95775

Основные понятия защиты информации и информационной безопасности

Лекция

Информатика, кибернетика и программирование

Защита информации деятельность по предотвращению утечки защищаемой информации несанкционированных и непреднамеренных воздействий на защищаемую информацию. Объект защиты информация носитель информации или информационный процесс в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Русский

2015-09-29

23.35 KB

3 чел.

Основные понятия защиты информации и информационной безопасности

Основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений ГОСТ Р 50992-96.

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.

Защита информации от утечки – деятельность по предотвращению неконтролируемого распространения защищаемой информации от её разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленником.

Защита информации от НСД – деятельность по предотвращению получения защищаемой информациизаинтересованным субъектом с нарушением установленных прав или правил доступа к защищаемой информации.

Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и фцнкционирующие по праилам, установленным нормативными документами по защите информации.

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения.

Информационная безопасность компьютерных систем достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных.

Конфиденциальность данных – это статус, предоставленный данным и определяющий степень их защиты. .К конфиденциальным данным относятся: личная информация пользователей, учетные записи, данные о кредитных картах, бухгалтерские сведения.

Целостность информации – свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения.

Достоверность информации – свойство информации, выражающееся в строгой принадлежности субъекту, который является её источником, либо тому субъекту, от которого эта информация принята.

Доступность данных – работа пользователя с данными возможна только в том случае, если он имеет к ним доступ.

Доступ к информации – получение объектом возможности ознакомления с информацией, в том числе при помощи технических средств.

Оперативность доступа к информации – это способность информации или некоторого информационного ресурса быть доступными для конечного пользователя в соответствии с его оперативными потребностями.

Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Пользователь (потребитель) информации – субъект, пользующийся информацией, полученной от её собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Право доступа к информации – совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации.

Правила доступа к информации – совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям.

Санкционированный доступ к информации – доступ к информации, не нарушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации – нарушение установленных правил разграничения доступа.

С допуском к информации и ресурсам системы связана группа таких важных понятий, как идентификация, аутентификация, авторизация.

Идентификатор субъекта системы – информация (число, строка символов), идентифицирущая субъект.

Идентификация субъекта – это процедура распознования субъекта по его идентификатору.. Идентификация выполняется при попытке субъекта войти в систему (сеть). Следующим шагом взаимодействия системы с субъектом является аутентификация субъекта.

Аутентификация субъекта -  проверка подлинности субъекта с данным идентификатором.  После идентификации и аутентификации субъекта выполняется процедура авторизации.

Авторизация субъекта – процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы (сети).

Угроза безопасности АС – возможные действия, способные прямо или косвенно нанести ущерб её безопасности.

Ущерб безопасности – нарушение состояния защищенности информации, содержащейся и обрабатывающейся в системе (сети).

Уязвимость компьютерной системы – свойство системы, которое может привести  к реализации угрозы.

Атака на компьютерную систему – поиск и/или использование злоумышленником той или иной уязвимости системы.

Защищенная система – система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.

Способ защиты информации – порядок и правила применения определенных принципов и средств защиты информации.

Средство защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

 Политика безопасности – совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты компьютерной системы от множества угроз.


 

А также другие работы, которые могут Вас заинтересовать

16053. Юридические основания и предпосылки квалификации преступления 1.41 MB
  Глава I ЮРИДИЧЕСКИЕ ОСНОВАНИЯ И ПРЕДПОСЫЛКИ КВАЛИФИКАЦИИ ПРЕСТУПЛЕНИЯ 1. Понятие квалификации и ее юридические основания В уголовноправовой литературе термин квалифика ция употребляе...
16055. Гражданский иск в уголовном суде или соединенный процесс 272.29 KB
  Тальберг Д.Г. Гражданский иск в уголовном суде или соединенный процесс. Киев Типография В.И. Завадского 1888 г. Предисловие Избирая предметом настоящего исследования вопрос о гражданском иске в уголовном суде я руководствовался главным образом тем соображением...
16056. Русское уголовное право 2.57 MB
  ББК 67.9928 Т 12 Составитель и ответственный редактор доктор юридических наук профессор Н.И. Загородников Рецензенты: кандидат юридических наук Л О. Иванов доктор юридических наук профессор Ф.М. Решетников Таганцев Н.С. Т 12 Русское уголовное право. Лекции. Часть...
16057. Описание предметов одежды и обуви следов повреждений и наложений как вещественных доказательств 278 KB
  МВД Украины Университет внутренних дел Н.Н. Тагаев Н.И. Козаренко ОПИСАНИЕ ПРЕДМЕТОВ ОДЕЖДЫ И ОБУВИ СЛЕДОВ ПОВРЕЖДЕНИЙ И НАЛОЖЕНИЙ КАК ВЕЩЕСТВЕННЫХ ДОКАЗАТЕЛЬСТВ Учебное пособие Под редакцией профессора А.Н. Ярмыша ...
16058. Акционерное право США и России. Сравнительный анализ 947.5 KB
  ОГЛАВЛЕНИЕ ВВЕДЕНИЕ. ББК 67.99295 С79 Сыродоева О.Н. Акционерное право США и России сравнительный анализ. М.: Издательство Спарк 1996.112 с. Сыродоева О.Н. магистр права Университет штата Виржиния США Для юристовпрактиков студентов и преподавателей ю...
16059. Устная речь следователя при осуществлении допросов на предварительном следствии с применением звуко- и видеозаписи 149 KB
  Устная речь следователя при осуществлении допросов на предварительном следствии с применением звуко и видеозаписи учебнопрактическое пособие / Калинингр. унт; Ю.И. Сучков. Калининград 1998. Методические указания и примерные образцы процессуальных документов пред...
16060. Правовые системы стран мира 7.59 MB
  Правовые системы стран мира: Энциклопедический справочник. 3е изд. перераб. и доп. / Отв. ред. докт. юрид. наук проф. А.Я. Сухарев. М: Издательство НОРМА 2003. Коллектив авторов: Решетников Ф.М. доктор юридических наук Батлер У.Э. доктор права Лондонского универси
16061. Патентознавство. Підручник 2.06 MB
  МІНІСТЕРСТВО ОСВІТИ І НАУКИ У КРАЇ і. І УЖГОРОДСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ Л.М. Сусліков В.С. Дьордяй ПАТЕНТОЗНАВСТВО Рекомендовано Міністерством освіти і науки України як навчальнометодичний посібник для студентів КИЇВ 2005 вищих навчальних закладів ...