Составители:
35
составных элементов АСОИ, и ошибки персонала, и попытка проникновения
злоумышленника.
Безопасность АСОИ достигается принятием мер по обеспечению
конфиденциальности и целостности обрабатываемой ею информации, а
также доступности и целостности компонентов и ресурсов системы.
Под доступом к информации понимается ознакомление с
информацией, ее обработка, в частности копирование, модификация или
уничтожение информации.
Различают следующие виды доступа к информации:
- санкционированный доступ - доступ к информации, не
нарушающий установленные правила разграничения доступа;
- несанкционированный доступ (НСД) - характеризуется
нарушением установленных правил разграничения доступа. Лицо
или процесс, осуществляющие несанкционированный доступ к
информации, являются нарушителями правил разграничения
доступа. Несанкционированный доступ является наиболее
распространенным видом компьютерных нарушений.
Правила разграничения доступа служат для регламентации права
доступа субъектов доступа к объектам доступа.
Конфиденциальность данных - это статус, предоставленный
данным и определяющий требуемую степень их защиты. По существу - это
свойство информации быть известной только допущенным и прошедшим
проверку (авторизированным) субъектам системы (пользователям,
процессам, программам). Для остальных субъектов системы эта информация
должна быть неизвестной.
Субъект - это активный компонент системы, который может
стать причиной потока информации от объекта к субъекту или изменения
состояния системы.
Объект - пассивный компонент системы, хранящий, принимающий
или передающий информацию. Доступ к объекту означает доступ к
содержащейся в нем информации.
Целостность информации обеспечивается в том случае, если данные в
системе не отличаются в семантическом отношении отданных в исходных
документах, т.е. если не произошло их случайного или преднамеренного
искажения или разрушения.
Целостность компонента или ресурса системы — это свойство
компонента или ресурса быть неизменными в семантическом смысле при
функционировании системы в условиях случайных или преднамеренных
искажений или разрушающих воздействий.
Доступность компонента или ресурса системы - это свойство
компонента или ресурса быть доступным для авторизованных законных
субъектов системы.
составных элементов АСОИ, и ошибки персонала, и попытка проникновения злоумышленника. Безопасность АСОИ достигается принятием мер по обеспечению конфиденциальности и целостности обрабатываемой ею информации, а также доступности и целостности компонентов и ресурсов системы. Под доступом к информации понимается ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации. Различают следующие виды доступа к информации: - санкционированный доступ - доступ к информации, не нарушающий установленные правила разграничения доступа; - несанкционированный доступ (НСД) - характеризуется нарушением установленных правил разграничения доступа. Лицо или процесс, осуществляющие несанкционированный доступ к информации, являются нарушителями правил разграничения доступа. Несанкционированный доступ является наиболее распространенным видом компьютерных нарушений. Правила разграничения доступа служат для регламентации права доступа субъектов доступа к объектам доступа. Конфиденциальность данных - это статус, предоставленный данным и определяющий требуемую степень их защиты. По существу - это свойство информации быть известной только допущенным и прошедшим проверку (авторизированным) субъектам системы (пользователям, процессам, программам). Для остальных субъектов системы эта информация должна быть неизвестной. Субъект - это активный компонент системы, который может стать причиной потока информации от объекта к субъекту или изменения состояния системы. Объект - пассивный компонент системы, хранящий, принимающий или передающий информацию. Доступ к объекту означает доступ к содержащейся в нем информации. Целостность информации обеспечивается в том случае, если данные в системе не отличаются в семантическом отношении отданных в исходных документах, т.е. если не произошло их случайного или преднамеренного искажения или разрушения. Целостность компонента или ресурса системы — это свойство компонента или ресурса быть неизменными в семантическом смысле при функционировании системы в условиях случайных или преднамеренных искажений или разрушающих воздействий. Доступность компонента или ресурса системы - это свойство компонента или ресурса быть доступным для авторизованных законных субъектов системы. 35
Страницы
- « первая
- ‹ предыдущая
- …
- 33
- 34
- 35
- 36
- 37
- …
- следующая ›
- последняя »