Тема №1 Информационная безопасность преподаватель: Фролова Юлия Борисовна

в информационной среде.
Что такое информационная безопасность?
Угрозы безопасности и методы их

устранения.
Понятия и определения в информационной безопасности.

описывается тремя категориями требований: доступность, целостность и конфиденциальность.

Доступность информации —

обеспечение готовности системы к обслуживанию поступающих к ней запросов.

Целостность информации — обеспечение существования информации в неискаженном виде.

Конфиденциальность информации — обеспечение доступа к информации только авторизованному кругу субъектов.

независимо от формы их представления.

между потребностью свободном обмене информацией и допустимыми ограничениями ее распространения;

Совершенствование

информационной структуры;

Унификация средств поиска, сбора, хранения, обработки и анализа информации;

Развитие отечественной индустрии, телекоммуникации и информационных средств;

Защита гос. информационных ресурсов.

среде, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

(АС)
- организационно-техническая система, представляющая собой совокупность следующих взаимосвязанных компонентов:

технических средств обработки и передачи данных (средств вычислительной техники и связи), методов и алгоритмов обработки в виде соответствующего программного обеспечения, массивов (наборов, баз) данных на различных носителях, персонала и пользователей, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки данных с целью удовлетворения информационных потребностей государственных органов, общественных или коммерческих организаций (юридических лиц), отдельных граждан (физических лиц) и иных потребителей информации.

преобразование, отображение, выдача и т.п.), осуществляемых над информацией (сведениями, данными)

с использованием средств АС.

коммерческие организации (объединения) и предприятия (юридические лица), отдельные граждане (физические

лица) и иные субъекты, взаимодействующие с целью совместной обработки информации.

По отношению к информации, обрабатываемой в АС различные субъекты - участники информационных отношений могут выступать (возможно одновременно) в качестве:
источников информации;
пользователей (потребителей) информации;
собственников (владельцев, распорядителей) информации;
физических и юридических лиц, о которых собирается и обрабатывается информация;
владельцев АС и участников процессов обработки и передачи информации и т.д.

надежного обеспечения существования и возможности прогрессивного развития субъекта (личности, организации,

общества или государства).


УЯЗВИМОСТЬ ИНФОРМАЦИИ - подверженность информации воздействию различных дестабилизирующих факторов, которые могут привести к нарушению ее конфиденциальности, целостности, доступности, или неправомерному ее тиражированию.

процесс или явление, которое посредством воздействия на информацию и другие

компоненты АС может привести к нанесению ущерба интересам данных субъектов.


УГРОЗА БЕЗОПАСНОСТИ ИНФОРМАЦИИ - потенциально возможное событие, действие, процесс или явление, которое может привести к нарушению конфиденциальности, целостности, доступности информации, а также неправомерному ее тиражированию.

нанесения им материального, морального или иного ущерба путем воздействия на

информацию и/или средства ее обработки и передачи.


БЕЗОПАСНОСТЬ АС (компьютерной системы) - защищенность АС от несанкционированного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, незаконной модификации или разрушения ее компонентов.

модификация (корректировка) или уничтожение (удаление).


ПРАВИЛА РАЗГРАНИЧЕНИЯ ДОСТУПА - совокупность

правил регламентирующих права доступа субъектов к объектам в некоторой системе.


РАЗГРАНИЧЕНИЕ ДОСТУПА К РЕСУРСАМ АС - это такой порядок использования ресурсов системы, при котором субъекты получают доступ к объектам в строгом соответствии с установленными правилами.

диск, каталог, файл и т.п.), доступ к которому регламентируется правилами

разграничения доступа.

СУБЪЕКТ - активный компонент системы (пользователь, процесс, программа), действия которого регламентируются правилами разграничения доступа.

к объектам системы (полномочия).


ДОСТУП К РЕСУРСУ - получение субъектом

возможности манипулировать (использовать, управлять, изменять характеристики и т.п.) данным ресурсом.


НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП (НСД) - доступ субъекта к объекту в нарушение установленных в системе правил разграничения доступа.

правил обработки информации.
НАРУШИТЕЛЬ - это лицо (субъект), которое предприняло

(пыталось предпринять) попытку несанкционированного доступа к ресурсам системы (попытку выполнения запрещенных ему действий с данным ресурсом) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов) или без такового (ради игры или с целью самоутверждения и т.п.) и использовавшее для этого различные возможности, методы и средства (чисто агентурные методы получения сведений, технические средства перехвата без модификации компонентов системы, штатные средства и недостатки систем защиты, подключение к каналам передачи данных, внедрение программных закладок и использование специальных инструментальных и технологических программ и т.п.).

АС (ИНФОРМАЦИИ) - совокупность (комплекс) специальных мер правового (законодательного) и

административного характера, организационных мероприятий, физических и технических (программных и аппаратных) средств защиты, а также специального персонала, предназначенных для обеспечения безопасности АС (циркулирующей в АС информации).

совершенствования системы защиты информации.
ЦЕЛЬ ЗАЩИТЫ АС (ИНФОРМАЦИИ) - предотвращение

или минимизация наносимого ущерба (прямого или косвенного, материального, морального или иного) субъектам информационных отношений посредством нежелательного воздействия на компоненты АС, а также разглашения (утечки), искажения (модификации), утраты (снижения степени доступности) или незаконного тиражирования информации.

и другие нормативные акты, регламентирующие правила обращения с информацией и

ответственность за их нарушения, препятствующие тем самым неправомерному ее использованию и являющиеся сдерживающим фактором для потенциальных нарушителей.

МОРАЛЬНО-ЭТИЧЕСКИЕ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ - традиционно сложившиеся в стране или обществе нормы поведения и правила обращения с информацией. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормы, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации. Морально-этические нормы бывают как неписаные (например, общепризнанные нормы честности, патриотизма и т.п.), так и писаные, то есть оформленные в некоторый свод (устав) правил или предписаний.

системы обработки данных, использование ее ресурсов, деятельность персонала, а также

порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности циркулирующей в ней информации.

устройства и сооружения, специально предназначенные для создания физических препятствий на

возможных путях проникновения и доступа потенциальных нарушителей к компонентам АС и защищаемой информации, а также технические средства визуального наблюдения, связи и охранной сигнализации.

программы, входящие в состав АС, которые выполняют (самостоятельно или в

комплексе с другими средствами) функции защиты информации (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).

безопасности системы, за реализацию и непрерывность соблюдения установленных административных мер

защиты и осуществляющих постоянную организационную поддержку функционирования применяемых физических и технических средств защиты.

целостности информации, программы, документа и т. д.



ИДЕНТИФИКАЦИЯ – присвоение имени

субъекту или объекту.

посторонних лиц.

КОДИРОВАНИЕ ИНФОРМАЦИИ – преобразование информации в виде условных

сигналов с целью автоматизации ее хранения, обработки, передачи и ввода-вывода. Иногда применяется в значении слова «шифрование».

Шифрование — преобразование информации с помощью алгоритма и ключа.

ЛИНЕЙНОЕ ШИФРОВАНИЕ – криптографическое преобразование информации при ее передаче по каналам связи от одного элемента вычислительной сети к другому.

содержанию, но другое по смыслу.


ПАРОЛЬ – строка или последовательность

символов, недоступных для посторонних и предназначенных для идентификации и аутентификации субъектов или объектов между собой.


Вирус — программа, которая в процессе своей активизации повреждает файлы компьютера.

для защиты информации и файлов от несанкционированного доступа и для

разрешения доступа уполномоченным лицам.


Трафик — 1)объем данных в килобайтах, проходящий через сервер за определенный период времени. 2)количество посетителей сайта за единицу времени /день, месяц т. п./

оценивается по пятибальной шкале.