Информационная безопасность. Макаренко С.И. - 35 стр.

UptoLike

Составители: 

35
составных элементов АСОИ, и ошибки персонала, и попытка проникновения
злоумышленника.
Безопасность АСОИ достигается принятием мер по обеспечению
конфиденциальности и целостности обрабатываемой ею информации, а
также доступности и целостности компонентов и ресурсов системы.
Под доступом к информации понимается ознакомление с
информацией, ее обработка, в частности копирование, модификация или
уничтожение информации.
Различают следующие виды доступа к информации:
- санкционированный доступ - доступ к информации, не
нарушающий установленные правила разграничения доступа;
- несанкционированный доступ (НСД) - характеризуется
нарушением установленных правил разграничения доступа. Лицо
или процесс, осуществляющие несанкционированный доступ к
информации, являются нарушителями правил разграничения
доступа. Несанкционированный доступ является наиболее
распространенным видом компьютерных нарушений.
Правила разграничения доступа служат для регламентации права
доступа субъектов доступа к объектам доступа.
Конфиденциальность данных - это статус, предоставленный
данным и определяющий требуемую степень их защиты. По существу - это
свойство информации быть известной только допущенным и прошедшим
проверку (авторизированным) субъектам системы (пользователям,
процессам, программам). Для остальных субъектов системы эта информация
должна быть неизвестной.
Субъект - это активный компонент системы, который может
стать причиной потока информации от объекта к субъекту или изменения
состояния системы.
Объект - пассивный компонент системы, хранящий, принимающий
или передающий информацию. Доступ к объекту означает доступ к
содержащейся в нем информации.
Целостность информации обеспечивается в том случае, если данные в
системе не отличаются в семантическом отношении отданных в исходных
документах, т.е. если не произошло их случайного или преднамеренного
искажения или разрушения.
Целостность компонента или ресурса системы — это свойство
компонента или ресурса быть неизменными в семантическом смысле при
функционировании системы в условиях случайных или преднамеренных
искажений или разрушающих воздействий.
Доступность компонента или ресурса системы - это свойство
компонента или ресурса быть доступным для авторизованных законных
субъектов системы.
составных элементов АСОИ, и ошибки персонала, и попытка проникновения
злоумышленника.
      Безопасность АСОИ достигается принятием мер по обеспечению
конфиденциальности и целостности обрабатываемой ею информации, а
также доступности и целостности компонентов и ресурсов системы.
      Под доступом к информации понимается ознакомление с
информацией, ее обработка, в частности копирование, модификация или
уничтожение информации.
      Различают следующие виды доступа к информации:
      - санкционированный доступ - доступ к информации, не
         нарушающий установленные правила разграничения доступа;
      - несанкционированный доступ (НСД) - характеризуется
         нарушением установленных правил разграничения доступа. Лицо
         или процесс, осуществляющие несанкционированный доступ к
         информации, являются нарушителями правил разграничения
         доступа. Несанкционированный доступ является наиболее
         распространенным видом компьютерных нарушений.
      Правила разграничения доступа служат для регламентации права
доступа субъектов доступа к объектам доступа.
      Конфиденциальность данных - это статус, предоставленный
данным и определяющий требуемую степень их защиты. По существу - это
свойство информации быть известной только допущенным и прошедшим
проверку    (авторизированным) субъектам     системы (пользователям,
процессам, программам). Для остальных субъектов системы эта информация
должна быть неизвестной.
      Субъект - это активный компонент системы, который может
стать причиной потока информации от объекта к субъекту или изменения
состояния системы.
      Объект - пассивный компонент системы, хранящий, принимающий
или передающий информацию. Доступ к объекту означает доступ к
содержащейся в нем информации.
      Целостность информации обеспечивается в том случае, если данные в
системе не отличаются в семантическом отношении отданных в исходных
документах, т.е. если не произошло их случайного или преднамеренного
искажения или разрушения.
      Целостность компонента или ресурса системы — это свойство
компонента или ресурса быть неизменными в семантическом смысле при
функционировании системы в условиях случайных или преднамеренных
искажений или разрушающих воздействий.
      Доступность компонента или ресурса системы - это свойство
компонента или ресурса быть доступным для авторизованных законных
субъектов системы.




                                  35