95775

Основные понятия защиты информации и информационной безопасности

Лекция

Информатика, кибернетика и программирование

Защита информации деятельность по предотвращению утечки защищаемой информации несанкционированных и непреднамеренных воздействий на защищаемую информацию. Объект защиты – информация носитель информации или информационный процесс в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Русский

2015-09-29

23.35 KB

2 чел.

Основные понятия защиты информации и информационной безопасности

Основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений ГОСТ Р 50992-96.

Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты – информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации – предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации – степень соответствия результатов защиты информации поставленной цели.

Защита информации от утечки – деятельность по предотвращению неконтролируемого распространения защищаемой информации от её разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленником.

Защита информации от НСД – деятельность по предотвращению получения защищаемой информациизаинтересованным субъектом с нарушением установленных прав или правил доступа к защищаемой информации.

Система защиты информации – совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и фцнкционирующие по праилам, установленным нормативными документами по защите информации.

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения.

Информационная безопасность компьютерных систем достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных.

Конфиденциальность данных – это статус, предоставленный данным и определяющий степень их защиты. .К конфиденциальным данным относятся: личная информация пользователей, учетные записи, данные о кредитных картах, бухгалтерские сведения.

Целостность информации – свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения.

Достоверность информации – свойство информации, выражающееся в строгой принадлежности субъекту, который является её источником, либо тому субъекту, от которого эта информация принята.

Доступность данных – работа пользователя с данными возможна только в том случае, если он имеет к ним доступ.

Доступ к информации – получение объектом возможности ознакомления с информацией, в том числе при помощи технических средств.

Оперативность доступа к информации – это способность информации или некоторого информационного ресурса быть доступными для конечного пользователя в соответствии с его оперативными потребностями.

Собственник информации – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.

Владелец информации – субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.

Пользователь (потребитель) информации – субъект, пользующийся информацией, полученной от её собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.

Право доступа к информации – совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации.

Правила доступа к информации – совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и её носителям.

Санкционированный доступ к информации – доступ к информации, не нарушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации – нарушение установленных правил разграничения доступа.

С допуском к информации и ресурсам системы связана группа таких важных понятий, как идентификация, аутентификация, авторизация.

Идентификатор субъекта системы – информация (число, строка символов), идентифицирущая субъект.

Идентификация субъекта – это процедура распознования субъекта по его идентификатору.. Идентификация выполняется при попытке субъекта войти в систему (сеть). Следующим шагом взаимодействия системы с субъектом является аутентификация субъекта.

Аутентификация субъекта -  проверка подлинности субъекта с данным идентификатором.  После идентификации и аутентификации субъекта выполняется процедура авторизации.

Авторизация субъекта – процедура предоставления законному субъекту соответствующих полномочий и доступных ресурсов системы (сети).

Угроза безопасности АС – возможные действия, способные прямо или косвенно нанести ущерб её безопасности.

Ущерб безопасности – нарушение состояния защищенности информации, содержащейся и обрабатывающейся в системе (сети).

Уязвимость компьютерной системы – свойство системы, которое может привести  к реализации угрозы.

Атака на компьютерную систему – поиск и/или использование злоумышленником той или иной уязвимости системы.

Защищенная система – система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.

Способ защиты информации – порядок и правила применения определенных принципов и средств защиты информации.

Средство защиты информации – техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.

 Политика безопасности – совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты компьютерной системы от множества угроз.


 

А также другие работы, которые могут Вас заинтересовать

32268. Виды вантовых покрытий 215.5 KB
  Системы с замкнутым контуром поэтому являются более экономичными. ПРЯМОУГОЛЬНЫЕ В ПЛАНЕ СИСТЕМЫ В таких зданиях применяют системы из параллельных вант или вантовых ферм; поверхность оболочки имеет цилиндрическую форму. Перед замоноличиванием швов ванты вновь натягивают гидравлическими домкратами чем создают требуемое предварительное натяжение вантовой системы. Системы могут быть однопролетными или многопролетными.
32269. ОПУСКНЫЕ КОЛОДЦЫ 79.5 KB
  Способ закрепления основных осей опускных колодцев кессонов на местности должен обеспечивать возможность проверки их положения в плане в любой момент времени опускания. Створные знаки и реперы для контроля закрепления основных осей и вертикальных отметок колодцев кессонов надлежит устанавливать за пределами участков с возможными деформациями грунта вызванными опусканием сооружения в местах безопасных в отношении размыва и оползней. Размещение в пределах призмы обрушения временных сооружений и оборудования для строительства опускных...
32270. Строительство одноэтажных промышленных зданий 57 KB
  Так при монтаже одноэтажного здания раздельным методом за первую проходку крана устанавливают все колонны; за вторую проходку подкрановые балки и подстропильные фермы с продольными связями а затем фермы и плиты покрытия; комплексный совмещенный метод. В этом случае кран двигаясь вдоль пролета монтирует все колонны а затем перемещаясь поперек пролета ведет секционный монтаж. Железобетонные колонны как правило монтируют непосредственно с транспортных средств. Предварительно доставленные на строительную площадку легкие колонны...
32271. Монтажные потоки, схемы монтажа и порядок складирования конструкций одноэтажных промышленных зданий легкого типа 104.5 KB
  Монтажные потоки схемы монтажа и порядок складированияконструкций одноэтажных промышленных зданий легкого типа Практикой выработан ряд методов монтажа строительных конструкций промышленных зданий применяемых в зависимости от требуемой последовательности производства работ конструктивной схемы возводимого здания вида монтажного и технологического оборудования сроков и порядка ввода зданий в эксплуатацию очередности поставки сборных конструкций и деталей. Одноэтажные промышленные здания легкого типа монтируют преимущественно ...
32272. Монтажные потоки, схемы монтажа и порядок складирования конструкций одноэтажных промышленных зданий среднего и тяжелого типов 263 KB
  Различают следующие методы монтажа элементов каркаса зданий: раздельный дифференцированный при котором за первую проходку крана устанавливают все колонны; за вторую подкрановые балки и подстропильные фермы с продольными связями а затем фермы и плиты покрытия рис. В последнем случае кран движется вдоль пролета монтируются все колонны а затем перемещается поперек пролета ведется секционный монтаж. Так например при пролете 12 и шаге колонн 6 м движении крана по середине пролета можно с одной стоянки монтировать до 6 колонн или...
32273. Порядок и методы монтажа многоэтажных промышленных зданий. Схемы размещения монтажных кранов, применяемая оснастка 31 KB
  Наиболее распространенными типами промышленных многоэтажных зданий являются типовые двухсекционные четырехэтажные и трехсекционные пятиэтажные здания с полным железобетонным каркасом монтируемые из унифицированных сборных железобетонных элементов: колонн высотой в один этаж ригелей и плит междуэтажных и чердачных перекрытий. Захватными приспособлениями служат: для колонн траверсы и стропы а для балок ригелей и плит перекрытия траверсы с полуавтоматическими стропами. Выверку правильности расположения колонн и фиксацию расстояний между...
32274. Монтаж конструкций многоэтажных зданий с использованием групповых кондукторов и РШИ 93 KB
  Монтаж конструкций многоэтажных зданий с использованиемгрупповых кондукторов и РШИ Монтаж конструкций при использовании групповых кондукторов При наличии групповых кондукторов рис. В каждой ячейке последовательно устанавливают выверяют и закрепляют все элементы каркаса и после этого перемещают кондуктор на следующую стоянку. После установки колонн их раскрепляют хомутами кондуктора осуществляют предварительную точечную сварку укладывают ригели и сваривают их стыки с колоннами укладывают и сваривают распорные плиты с закладными деталями...
32275. Особенности возведения кирпичных зданий - совмещение каменной кладки с работами по монтажу конструкций и устройству монолитных участков. 24 KB
  При замерзании свежей кладки рр в швах быстро теряет свои свва свободн вода превращся в лед увеличиваясь в объеме что влечет дефекты трещины и разрушение шва недостаточн уплотненность. В проц оттаивания швы обжимаются весом вышележащ кладки что вызыв неравномерн осадку здя = трещ дефции. Спбы выполнения кам кладки в зимн услх: 1.
32276. Организация рабочего места каменщиков 405.5 KB
  Рабочее место каменщика при кладке стен включает участок возводимой стены и часть примыкающей к ней площади, в пределах которой размещают материалы, приспособления, инструмент и передвигается сам каменщик. Рабочее место каменщика состоит из трех зон (рис. 1, а, б) : рабочей 1 - свободной полосы вдоль кладки, на которой работают каменщики; зоны материалов