ВУЗ:
Составители:
− двоичное представление информации внутри системы, независимо от физиче-
ской сущности носителей исходной информации;
− высокая степень автоматизации обработки и передачи информации;
− концентрации большого количества информации в КС.
1.2. ОБЪЕКТ ЗАЩИТЫ ИНФОРМАЦИИ
Объектом защиты информации является компьютерная (информационная) система
или автоматизированная система обработки информации (АСОИ).
Информационная система – это организационно-упорядоченная совокупность ин-
формационных ресурсов, технических средств, технологий и персонала, реализующих
информационные процессы в традиционном или автоматизированном режиме для удов-
летворения информационных потребностей пользователей.
Информационная безопасность АСОИ – состояние рассматриваемой автоматизиро-
ванной системы, при котором она, с одной стороны, способна противостоять дестабили-
зирующему воздействию внешних и внутренних информационных угроз, а с другой, – ее
наличие и функционирование не создает информационных угроз для элементов самой
системы и внешней среды.
Информационная безопасность достигается проведением соответствующего уровня
политики информационной безопасности.
Под политикой информационной безопасности понимают совокупность норм, пра-
вил и практических рекомендаций, регламентирующих работу средств защиты АСОИ от
заданного множества угроз безопасности.
Система защиты информации – совокупность правовых норм, организационных мер и
мероприятий, технических, программных и криптографических средств и методов, обеспечи-
вающих защищенность информации в системе в соответствии с принятой политикой безо-
пасности.
Контрольные вопросы
1. Охарактеризуйте информацию и ее свойства.
2. Что является предметом и объектом защиты информации?
3. Чем определяется ценность информации? Приведите классификацию конфиден-
циальной информаций.
4. Охарактеризуйте свойства достоверности и своевременности информации.
5. Дайте определения информационной безопасности АСОИ и политики информа-
ционной безопасности
2. Угрозы безопасности информации в информационно-вычислительных
системах
2.1. ПОНЯТИЕ УГРОЗЫ БЕЗОПАСНОСТИ
С позиции обеспечения безопасности информации в ИВС целесообразно рассматри-
вать в виде трех связных взаимовлияющих друг на друга компонент:
1) информация;
2) технические и программные средства;
3) обслуживающий персонал и пользователи.
Целью создания любой ИВС является удовлетворение потребностей пользователей в
своевременном получении достоверной информации и сохранении ее конфиденциально-
сти. При этом задача обеспечения информации должна решаться путем защиты от внеш-
них и внутренних неразрешенных (несанкционированных) воздействий.
Под угрозой обычно понимают потенциально возможно событие, действие (воздей-
ствие), процесс или явление, которое может привести к нанесению ущерба чьим-либо
интересам. В дальнейшем изложении угрозой информационной безопасности АС будем
называть возможность реализации воздействия на информацию, обрабатываемую АС,
приводящего к искажению, уничтожению, копированию, блокированию, доступа к ин-
формации, а также возможность воздействия на компоненты АС, приводящего к утрате,
уничтожению или сбою функционирования носителя информации, средства взаимодей-
ствия с носителем или средства его управления.
Утечка информации рассматривается как бесконтрольный и неправомерный выход
конфиденциальной информации за пределы организации или круга лиц, которым эта ин-
формация была доверена.
Существует три разновидности угроз.
1. Угроза нарушения конфиденциальности заключается в том, что информация ста-
новится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место
всякий раз, когда получен доступ к некоторой секретной информации, хранящейся в вычис-
Страницы
- « первая
- ‹ предыдущая
- …
- 9
- 10
- 11
- 12
- 13
- …
- следующая ›
- последняя »
