-якій

сфері діяльності існує специфічна

термінологія і знаючи її буде набагато

легше слідувати усім правилам роботи з

інформацією, а також застерегти себе від

стороннього втручання в приватні дані.

12


Список використаних джерел

1. Грайворонський М. В., Новіков О. М. Г14 Безпека

інформаційно-комунікаційних систем. — К.: Видавнича група

ВНУ, 2009. — 608 с



 

А также другие работы, которые могут Вас заинтересовать

85302. Актуальные задачи сохранения и развития традиций народной художественной культуры 34.69 KB
  Программа этнохудожественного образования подрастающего поколения Определенную роль в системе возрождения народных традиций играют нучные исследования в сфере НХК которые проводятся на базе: НИИ Искусствознания НИИ Культурологии Этнологии; Российский институт культурного и природного наследия; Государственный Российский дом НХТ Государственный республиканкий центр русского фольклора С их помощью создается целостная многоуровневая система выявления и учета фольклорных процессов. С целью развития традиций НХК систематически проводятся:...
85303. Философские основы сущности и структуры народного художественного сознания 41.29 KB
  В Древней Греции впервые в истории появляется мысль о том что вся совокупность наших знаний может быть упорядочена что из всего огромного разнообразия знаний и сведений можно выделить знания наиболее общего характера наиболее важные достоверные и очевидные ldquo;началаrdquo; ldquo;принципыrdquo; ldquo;аксиомыrdquo; из которых затем можно последовательно шаг за шагом вывести и прочно обосновать все остальные знания так что каждое из них займет своё место в единой системе в упорядоченном и обозримом целом. Согласно же Платону...
85304. Народная художественная культура как основа современного мирового культурного пространства 55.64 KB
  А что знает об этом современный житель России Какими представляет он себе своих предков какой видит культуру России прошлых веков и тысячелетийС уходом XX века и наступлением следующего столетия ученые вновь заговорили о кризисе и даже исчезновении культуры. Проблема состояния культуры соотношения ее структурных элементов выделения ее лидирующих компонентов приобретает особое значение в глобализирующемся мире где превалирует массовая культура постиндустриального общества. В настоящее время актуальным становится практическое решение...
85305. Образы древней мифологии 40.97 KB
  Греки довольно рано перешли к антропоморфизму создав своих богов по образу и подобию людей при этом наделив их непременными и непреходящими качествами красотой умением принимать любой образ и самое главное бессмертием. Человеческая жизнь неизбежно кончалась смертью боги же были бессмертны и не знали границ в выполнении своих желаний но все равно выше богов была судьба Мойры предопределение изменить которое не мог никто из них. Таким образом греки даже в участи бессмертных богов усматривали их сходство с судьбами...
85306. Основные мифологические циклы: классификация 36.49 KB
  К древнейшим и самым примитивным мифов принадлежали мифы о животных (или зооморфные) и зооантропоморфных мифы. Элементарные из них представляют собой наивное объяснение отдельных признаков животных. Глубоко архаические мифы - о происхождении животных от людей или мифологические представления о том, что люди были когда-то животными.
85307. Системы исходных понятий народной художественной культуры 37.16 KB
  Основными понятиями являются культура ценности традиция этническая культура. Ценности первым кто ввел это понятие в научный оборот был польский психолог В. Для большинства исследователей понятие ценности сродни понятию установка. Клакхон ценностиэто осознанное или неосознанное характерное для индивида или группы индивидов представления о желаемом которое определяет выбор целей с учетом возможных последствий.
85308. Календарные праздники и обряды: структура, функции, художественные элементы 35.95 KB
  Основные зимние праздники приходились на январь. Дети девушки и парни под Рождество ходили по домам колядовать Колядовали и в Новый год. Молодежь наряжалась стариками и старухами цыганами гусарами; мазали лица сажей надевали вывороченные наизнанку шубы и ходили по деревне подшучивая над всеми разыгрывая сценки веселясь. Ходили друг к другу в гости обильно угощались блинами оладьями пирогами была и выпивка.
85309. Календарные праздники и обряды на Руси; их связь с зимним и летним солнцеворотами; весенним и осенним равноденствием; с циклами сельскохозяйственных работ; с языческими и христианскими основами веры 35 KB
  Важнейшие на Руси языческие обряды и праздники были слиты с земледельческим трудом с жизнью природы а значит с мифологическими олицетворениями природных сил. Первыми еще в глубокой древности возникли праздники связанные с земледельческим календарем предков восточных славян. Начинаясь в декабре когда солнце поворачивается на лето предвещая скорое пробуждение кормилицы материземли от зимнего сна и заканчиваясь осенью с завершением уборки урожая праздники составляли целостный календарный цикл.
85310. Система церковных праздников 35.79 KB
  Среди двунадесятых праздников три подвижных: Вход Господень в Иерусалим за неделю до Пасхи Вербное воскресенье Вознесение Господне Вознесение в 40й день по Пасхе и день Святой Троицы Пятидесятница Троица в 50й день по Пасхе. Неподвижные великие праздники: Крещение Господне Богоявление Водокрещи Иордань 619 января; Сретение Господне Сретение 215 февраля; Благовещение Пресвятой Богородицы Благовещенье 25 марта 7 апреля; Преображение Господне второй Спас Спас на горе средний Спас Спас яблочный 619...