95775

Основные понятия защиты информации и информационной безопасности

Лекция

Информатика, кибернетика и программирование

Защита информации деятельность по предотвращению утечки защищаемой информации несанкционированных и непреднамеренных воздействий на защищаемую информацию. Объект защиты информация носитель информации или информационный процесс в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Русский

2015-09-29

23.35 KB

3 чел.

Основные понятия защиты информации и информационной безопасности

Основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений ГОСТ Р 50992-96.

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.

Защита информации от утечки – деятельность по предотвращению неконтролируемого распространения защищаемой информации от её разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленником.

Защита информации от НСД – деятельность по предотвращению получения защищаемой информациизаинтересованным субъектом с нарушением установленных прав или правил доступа к защищаемой информации.

Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и фцнкционирующие по праилам, установленным нормативными документами по защите информации.

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения.

Информационная безопасность компьютерных систем достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных.

Конфиденциальность данных – это статус, предоставленный данным и определяющий степень их защиты. .К конфиденциальным данным относятся: личная информация пользователей, учетные записи, данные о кредитных картах, бухгалтерские сведения.

Целостность информации – свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения.

Достоверность информации – свойство информации, выражающееся в строгой принадлежности субъекту, который является её источником, либо тому субъекту, от которого эта информация принята.

Доступность данных – работа пользователя с данными возможна только в том случае, если он имеет к ним доступ.

Доступ к информации – получение объектом возможности ознакомления с информацией, в том числе при помощи технических средств.

Оперативность доступа к информации – это способность информации или некоторого информационного ресурса быть доступными для конечного пользователя в соответствии с его оперативными потребностями.

Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Пользователь (потребитель) информации – субъект, пользующийся информацией, полученной от её собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Право доступа к информации – совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации.

Правила доступа к информации – совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям.

Санкционированный доступ к информации – доступ к информации, не нарушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации – нарушение установленных правил разграничения доступа.

С допуском к информации и ресурсам системы связана группа таких важных понятий, как идентификация, аутентификация, авторизация.

Идентификатор субъекта системы – информация (число, строка символов), идентифицирущая субъект.

Идентификация субъекта – это процедура распознования субъекта по его идентификатору.. Идентификация выполняется при попытке субъекта войти в систему (сеть). Следующим шагом взаимодействия системы с субъектом является аутентификация субъекта.

Аутентификация субъекта -  проверка подлинности субъекта с данным идентификатором.  После идентификации и аутентификации субъекта выполняется процедура авторизации.

Авторизация субъекта – процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы (сети).

Угроза безопасности АС – возможные действия, способные прямо или косвенно нанести ущерб её безопасности.

Ущерб безопасности – нарушение состояния защищенности информации, содержащейся и обрабатывающейся в системе (сети).

Уязвимость компьютерной системы – свойство системы, которое может привести  к реализации угрозы.

Атака на компьютерную систему – поиск и/или использование злоумышленником той или иной уязвимости системы.

Защищенная система – система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.

Способ защиты информации – порядок и правила применения определенных принципов и средств защиты информации.

Средство защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

 Политика безопасности – совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты компьютерной системы от множества угроз.


 

А также другие работы, которые могут Вас заинтересовать

20308. Планировка современной сцены 139.5 KB
  Планировка современной сцены. Работа над макетом и планировкой Воплощение замысла художника в пространстве начинается с компоновки и проверки расположения декораций на плане сцены. Немалую роль в этой работе играет точность имеющегося плана сцены. Реальные размеры сцены габариты установленного оборудования всегда отличаются от чертежей рабочего проекта по которым велось строительство.
20309. Серебряный век в русском искусстве 103.5 KB
  Новая концепция искусства 2. Литература музыка театр соединение видов искусства Заключение Литература Введение В России первой трети прошлого века произошел мощный духовный всплеск вбросивший в сокровищницу мировой культуры немало значительных идей и произведений в сферах религиозной и философской мысли всех видов искусства. На взлет творческой активности Серебряного века повлияло постоянно укрепляющееся ощущение наиболее чуткими мыслителями и художниками нарастающего глобального никогда не случавшегося еще в истории человечества...
20310. Театр эпохи Просвещения 920 KB
  Театр эпохи Просвещения. Западноевропейский театр в эпоху Просвещения Театр от греч. Родовое понятие театра подразделяется на виды театрального искусства: драматический театр оперный балетный театр пантомимы и т. Происхождение термина связано с древнегреческим античным театром где именно так назывались места в зрительном зале от греческого глагола теаомай смотрю .
20311. Сценические эффекты в театре XIX века 55.5 KB
  Кроме этого появление электрических двигателей послужило мощным толчком для развития механического оборудования сцены. Классические люкипровалы превратились в подъемноопускные площадки и лифтовые сцены греческие выкатные площадки эккиклемы в платформы вывозящие в пределы игровой зоны целые декорационные комплексы небольшие круглые вращающиеся площадки времен театра Возрождения и барокко в различные системы поворотных кругов примитивные веревочные ручные подъемы в механизированные и немеханизированные штанкетные подъемы. Ответы на эти...
20312. Древнерусское искусство: архитектура, иконопись, литература, театр 242 KB
  С образованием государственности и принятием христианства из Византии на Русь пришли новые для нее виды монументальной живописи мозаика и фреска а также станковая живопись иконопись. Византия познакомила русских художников с новой для них техникой живописи дала им иконографический канон неизменность которого строго оберегалась церковью. Это в известной степени сковывало художественное творчество и предопределяло более длительное и устойчивое византийское влияние в живописи нежели в архитектуре. Самые ранние из сохранившихся...
20313. Театр эпохи Романтизма 174 KB
  Театр в эпоху романтизма 27 марта Международный день театра. Во Франции где были сильны традиции классицизма формирование сценического романтизма длилось дольше протекало в острой борьбе с классицизмом. В 1827 было опубликовано предисловие Гюго к его драме Кромвель теоретический манифест романтизма.
20314. Роль фактурной обработки декораций в создании зримого образа спектакля 54.5 KB
  Фактурная обработка декораций занимает одно из ведущих мест в производстве оформления для сцены. Художественное качество исполняемых декораций находится в прямой зависимости от правильно выбранного способа обработки технологии изготовления фактур. Режиссер должен быть знаком с основным технологическим процессом изготовления декораций материалами и инструментами приспособлениями для изготовления бутафории влияющими на качественные характеристики стилевой целостности всего зрелища.
20315. СЦЕНОГРАФИЯ (художественно-декорационное оформление) 121.5 KB
  Вследствие того что образный строй сценографии основывается на зрительном восприятии в конкретном произведении он выражается через определенный материал обладающий параметрами пространства. Развитие простых видов искусства в которых доминирует отдельный вид пространственного вида материала является для сценографии своеобразным лабораторным экспериментом в результате которого проверяется одна из его граней. Дать представление о видах способах и средствах выразительности сценографии о технических возможностях сцены и сценического...
20316. Акимов Н.П. как режиссер и художник 202.5 KB
  Николай Акимов Дата рождения: 16 апреля 1901 Место рождения: город Харьков Дата смерти: 6 сентября 1968 67 лет Место смерти: Москва Гражданство: Российская империя СССР Жанр: театральный режиссёр театральный педагог Награды: Никола́й Па́влович Аки́мов 1901 1968 советский живописец и книжный график театральный художник режиссёр и педагог с 1935по 1949 и с 1956 до конца жизни возглавлявший Ленинградский театр Комедии Народный артист РСФСР Народный артист СССР1960[1].1 Театр им.2 Новый театр Ленинградский театр им.3 Ленинградский...