95775

Основные понятия защиты информации и информационной безопасности

Лекция

Информатика, кибернетика и программирование

Защита информации деятельность по предотвращению утечки защищаемой информации несанкционированных и непреднамеренных воздействий на защищаемую информацию. Объект защиты информация носитель информации или информационный процесс в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Русский

2015-09-29

23.35 KB

2 чел.

Основные понятия защиты информации и информационной безопасности

Основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений ГОСТ Р 50992-96.

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.

Защита информации от утечки – деятельность по предотвращению неконтролируемого распространения защищаемой информации от её разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленником.

Защита информации от НСД – деятельность по предотвращению получения защищаемой информациизаинтересованным субъектом с нарушением установленных прав или правил доступа к защищаемой информации.

Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и фцнкционирующие по праилам, установленным нормативными документами по защите информации.

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения.

Информационная безопасность компьютерных систем достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных.

Конфиденциальность данных – это статус, предоставленный данным и определяющий степень их защиты. .К конфиденциальным данным относятся: личная информация пользователей, учетные записи, данные о кредитных картах, бухгалтерские сведения.

Целостность информации – свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения.

Достоверность информации – свойство информации, выражающееся в строгой принадлежности субъекту, который является её источником, либо тому субъекту, от которого эта информация принята.

Доступность данных – работа пользователя с данными возможна только в том случае, если он имеет к ним доступ.

Доступ к информации – получение объектом возможности ознакомления с информацией, в том числе при помощи технических средств.

Оперативность доступа к информации – это способность информации или некоторого информационного ресурса быть доступными для конечного пользователя в соответствии с его оперативными потребностями.

Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Пользователь (потребитель) информации – субъект, пользующийся информацией, полученной от её собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Право доступа к информации – совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации.

Правила доступа к информации – совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям.

Санкционированный доступ к информации – доступ к информации, не нарушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации – нарушение установленных правил разграничения доступа.

С допуском к информации и ресурсам системы связана группа таких важных понятий, как идентификация, аутентификация, авторизация.

Идентификатор субъекта системы – информация (число, строка символов), идентифицирущая субъект.

Идентификация субъекта – это процедура распознования субъекта по его идентификатору.. Идентификация выполняется при попытке субъекта войти в систему (сеть). Следующим шагом взаимодействия системы с субъектом является аутентификация субъекта.

Аутентификация субъекта -  проверка подлинности субъекта с данным идентификатором.  После идентификации и аутентификации субъекта выполняется процедура авторизации.

Авторизация субъекта – процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы (сети).

Угроза безопасности АС – возможные действия, способные прямо или косвенно нанести ущерб её безопасности.

Ущерб безопасности – нарушение состояния защищенности информации, содержащейся и обрабатывающейся в системе (сети).

Уязвимость компьютерной системы – свойство системы, которое может привести  к реализации угрозы.

Атака на компьютерную систему – поиск и/или использование злоумышленником той или иной уязвимости системы.

Защищенная система – система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.

Способ защиты информации – порядок и правила применения определенных принципов и средств защиты информации.

Средство защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

 Политика безопасности – совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты компьютерной системы от множества угроз.


 

А также другие работы, которые могут Вас заинтересовать

16555. Первоначальные сведения и правила работы в табличном процессоре MS Excel’2000/2003 109 KB
  Лабораторная работа № 9 Тема: Первоначальные сведения и правила работы в табличном процессоре MS Excel2000/2003. Цель работы: Освоить основные приемы работы с элементами электронной таблицы и форматирования в MS Excel2000/2003. Содержание работы: Знакомство с меню и настройкам
16556. Графическая обработка данных в MS Excel’2000/2003 94 KB
  Лабораторная работа № 10 Тема: Графическая обработка данных в MS Excel2000/2003. Цель работы: Освоить основные приемы графической обработки числовых данных в MS Excel2000/2003. Содержание работы: Построение диаграмм по числовым данным в MS Excel2000/2003. Выполнение основных операци...
16557. Простые и сложные вычисления в табличном процессоре MS Excel’2000/2003 152.5 KB
  Лабораторная работа № 11 Тема: Простые и сложные вычисления в табличном процессоре MS Excel2000/2003. Цели работы: Закрепить прежние знания и умения по оформлению таблиц и построению диаграмм в MS Excel2000/2003. Освоить применение относительной абсолютной и смешанной ссылок а т...
16558. Применение математических, статистических и логических функций, построение графиков в табличном процессоре MS Excel’2000/2003 215 KB
  Лабораторная работа № 12 Тема: Применение математических статистических и логических функций построение графиков в табличном процессоре MS Excel2000/2003. Цели работы: Научиться пользоваться математическими некоторыми статистическими и логическими функциями в MS Excel200...
16559. Структурирование и отбор данных в MS Excel’2000/200 131.5 KB
  Лабораторная работа № 13 Тема: Структурирование и отбор данных в MS Excel2000/2003. Цели работы: Освоить структуризацию данных и основные операции по работе со списком в MS Excel2000/2003. Содержание работы: Оформить список в таблице MS Excel2000/2003. Осуществить операции с записями...
16560. Подведение итогов и отчетов по данным в ЭТ MS Excel 130.5 KB
  Лабораторная работа № 14 Тема: Подведение итогов и отчетов по данным в ЭТ MS Excel. Цели работы: Освоить применение основных команд по подведению итогов и составлению отчетов при работе со списком в MS Excel2000/2003. Содержание работы: Подведения итогов в списке используя н
16561. Изучение основ технологического применения озона 171.5 KB
  Лабораторная работа № 1 Изучение основ технологического применения озона Цель работы Ознакомление с распространенными схемами технологического применения озона; Исследование выходных характеристик генератора озона; Изучение процесса растворения аб...
16562. Исследование работы барьерного озонатора 154 KB
  Лабораторная работа № 2 Исследование работы барьерного озонатора 1. Цель работы Ознакомление с конструкцией барьерного озонатора принципом его работы и выходными параметрами. Исследование режимов работы барьерного озонатора определение концентрации о...
16563. Магнитно-импульсная обработка металлов 82 KB
  Лабораторная работа № 3 Магнитноимпульсная обработка металлов 1. Цель работы Ознакомление с принципом деформирования проводящих заготовок в импульсном магнитном поле с узлами и элементами установок для магнитноимпульсной обработки металлов а также ознако...