КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Защита информации
|
|
|
|
Организация информационной безопасности и защиты информации
Лекция 11. Проблемы защиты информации.
1. Защита информации.
2. Средства защиты информации.
3. Мероприятия по защите от несанкционированного доступа.
4. Мероприятия по защите от вирусов
5. Мероприятия по защите от случайного удаления
6. Мероприятия по защите от сбоев в работе устройств
7. Правовые аспекты защиты информации
Информация является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных задач.
Защита данных, защита информации [data protection] – совокупность мер, обеспечивающих защиту прав собственности владельцев информационной продукции, в первую очередь – программ, баз и банков данных от несанкционированного доступа, использования, разрушения или нанесения ущерба в какой-либо иной форме.
Защитить информацию – это значит:
· обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;
· не допустить подмены (модификации) элементов информации при сохранении ее целостности;
· не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;
· быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.
Безопасность информационной системы – это свойство, заключающее в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность информации.
На сегодняшний день сформулировано три базовых принципа информационной безопасности, которая должна обеспечивать: целостность данных, защиту от сбоев, ведущих к потере информации, а также неавторизованного создания или уничтожения данных, конфиденциальность информации и, одновременно, ее доступность для всех авторизованных пользователей.
|
|
|
Для обеспечения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней.
Под целостностью понимается невозможность несанкционированного или случайного уничтожения, а также модификации информации. Под конфиденциальностью информации – невозможность утечки и несанкционированного завладения хранящейся, передаваемой или принимаемой информации.
Известны следующие источники угроз безопасности информационных систем:
· антропогенные источники, вызванные случайными или преднамеренными действиями субъектов;
· техногенные источники, приводящие к отказам и сбоям технических и программных средств из-за устаревших программных и аппаратных средств или ошибок в ПО;
· стихийные источники, вызванные природными катаклизмами или форс-мажорными обстоятельствами.
В свою очередь антропогенные источники угроз делятся:
· на внутренние (воздействия со стороны сотрудников компании) и внешние (несанкционированное вмешательство посторонних лиц из внешних сетей общего назначения) источники;
· на непреднамеренные (случайные) и преднамеренные действия субъектов.
Существует достаточно много возможных направлений утечки информации и путей несанкционированного доступа к ней в системах и сетях:
· перехват информации;
· модификация информации (исходное сообщение или документ изменяется или подменяется другим и отсылается адресату);
· подмена авторства информации (кто-то может послать письмо или документ от вашего имени);
|
|
|
· использование недостатков операционных систем и прикладных программных средств;
· копирование носителей информации и файлов с преодолением мер защиты;
· незаконное подключение к аппаратуре и линиям связи;
· маскировка под зарегистрированного пользователя и присвоение его полномочий;
· введение новых пользователей;
· внедрение компьютерных вирусов и так далее.
Для обеспечения безопасности информационных систем применяют системы защиты информации, которые представляют собой комплекс организационно – технологических мер, программно – технических средств и правовых норм, направленных на противодействие источникам угроз безопасности информации.
При комплексном подходе методы противодействия угрозам интегрируются, создавая архитектуру безопасности систем. Необходимо отметить, что любая системы защиты информации не является полностью безопасной. Всегда приходиться выбирать между уровнем защиты и эффективностью работы информационных систем.
Средства защиты информации
К средствам защиты информации ИС от действий субъектов относятся:
· средства защита информации от несанкционированного доступа;
· защита информации в компьютерных сетях;
· криптографическая защита информации;
· электронная цифровая подпись;
· защита информации от компьютерных вирусов.
|
|
|
|
|
Дата добавления: 2014-11-18; Просмотров: 1438; Нарушение авторских прав?; Мы поможем в написании вашей работы!