95775

Основные понятия защиты информации и информационной безопасности

Лекция

Информатика, кибернетика и программирование

Защита информации деятельность по предотвращению утечки защищаемой информации несанкционированных и непреднамеренных воздействий на защищаемую информацию. Объект защиты информация носитель информации или информационный процесс в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Русский

2015-09-29

23.35 KB

2 чел.

Основные понятия защиты информации и информационной безопасности

Основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений ГОСТ Р 50992-96.

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.

Защита информации от утечки – деятельность по предотвращению неконтролируемого распространения защищаемой информации от её разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленником.

Защита информации от НСД – деятельность по предотвращению получения защищаемой информациизаинтересованным субъектом с нарушением установленных прав или правил доступа к защищаемой информации.

Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и фцнкционирующие по праилам, установленным нормативными документами по защите информации.

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения.

Информационная безопасность компьютерных систем достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных.

Конфиденциальность данных – это статус, предоставленный данным и определяющий степень их защиты. .К конфиденциальным данным относятся: личная информация пользователей, учетные записи, данные о кредитных картах, бухгалтерские сведения.

Целостность информации – свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения.

Достоверность информации – свойство информации, выражающееся в строгой принадлежности субъекту, который является её источником, либо тому субъекту, от которого эта информация принята.

Доступность данных – работа пользователя с данными возможна только в том случае, если он имеет к ним доступ.

Доступ к информации – получение объектом возможности ознакомления с информацией, в том числе при помощи технических средств.

Оперативность доступа к информации – это способность информации или некоторого информационного ресурса быть доступными для конечного пользователя в соответствии с его оперативными потребностями.

Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Пользователь (потребитель) информации – субъект, пользующийся информацией, полученной от её собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Право доступа к информации – совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации.

Правила доступа к информации – совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям.

Санкционированный доступ к информации – доступ к информации, не нарушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации – нарушение установленных правил разграничения доступа.

С допуском к информации и ресурсам системы связана группа таких важных понятий, как идентификация, аутентификация, авторизация.

Идентификатор субъекта системы – информация (число, строка символов), идентифицирущая субъект.

Идентификация субъекта – это процедура распознования субъекта по его идентификатору.. Идентификация выполняется при попытке субъекта войти в систему (сеть). Следующим шагом взаимодействия системы с субъектом является аутентификация субъекта.

Аутентификация субъекта -  проверка подлинности субъекта с данным идентификатором.  После идентификации и аутентификации субъекта выполняется процедура авторизации.

Авторизация субъекта – процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы (сети).

Угроза безопасности АС – возможные действия, способные прямо или косвенно нанести ущерб её безопасности.

Ущерб безопасности – нарушение состояния защищенности информации, содержащейся и обрабатывающейся в системе (сети).

Уязвимость компьютерной системы – свойство системы, которое может привести  к реализации угрозы.

Атака на компьютерную систему – поиск и/или использование злоумышленником той или иной уязвимости системы.

Защищенная система – система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.

Способ защиты информации – порядок и правила применения определенных принципов и средств защиты информации.

Средство защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

 Политика безопасности – совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты компьютерной системы от множества угроз.


 

А также другие работы, которые могут Вас заинтересовать

81255. Понятие формы государства 35.49 KB
  Научное исследование различных аспектов формы государственности имеет важное теоретическое и практическое значение. Более полное конкретное представление о форме государства дает анализ 3х его составляющих формы правления государственного устройства государственно правового режима.
81256. Монархическая форма правления 43.24 KB
  Другой важной формой правления является регентство временное коллегиальное или единоличное осуществление полномочий главы государства в монархиях в случае продолжительной болезни малолетства или временного отсутствия монарха. В зависимости от принципа наследования власти монархия может быть династической родовой и выборной. Гораздо чаще нам встречается родовая монархия где действовал принцип принадлежности к царскому роду.
81258. Форма государственного устройства 39.69 KB
  Конституция разграничивает полномочия субъектов и самой федерации.Территория федерации состоит из: а Субъектов которые по-разному называются. Субъекты федерации могут принимать свои конституции законы постановления и другие нормативно-правовые акты.
81259. Демократический политический режим 38.4 KB
  Демократическая политическая система это организация легальной опирающейся на законы и подконтрольной обществу власти. В демократическом государстве народ является источником власти. Профессионализация власти отличительный признак государства в котором существует демократический политический режим.
81260. Тоталитарный политический режим 36.12 KB
  Высокая концепция власти гипертрофия руководящего аппарата его проникновение во все поры жизни общества. тоталитаризм характеризуется монополией власти на информацию полным контролем за средствами массовой информации. Все силовые структуры находятся в исключительном подчинении центру политической власти.
81262. Внешние функции государства 38.91 KB
  Основные направления деятельности государства называются функциями государства. К внутренним функциям охватывающим сферу внутренней самостоятельной жизни государства непосредственно касающимся каждого члена общества относятся следующие виды функций. Их количество задачи компетенция взаимоотношения и связи между ними определяются функциями государства.
81263. Внутренние функции государства 38.16 KB
  Предназначение государства Проявляющееся в его функциях есть объективная необходимость выполнения общественно полезной социально обусловленной деятельности. Деятельность государства многогранна она охватывает самые различные стороны общественной жизни. Основные направления деятельности государства называются функциями государства.