95775

Основные понятия защиты информации и информационной безопасности

Лекция

Информатика, кибернетика и программирование

Защита информации деятельность по предотвращению утечки защищаемой информации несанкционированных и непреднамеренных воздействий на защищаемую информацию. Объект защиты – информация носитель информации или информационный процесс в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Русский

2015-09-29

23.35 KB

1 чел.

Основные понятия защиты информации и информационной безопасности

Основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений ГОСТ Р 50992-96.

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.

Защита информации от утечки – деятельность по предотвращению неконтролируемого распространения защищаемой информации от её разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленником.

Защита информации от НСД – деятельность по предотвращению получения защищаемой информациизаинтересованным субъектом с нарушением установленных прав или правил доступа к защищаемой информации.

Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и фцнкционирующие по праилам, установленным нормативными документами по защите информации.

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения.

Информационная безопасность компьютерных систем достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных.

Конфиденциальность данных – это статус, предоставленный данным и определяющий степень их защиты. .К конфиденциальным данным относятся: личная информация пользователей, учетные записи, данные о кредитных картах, бухгалтерские сведения.

Целостность информации – свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения.

Достоверность информации – свойство информации, выражающееся в строгой принадлежности субъекту, который является её источником, либо тому субъекту, от которого эта информация принята.

Доступность данных – работа пользователя с данными возможна только в том случае, если он имеет к ним доступ.

Доступ к информации – получение объектом возможности ознакомления с информацией, в том числе при помощи технических средств.

Оперативность доступа к информации – это способность информации или некоторого информационного ресурса быть доступными для конечного пользователя в соответствии с его оперативными потребностями.

Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Пользователь (потребитель) информации – субъект, пользующийся информацией, полученной от её собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Право доступа к информации – совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации.

Правила доступа к информации – совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям.

Санкционированный доступ к информации – доступ к информации, не нарушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации – нарушение установленных правил разграничения доступа.

С допуском к информации и ресурсам системы связана группа таких важных понятий, как идентификация, аутентификация, авторизация.

Идентификатор субъекта системы – информация (число, строка символов), идентифицирущая субъект.

Идентификация субъекта – это процедура распознования субъекта по его идентификатору.. Идентификация выполняется при попытке субъекта войти в систему (сеть). Следующим шагом взаимодействия системы с субъектом является аутентификация субъекта.

Аутентификация субъекта -  проверка подлинности субъекта с данным идентификатором.  После идентификации и аутентификации субъекта выполняется процедура авторизации.

Авторизация субъекта – процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы (сети).

Угроза безопасности АС – возможные действия, способные прямо или косвенно нанести ущерб её безопасности.

Ущерб безопасности – нарушение состояния защищенности информации, содержащейся и обрабатывающейся в системе (сети).

Уязвимость компьютерной системы – свойство системы, которое может привести  к реализации угрозы.

Атака на компьютерную систему – поиск и/или использование злоумышленником той или иной уязвимости системы.

Защищенная система – система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.

Способ защиты информации – порядок и правила применения определенных принципов и средств защиты информации.

Средство защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

 Политика безопасности – совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты компьютерной системы от множества угроз.


 

А также другие работы, которые могут Вас заинтересовать

75765. Индивидуальный и социальный риск 15.64 KB
  Индивидуальный и социальный риск Наиболее распространенной оценкой опасности является риск. Риск частота реализации опасностей. Риск расценивается или как опасное условие при котором выполняется деятельность или же как действие совершаемое в условиях неопределенности. Различают индивидуальный и социальный риск.
75766. Основные задачи БЖД 12.77 KB
  Основные задачи БЖД Безопасность жизнедеятельности представляет собой область научных знаний охватывающих теорию и практику защиты человека от опасных и вредных факторов во всех сферах человеческой деятельности сохранение безопасности и здоровья в среде обитания. Эта дисциплина решает следующие основные задачи: идентификация распознавание и количественная оценка негативных воздействий среды обитания; защита от опасностей или предупреждение воздействия тех или иных негативных факторов на человека; ликвидация отрицательных последствий...
75767. Опасность – центральное понятие БЖД 14.38 KB
  Опасность – центральное понятие БЖД Опасность центральное понятие в науке БЖД под которым подразумеваются любые явления процессы объекты свойства предметов способные в определенных условиях причинить ущерб здоровью и жизни человека. Опасность хранят все системы имеющие энергию химически или биологически активные компоненты а так же свойства несоответствующие условиям жизнедеятельности человека. Потенциальный означает опасность возможная скрытая отложенная на потом. Признаками определяющими опасность являются: ...
75768. Номенклатура опасностей. Идентификация опасностей 16.99 KB
  Номенклатура опасностей. Идентификация опасностей. В процессе идентификации выявляются номенклатура опасностей. Главное в идентификации заключается в установлении возможных причин проявления опасностей.
75769. ДИАГНОСТИКА РЕЗУЛЬТАТОВ ОСВОЕНИЯ МЛАДШИМИ ШКОЛЬНИКАМИ СОДЕРЖАТЕЛЬНОЙ ЛИНИИ «ЧЕЛОВЕК-ОБЩЕСТВО» 179 KB
  Система диагностики результатов освоения младшими школьниками образовательной области Окружающий мир. Оценивание как основой метод диагностики результатов освоения содержательных линий. Оценивание метапредметных результатов освоения содержательных линий образования.
75770. Методы теории вероятностей в анализе безопасности и надежности летательных аппаратов 1.04 MB
  Теория вероятностей возникла в середине 17 в. То, что случайные явления представляют собой не исключение, а правило в реальном мире, было замечено еще в древности. Об этом словами Лукреция Кара прекрасно говорит Альфред Реньи.
75771. НОРМАТИВНО-ПРАВОВОЕ РЕГУЛИРОВАНИЕ АВТОРСКОГО ПРАВА НА ИНТЕРНЕТ-САЙТ 198 KB
  Цели и задачи работы. Целью данной работы является формирование целостного представления о сети Интернет как о явлении, имеющем правовое значение, выявление основополагающих моментов в регулировании ее деятельности. Достижение этой цели зависит от решения следующих задач...