ВУЗ:
Составители:
Р а з д е л 2
ЗАЩИТА ИНФОРМАЦИИ В СОВРЕМЕННЫХ
ОПЕРАЦИОННЫХ СИСТЕМАХ
Т е м а 6. ОСНОВНЫЕ ПОНЯТИЯ И ПОЛОЖЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФОРМАЦИОННО-
ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМАХ
Информационная безопасность – сравнительно молодая, быстро развивающаяся область информационных технологий.
Под
информационной безопасностью будем понимать защищенность информации и поддерживающей инфраструктуры от
случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприем-
лемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддержи-
вающей инфраструктуры.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
С методологической точки зрения правильный подход к проблемам информационной безопасности начинается с выяв-
ления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных
систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.
Информационная безопасность – многогранная область деятельности, в которой успех может принести только система-
тический, комплексный подход. Для решения данной проблемы рассматриваются меры
законодательного, администра-
тивного, процедурного и программно-технического уровня
.
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие
категории: обеспечение
доступности, целостности и конфиденциальности информационных ресурсов и поддерживаю-
щей инфраструктуры.
6.1. ПРЕДМЕТ ЗАЩИТЫ ИНФОРМАЦИИ
Успех практически любой деятельности в немалой степени зависит от умения распоряжаться такой ценностью, как ин-
формация.
В законе РФ "Об информации, информатизации и защите информации" определено:
•
"информационные ресурсы являются объектами собственности граждан, организаций, общественных объединений,
государства";
• "информация – сведения о лицах, предметах, событиях, явлениях и процессах (независимо от формы их представ-
ления), отраженные на материальных носителях, используемые в целях получения знаний и практических решений".
Информация имеет ряд особенностей:
−
не материальна;
−
хранится и передается с помощью материальных носителей;
−
любой материальный объект содержит информацию о самом себе либо о другом объекте.
Информации присущи следующие свойства:
Ценность информации определяется степенью ее полезности для владельца. Законом РФ "Об информации, информа-
тизации и защите информации" гарантируется право собственника информации на ее использование и защиту от доступа к
ней других лиц (организаций). Если доступ к информации ограничен, то такая информация называется конфиденциальной.
Конфиденциальная информация может содержать государственную или коммерческую тайну.
Достоверность информации определяется достаточной для владельца точностью отражать объекты и процессы окру-
жающего мира в определенных временных и пространственных рамках. Информация, искаженно представляющая действи-
тельность, может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умыш-
ленно, то ее называют дезинформацией.
Своевременность информации, т.е. соответствие ценности и достоверности определенному временному периоду, мо-
жет быть выражена формулой
С(t) = C
0
e
–2,3t/τ
,
где C
0
– ценность информации в момент ее возникновения; t – время от момента возникновения информации до момента
определения ее стоимости; τ – время от момента возникновения информации до момента ее устаревания.
Предметом защиты является информация, хранящаяся, обрабатываемая и передаваемая в компьютерных (информа-
ционных) системах. Особенностями данного вида информации являются:
•
двоичное представление информации внутри системы, независимо от физической сущности носителей исходной
информации;
• высокая степень автоматизации обработки и передачи информации;
•
концентрация большого количества информации в КС.
6.2. ОБЪЕКТ ЗАЩИТЫ ИНФОРМАЦИИ
Объектом защиты информации является компьютерная (информационная) система или автоматизированная система
обработки информации (АСОИ).
Страницы
- « первая
- ‹ предыдущая
- …
- 62
- 63
- 64
- 65
- 66
- …
- следующая ›
- последняя »
