95775

Основные понятия защиты информации и информационной безопасности

Лекция

Информатика, кибернетика и программирование

Защита информации деятельность по предотвращению утечки защищаемой информации несанкционированных и непреднамеренных воздействий на защищаемую информацию. Объект защиты – информация носитель информации или информационный процесс в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Русский

2015-09-29

23.35 KB

1 чел.

Основные понятия защиты информации и информационной безопасности

Основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений ГОСТ Р 50992-96.

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.

Защита информации от утечки – деятельность по предотвращению неконтролируемого распространения защищаемой информации от её разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленником.

Защита информации от НСД – деятельность по предотвращению получения защищаемой информациизаинтересованным субъектом с нарушением установленных прав или правил доступа к защищаемой информации.

Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и фцнкционирующие по праилам, установленным нормативными документами по защите информации.

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения.

Информационная безопасность компьютерных систем достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных.

Конфиденциальность данных – это статус, предоставленный данным и определяющий степень их защиты. .К конфиденциальным данным относятся: личная информация пользователей, учетные записи, данные о кредитных картах, бухгалтерские сведения.

Целостность информации – свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения.

Достоверность информации – свойство информации, выражающееся в строгой принадлежности субъекту, который является её источником, либо тому субъекту, от которого эта информация принята.

Доступность данных – работа пользователя с данными возможна только в том случае, если он имеет к ним доступ.

Доступ к информации – получение объектом возможности ознакомления с информацией, в том числе при помощи технических средств.

Оперативность доступа к информации – это способность информации или некоторого информационного ресурса быть доступными для конечного пользователя в соответствии с его оперативными потребностями.

Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Пользователь (потребитель) информации – субъект, пользующийся информацией, полученной от её собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Право доступа к информации – совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации.

Правила доступа к информации – совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям.

Санкционированный доступ к информации – доступ к информации, не нарушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации – нарушение установленных правил разграничения доступа.

С допуском к информации и ресурсам системы связана группа таких важных понятий, как идентификация, аутентификация, авторизация.

Идентификатор субъекта системы – информация (число, строка символов), идентифицирущая субъект.

Идентификация субъекта – это процедура распознования субъекта по его идентификатору.. Идентификация выполняется при попытке субъекта войти в систему (сеть). Следующим шагом взаимодействия системы с субъектом является аутентификация субъекта.

Аутентификация субъекта -  проверка подлинности субъекта с данным идентификатором.  После идентификации и аутентификации субъекта выполняется процедура авторизации.

Авторизация субъекта – процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы (сети).

Угроза безопасности АС – возможные действия, способные прямо или косвенно нанести ущерб её безопасности.

Ущерб безопасности – нарушение состояния защищенности информации, содержащейся и обрабатывающейся в системе (сети).

Уязвимость компьютерной системы – свойство системы, которое может привести  к реализации угрозы.

Атака на компьютерную систему – поиск и/или использование злоумышленником той или иной уязвимости системы.

Защищенная система – система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.

Способ защиты информации – порядок и правила применения определенных принципов и средств защиты информации.

Средство защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

 Политика безопасности – совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты компьютерной системы от множества угроз.


 

А также другие работы, которые могут Вас заинтересовать

51135. Создать функцию пользователя y=sinh(x)+sin(x)-1 38.97 KB
  Создать функцию пользователя y=sinhxsinx1 вычислить значения в точке x0=31 и построить график функции в интервале [2;5] с шагом 01.2 График заданной функции Вывод: Создали функцию пользователя вычислили значение функции в точке x0=31 где у=10. Построили график функции при заданных интервалах рис.
51136. Расчёт коэффициентов ускорения при формировании программ ускоренных эквивалентных испытаний 46.13 KB
  Обоснование применения выбранного метода испытаний ГТУ. Расчет коэффициентов ускорения испытаний и времени испытаний. Обосновать применение выбранного метода испытаний ГТУ.
51137. Оценка эффективности системы эксплуатации турбинных установок 14.07 MB
  Расчет эффективности системы эксплуатации ГТУ. Исследования влияния параметров на эффективность системы ТО. Рассчитать эффективность системы ТО.
51139. Основы теории цепей. Методические указания 125.58 KB
  Сборку электрической цепи рекомендуется начинать с последовательно соединенных элементов и приборов а затем подключать параллельные ветви как самой электрической цепи так и приборов. Для участка цепи представленного на рис. Потенциалы точек могут быть определены относительно какойлибо точки цепи измерением с помощью вольтметра или расчетом если известны значения э. При расчете потенциалов точек необходимо учитывать что на участке цепи не содержащем э.
51140. ИЗМЕРЕНИЕ ПАРАМЕТРОВ ЭЛЕКТРИЧЕСКИХ ЦЕПЕЙ 916.65 KB
  Задание Получить у преподавателя указания и перечень объектов измерения. Результат каждого измерения должен сопровождаться оценкой его точности погрешности. МЕТОДИЧЕСКИЕ УКАЗАНИЯ Выбор метода измерения сопротивления и соответствующей измерительной аппаратуры зависит от значения измеряемого сопротивления требуемой точности и условий при которых производится измерение.
51141. ИЗМЕРЕНИЕ ЧАСТОТЫ, ПЕРИОДА И ФАЗЫ ЭЛЕКТРИЧЕСКИХ СИГНАЛОВ 1.76 MB
  Задание Измерить частоту периодического сигнала с помощью цифрового частотометра при различных положениях переключателя время измерения. Оценить погрешность результатов измерения. Оценить погрешность результатов измерения. Оценить погрешность результатов измерения.
51142. Косвенные однократные измерения 117.85 KB
  Недостатком этих измерений является возможность грубой ошибки промаха; многократное измерение – измерение физической величины одного и того же размера результат которого получен из нескольких следующих друг за другом измерений т. состоящее из ряда однократных измерений. Многократные измерения проводят с целью уменьшения влияния случайных факторов на результат измерений; б по характеру точности по условиям измерения: равноточные измерения – ряд измерений какойлибо величины выполненных одинаковыми по точности СИ в одних и тех же...
51143. Измерение углов токарного резца. Методические указания 306.93 KB
  На токарных станках можно выполнить следующие виды работ: точение в центрах, в патроне и на планшайбе; растачивание; торцовое точение; отрезку и подрезку; нарезание резьбы; точение конусов, фасонных поверхностей и другие виды работ с применением соответствующих инструментов и приспособлений.