Компьютерные технологии в материаловедении. Мутылина И.Н. - 49 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

ГЛАВА 13. ПРОБЛЕМЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
Развитие и широкое применение электронной вычислительной техники в промышлен5
ности, управлении, связи, научных исследованиях, образовании, коммерческой и других сфе5
рах человеческой деятельности являются в настоящее время приоритетным направлением
научно-технического прогресса. Эффект, достигаемый за счет применения вычислительной
техники, возрастает при увеличении масштабов обработки информации, то есть концентра5
ции по возможности больших объемов данных и процессов их обработки в рамках одной
технической системы, включая территориально рассредоточенные вычислительные сети и
автоматизированные системы управления. Масштабы и сферы применения этой техники ста5
ли таковы, что наряду с проблемами надежности и устойчивости ее функционирования воз5
никает проблема обеспечения безопасности циркулирующей в ней информации.
Безопасность информации это способность системы ее обработки обеспечить в за5
данный промежуток времени возможность выполнения заданных требований по величине
вероятности наступления событий, выражающихся в утечке, модификации или утрате дан5
ных, представляющих ту или иную ценность для их владельца. При этом считается, что при5
чиной этих событий могут быть случайные воздействия либо воздействия в результате пред5
намеренного несанкционированного доступа человека–нарушителя. Утечка информации за5
ключается в раскрытии какой-либо тайны: государственной, служебной, коммерческой или
личной. Защите должна подлежать не только секретная информация. Модификация несе5
кретных данных может привести к утечке секретных либо к не обнаруженному получателем
приему ложных данных. Разрушение или исчезновение накопленных с большим трудом дан5
ных может привести к невосполнимой их утрате. Специалистами рассматриваются и другие
ситуации нарушения безопасности информации, но все они по своей сути могут быть сведе5
ны к перечисленным выше событиям.
В настоящее время благополучие и даже жизнь многих людей зависят от обеспечения
информационной безопасности множества компьютерных систем обработки информации, а
также контроля и управления различными объектами. К таким объектам (их называют крити5
ческими) можно отнести системы телекоммуникаций, банковские системы, атомные стан5
ции, системы управления воздушным и наземным транспортом, а также системы обработки
и хранения секретной и конфиденциальной информации. Для нормального и безопасного
функционирования этих систем необходимо поддерживать их безопасность и целостность.
Под безопасностью информации понимается состояние защищенности информации,
обрабатываемой средствами вычислительной техники или автоматизированной системы, от
внутренних или внешних угроз. Целостность понимается как способность средств вычисли5
тельной техники или автоматизированной системы обеспечивать неизменность вида и каче5
ства информации в условиях случайного искажения или угрозы разрушения. Угрозы без5
опасности и целостности состоят в потенциально возможных воздействиях на вычислитель5
ную систему, которые прямо или косвенно могут нанести ущерб безопасности и целостности
информации, обрабатываемой системой. Ущерб целостности информации состоит в ее изме5
нении, приводящем к нарушению ее вида или качества. Ущерб безопасности подразумевает
нарушение состояния защищенности содержащейся в вычислительной системе информации
путем осуществления несанкционированного доступа к объектам вычислительной системы.
Несанкционированный доступ заключается в получении пользователем или программой до5
ступа к объекту, разрешение на который в соответствии с принятой в системе политикой без5
опасности отсутствует. Реализация угрозы называется атакой. Человек, стремящийся реали5
зовать угрозу, называется нарушителем или злоумышленником.
Существует множество классификаций видов угроз по принципам и характеру их воз5
действия на систему, по используемым средствам, целям атаки и т.д. Угрозы безопасности
49
             ГЛАВА 13. ПРОБЛЕМЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ


       Развитие и широкое применение электронной вычислительной техники в промышлен­
ности, управлении, связи, научных исследованиях, образовании, коммерческой и других сфе­
рах человеческой деятельности являются в настоящее время приоритетным направлением
научно-технического прогресса. Эффект, достигаемый за счет применения вычислительной
техники, возрастает при увеличении масштабов обработки информации, то есть концентра­
ции по возможности больших объемов данных и процессов их обработки в рамках одной
технической системы, включая территориально рассредоточенные вычислительные сети и
автоматизированные системы управления. Масштабы и сферы применения этой техники ста­
ли таковы, что наряду с проблемами надежности и устойчивости ее функционирования воз­
никает проблема обеспечения безопасности циркулирующей в ней информации.
       Безопасность информации – это способность системы ее обработки обеспечить в за­
данный промежуток времени возможность выполнения заданных требований по величине
вероятности наступления событий, выражающихся в утечке, модификации или утрате дан­
ных, представляющих ту или иную ценность для их владельца. При этом считается, что при­
чиной этих событий могут быть случайные воздействия либо воздействия в результате пред­
намеренного несанкционированного доступа человека–нарушителя. Утечка информации за­
ключается в раскрытии какой-либо тайны: государственной, служебной, коммерческой или
личной. Защите должна подлежать не только секретная информация. Модификация несе­
кретных данных может привести к утечке секретных либо к не обнаруженному получателем
приему ложных данных. Разрушение или исчезновение накопленных с большим трудом дан­
ных может привести к невосполнимой их утрате. Специалистами рассматриваются и другие
ситуации нарушения безопасности информации, но все они по своей сути могут быть сведе­
ны к перечисленным выше событиям.
       В настоящее время благополучие и даже жизнь многих людей зависят от обеспечения
информационной безопасности множества компьютерных систем обработки информации, а
также контроля и управления различными объектами. К таким объектам (их называют крити­
ческими) можно отнести системы телекоммуникаций, банковские системы, атомные стан­
ции, системы управления воздушным и наземным транспортом, а также системы обработки
и хранения секретной и конфиденциальной информации. Для нормального и безопасного
функционирования этих систем необходимо поддерживать их безопасность и целостность.
       Под безопасностью информации понимается состояние защищенности информации,
обрабатываемой средствами вычислительной техники или автоматизированной системы, от
внутренних или внешних угроз. Целостность понимается как способность средств вычисли­
тельной техники или автоматизированной системы обеспечивать неизменность вида и каче­
ства информации в условиях случайного искажения или угрозы разрушения. Угрозы без­
опасности и целостности состоят в потенциально возможных воздействиях на вычислитель­
ную систему, которые прямо или косвенно могут нанести ущерб безопасности и целостности
информации, обрабатываемой системой. Ущерб целостности информации состоит в ее изме­
нении, приводящем к нарушению ее вида или качества. Ущерб безопасности подразумевает
нарушение состояния защищенности содержащейся в вычислительной системе информации
путем осуществления несанкционированного доступа к объектам вычислительной системы.
Несанкционированный доступ заключается в получении пользователем или программой до­
ступа к объекту, разрешение на который в соответствии с принятой в системе политикой без­
опасности отсутствует. Реализация угрозы называется атакой. Человек, стремящийся реали­
зовать угрозу, называется нарушителем или злоумышленником.
       Существует множество классификаций видов угроз по принципам и характеру их воз­
действия на систему, по используемым средствам, целям атаки и т.д. Угрозы безопасности


                                           49

Страницы