95775

Основные понятия защиты информации и информационной безопасности

Лекция

Информатика, кибернетика и программирование

Защита информации деятельность по предотвращению утечки защищаемой информации несанкционированных и непреднамеренных воздействий на защищаемую информацию. Объект защиты информация носитель информации или информационный процесс в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Русский

2015-09-29

23.35 KB

3 чел.

Основные понятия защиты информации и информационной безопасности

Основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений ГОСТ Р 50992-96.

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.

Защита информации от утечки – деятельность по предотвращению неконтролируемого распространения защищаемой информации от её разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленником.

Защита информации от НСД – деятельность по предотвращению получения защищаемой информациизаинтересованным субъектом с нарушением установленных прав или правил доступа к защищаемой информации.

Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и фцнкционирующие по праилам, установленным нормативными документами по защите информации.

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения.

Информационная безопасность компьютерных систем достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных.

Конфиденциальность данных – это статус, предоставленный данным и определяющий степень их защиты. .К конфиденциальным данным относятся: личная информация пользователей, учетные записи, данные о кредитных картах, бухгалтерские сведения.

Целостность информации – свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения.

Достоверность информации – свойство информации, выражающееся в строгой принадлежности субъекту, который является её источником, либо тому субъекту, от которого эта информация принята.

Доступность данных – работа пользователя с данными возможна только в том случае, если он имеет к ним доступ.

Доступ к информации – получение объектом возможности ознакомления с информацией, в том числе при помощи технических средств.

Оперативность доступа к информации – это способность информации или некоторого информационного ресурса быть доступными для конечного пользователя в соответствии с его оперативными потребностями.

Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Пользователь (потребитель) информации – субъект, пользующийся информацией, полученной от её собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Право доступа к информации – совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации.

Правила доступа к информации – совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям.

Санкционированный доступ к информации – доступ к информации, не нарушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации – нарушение установленных правил разграничения доступа.

С допуском к информации и ресурсам системы связана группа таких важных понятий, как идентификация, аутентификация, авторизация.

Идентификатор субъекта системы – информация (число, строка символов), идентифицирущая субъект.

Идентификация субъекта – это процедура распознования субъекта по его идентификатору.. Идентификация выполняется при попытке субъекта войти в систему (сеть). Следующим шагом взаимодействия системы с субъектом является аутентификация субъекта.

Аутентификация субъекта -  проверка подлинности субъекта с данным идентификатором.  После идентификации и аутентификации субъекта выполняется процедура авторизации.

Авторизация субъекта – процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы (сети).

Угроза безопасности АС – возможные действия, способные прямо или косвенно нанести ущерб её безопасности.

Ущерб безопасности – нарушение состояния защищенности информации, содержащейся и обрабатывающейся в системе (сети).

Уязвимость компьютерной системы – свойство системы, которое может привести  к реализации угрозы.

Атака на компьютерную систему – поиск и/или использование злоумышленником той или иной уязвимости системы.

Защищенная система – система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.

Способ защиты информации – порядок и правила применения определенных принципов и средств защиты информации.

Средство защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

 Политика безопасности – совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты компьютерной системы от множества угроз.


 

А также другие работы, которые могут Вас заинтересовать

20670. Критическая философия Иммануила Канта. Философская система Г.В.Ф. Гегеля 58 KB
  Основы метафизики которая понимается Кантом как наука о принципах чистого разума. Само чувственное познание интуитивно поскольку непосредственно общается с объектом без посредничества разума рассудка. после двенадцати лет философских исследований работы Критика чистого разума. Наиболее значимыми произведениями этого этапа становятся также Критика практического разума и Критика способности суждения.
20671. Философская антропология Л. Фейербаха 40.5 KB
  Согласно его рассуждениям следует отвергнуть гегелевский абсолютный идеализм так как он упразднил конкретного действительного человека. В основу критики идеалистического понимания проблемы отношения Бога и человека Фейербах ставит тезис о том что теология это антропология. Поэтому неприемлем так же и теизм по той причине что не Бог творит человека а человек создает идею Бога. Её истинность кроется в том что она является только формой запечатления отношения человека к собственной сущности.
20672. Философский пессимизм Артура Шопенгауэра 46 KB
  Основные работы: Мир как воля и представление 1818 г. Прежде всего Шопенгауэр считал неприемлемой и губительной для философии гегелевскую систему миропонимания и в работе Мир как воля и представление в основу своих размышлений он поставил положения учения Иммануила Канта. В произведении Мир как воля и представление Шопенгауэр отталкивается от кантовских рассуждений о вещах в себе и мире феноменов поэтому краеугольной идеей данного произведения становится утверждение мир есть мое представление. Говоря о мире как воле...
20673. Экзистенциональная философия С. Кьеркегора 47 KB
  Кьеркегора. Сёрен Кьеркегор 18131855 датский философ его творчество относят к первым этапам зарождения западного экзистенциализма. он закончил теологический факультет Копенгагенского университета Кьеркегор в первую очередь стремится в своей философии исследовать вопросы о Боге религии вере отношении личности и Бога единичного бытия человека к Всевышнему. В 40х годах 19го столетия Кьеркегор прослушал лекции Шеллинга от которого перенял неприязнь к философской системе Гегеля.
20674. Философские идеи Карла Маркса и Фридриха Энгельса 63 KB
  Карл Маркс 1818 1883 и Фридрих Энгельс 18201895 немецкие философы родоначальники диалектического и исторического материализма. Например Марксу принадлежат: Критика гегелевской философии права 1843. Капитал 1867 1885 1894 Энгельс редактировал второй и третий тома Капитала после смерти Маркса.
20675. Философия Фридриха Ницше 41.5 KB
  Фридрих Ницше 18441900г. Принято творчество Ницше подразделять на ряд этапов. На втором этапе Ницше старался разрабатывать уже собственные оригинальные идеи.
20676. Философские аспекты психоанализа Зигмунда Фрейда 51.5 KB
  Зигмунд Фрейд 18561939 учёный врач психиатр проживавший в Австрии. Фрейд признан отцомоснователем психоанализа течения в медицине признающего узость физиологического неврологического и просто инструментального подхода гипноз электрошок и пр. Неправомерно отождествлять фрейдизм и психоанализ как таковой который в современной науке представляет сложную дисциплину далеко выходящую за границы учения Фрейда и его последователей.
20677. Классический позитивизм и эмпириокритицизм в истории философии 100.5 KB
  Таким образом по мнению позитивистов право на истинность получает знание сообщаемое исключительно наукой а единственными методами познания выступают естественнонаучный инструментарий. Историю обществоведение по его мнению следует обогатить точными методами и экспериментами. По мере смены этих форм господства по мнению СенСимона происходит смена форм мировоззрения: для феодализма характерно религиозное для индустриализма научное воззрение на мир. По его мнению научная социология или социальная физика должна стать единственным...
20678. Структурализм в философии 35.5 KB
  Так же известными представителями данного течения были ЛевиСтросс Альтюссер Фуко и Лакан выступившие против экзистенциализма идеалистического субъективизма персонализма историцизма и плоского эмпиризма. Клод ЛевиСтросс 1908 французский философ социолог этнолог считается основателем структурной школы в этнологии и современного философского структурализма. Структуралистская концепция ЛевиСтросса отразила широкий диапазон накопленных знаний в естественных и гуманитарных науках. Так например ЛевиСтросс особое значение придал...