Понятие информационной безопасности. Основные задачи и уровни обеспечения информационной безопасности

Защита информации – область науки и техники, охватывающая совокупность криптогра­фи­ческих, программно-аппаратных, технических, правовых, организационных методов и средств обеспечения безопасности информации при ее обработке, хранении и передаче с использованием современных информационных технологий.

В современном мире обработка информации производится с помощью автоматизированных информационных (компьютер­ных) систем (АС).

Безопасность АС – это защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, изменения или разрушения ее компонентов.

Безопасная автоматизи­рован­ная информационная система должна обеспечивать конфиденциаль­ность, целостность, доступность и другие необходимые качества информации.

конфиденциальность – гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением, утечкой либо раскрытием информации;

целостность – существование информации в неискаженном виде (неизменном по отношению к некоторому ее фиксированному исходному состоянию). То есть гарантия того, что при хранении или передаче информации не было произведено ее несанкционированного изменения или удаления; нарушение этой категории называется фальсификацией;

доступность информации – свойство данных быть доступными для санкционированного использования в произвольный момент времени, когда в обращении к ним возникает необходимость. Вследствие нарушения этой категории информация может стать временно недоступной либо произойдет ее потеря (информация недоступна постоянно)

Уровни:

*прикладное программное обеспечение (ПО)

*истема управления базами данных

*операционная система

49. Угрозы информационной безопасности и методы предотвращения реализации основных угроз

Возможные воздействия на АС, которые прямо или косвенно могут нанести ущерб ее безопасности, то есть привести к нарушению состояния защищенности информации в АС, называются угрозами безопасности АС.

Угрозы:

1.непосредственные

-угроза раскрытия параметров АС

2.Прямые

-угроза нарушения конфиденциальности

-угроза нарушения целостности

-угроза отказа служб

К организационным относятся меры и мероприятия, регламентируемые внутренними инструкциями организации, эксплуатирующей информационную систему. Например, присвоение грифов секретности документам и материалам, хранящимся в отдельном помещении, и контроль доступа к ним сотрудников.

Технологическими механизмами защиты являются, например, программные модули защиты информации, шифровальные аппаратные устройства, технические системы идентификации и аутентификации, охранной сигнализации и др.

Криптографические методы – это методы шифрования данных.

Правовые методы защиты включают меры контроля за исполнением нормативных актов общегосударственного значения, механизмы разработки и совершенствования нормативной базы, регулирующей вопросы защиты информации.

Наиболее эффективными являются методы защиты компьютерной информации на уровне ОС. От уровня реализации безопасности в каждой конкретной ОС во многом зависит и общая безопасность информационной системы. Однако не все операционные системы могут считаться защищенными

Дата добавления: 2015-04-24; Просмотров: 666; Нарушение авторских прав?; Мы поможем в написании вашей работы!