Основные понятия и определения. Определим основные понятия информационной безопасности компьютерных систем

Определим основные понятия информационной безопасности компьютерных систем.

Безопасность АС – защищённость АС от случайного или преднамеренного вмешательства в нормальный процесс её функционирования, а также от попыток хищения, изменения или разрушения её компонентов.

Природа воздействий на АС может быть самой разнообразной. Это и стихийные бедствия, и выход из строя составных элементов АС, и ошибки персонала, и попытка проникновения злоумышленника.

Безопасность АС достигается принятием мер по обеспечению конфиденциальности и целостности компонентов и ресурсов системы.

Доступ к информации – это ознакомление с информацией, её обработка (копирование), модификация или уничтожение. Различают санкционированный и несанкционированный доступ к информации.

Санкционированный доступ к информации – это доступ, не разрушающий установленные правила разграничения доступа. Правила разграничения доступа служат для регламентации права доступа субъектов доступа к объектам доступа.

Субъект – это активный компонент системы, который может стать причиной потока информации от объекта к субъекту или изменения состояния системы (например, пользователи, процессы или программы).

Объект – пассивный компонент системы, хранящий, принимающий или передающий информацию. Доступ к объекту означает доступ к содержащейся в нём информации.

Несанкционированный доступ к информации характеризуется нарушением установленных правил разграничения доступа. Лицо или процесс, осуществляющие несанкционированный доступ к информации, являются нарушителями правил разграничения доступа. Несанкционированный доступ (НСД) является наиболее распространённым видом компьютерных нарушений.

Конфиденциальность данных – это статус, предоставленный данным и определяющий требуемую степень их защиты, это свойство информации быть известной только допущенным и прошедшим проверку (авторизированным) субъектам системы. Для остальных субъектов системы эта информация должна быть неизвестной.

Целостность информации обеспечивается в том случае, если данные в системе не отличаются в семантическом отношении от данных в исходных документах, т.е. если не произошло их случайного или преднамеренного искажения или разрушения.

Целостность компонента или ресурса системы – это свойство компонента или ресурса быть неизменным в семантическом смысле при функционировании системы в условиях случайных или преднамеренных искажений или разрушающих воздействий.

Доступность компонента или ресурса системы – это свойство компонента или ресурса быть доступным для авторизованных законных субъектов системы.

Под угрозой безопасности АС понимаются возможные воздействия на АС, которые прямо или косвенно могут нанести ущерб её безопасности. Ущерб безопасности подразумевает нарушение состояния защищённости информации, содержащейся и обрабатывающейся в АС.

Уязвимость АС – это некоторое неудачное свойство системы, которое делает возможным возникновение и реализацию угрозы.

Атака на компьютерную систему – это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости системы. Фактически атака является реализацией угрозы безопасности.

Противодействие угрозам безопасности является целью защиты систем обработки информации.

Безопасная или защищённая система – это система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.

Комплекс средств защиты представляет собой совокупность программных и технических средств, создаваемых и поддерживаемых для обеспечения информационной безопасности АС.

Комплекс создаётся и поддерживается в соответствии с принятой в данной организации политикой безопасности.

Политика безопасности – это совокупность норм, правил и практических рекомендации, регламентирующих работу средств защиты АС от заданного множества угроз безопасности.

Дата добавления: 2014-12-27; Просмотров: 1110; Нарушение авторских прав?; Мы поможем в написании вашей работы!