КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
I. Основные понятия и положения защиты информации в компьютерных системах
|
|
|
|
Информация становится стратегическим ресурсом государства, производительной силой и дорогим товаром.
Значимость обеспечения безопасности государства в информационной сфере подчеркнута в принятой законодательной базе Украины.
У Концепції Національної програми інформатизації (Затверджена Законом України від 4 лютого 1998 року N 75/98-ВР): " інформаційна безпека – невід'ємна частина політичної, економічної, оборонної та інших складових національної безпеки. Об'єктами інформаційної безпеки є інформаційні ресурси, канали інформаційного обміну і телекомунікації, механізми забезпечення функціонування телекомунікаційних систем і мереж та інші елементи інформаційної інфраструктури країни".
Содержание категории «информационная безопасность» находит свое развитие в комплексе нормативно-правовых документов по использованию способов вычислительной (компьютерной) техники для обработки и хранения информации ограниченного доступа; государственных стандартов по документированию, сопровождению, использованию, сертификационным испытаниям компьютерных программных способов защиты информации; банк методы диагностики, локализации и профилактики компьютерных вирусов, новые технологии защиты информации с использованием спектральных методов, высоконадежных криптографических методов защиты информации.
Важно также обеспечить конституционные права граждан на получение достоверной информации, на ее использование в интересах осуществления законной деятельности, а также на защиту информации, обеспечивающую личную безопасность.
Противоборство государств в области информационных технологий, стремление криминальных структур противоправно использовать информационные ресурсы, необходимость обеспечения прав граждан в информационной сфере, наличие множества случайных угроз вызывают острую необходимость обеспечения зашиты информации в компьютерных системах (КС), являющихся материальной основой информатизации общества.
|
|
|
Проблема обеспечения информационной безопасности на всех уровнях может быть решена успешно только в том случае, если создана и функционирует комплексная система защиты информации, охватывающая весь жизненный цикл компьютерных систем от разработки до утилизации и всю технологическую цепочку сбора, хранения, обработки и выдачи информации.
Предмет защиты
В качестве предмета защиты рассматривается информация, хранящаяся, обрабатываемая и передаваемая в компьютерных системах.
Термин информация происходит от латинского infonnatio, что означает разъяснение, осведомление, изложение.
С позиции материалистической философии информация есть отражение реального мира с помощью сведений (сообщений).
Сообщение – это форма представления информации в виде речи, текста, изображения, цифровых данных, графиков, таблиц и т.п.
В неживой природе понятие информации связывают с понятием отражения, отображения.
В быту под информацией понимают сведения, которые нас интересуют, т.е. сведения об окружающем мире и протекающем в нем процессах, воспринимаемые человеком или специальными устройствами (субъективный подход).
Информация для человека – это знания, которые он получает из различных источников. С помощью всех своих органов чувств человек получает информацию из внешнего мира.
В теории связи под информацией принято понимать любую последовательность символов, не учитывая их смысл.
В теории информации под информацией понимают не любые сведения, а лишь те, которые снимают полностью или уменьшают существующую до их получения неопределенность. По определению К. Шеннона, информация – это снятая неопределенность.
|
|
|
В математике и кибернентике – количественная мера устранения неопределенности (энтропии), мера организации системы.
Информация – сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые уменьшают имеющуюся о них степень неопределенности, неполноты знаний.
Ценность информации является критерием при принятии любого решения о ее защите. Известно следующее разделение информации по уровню важности:
· жизненно важная незаменимая информация, наличие которой необходимо для функционирования компьютерной системы, организации и т. п.;
· важная информация – информация, которая может быть заменена или восстановлена, но процесс восстановления которой очень труден или связан с большими затратами;
· полезная информация – информация, которую трудно восстановить, однако компьютерная система или организация может эффективно функционировать и без нее;
· несущественная информация.
Ценность информации обычно изменяется со временем и зависит от степени отношения к ней различных групп лиц, участвующих в процессе обработки информации:
· источников, или поставщиков, информации;
· держателей, или обладателей, собственников, информации;
· владельцев систем передачи, сбора и обработки информации;
· законных пользователей, или потребителей, информации;
· нарушителей, стремящихся получить информацию, к которой в нормальных условиях не имеют доступа.
Отношение этих групп лиц к значимости одной и той же информации может быть различным: для одной – важная, для другой – нет. Например:
· важная оперативная информация, такая, например, как список заказов на данную неделю или график производства, может иметь высокую ценность для держателя, тогда как для источника (например, заказчика) или нарушителя – низкую;
· персональная информация, например медицинская, имеет значительно большую ценность для источника (лица, к которому относится информация), чем для держателя или нарушителя;
· информация, используемая руководством для выработки решений, например о перспективах рынка, может быть значительно более ценной для нарушителя, чем для источника или ее держателя, который уже завершил анализ этих данных.
|
|
|
Существует деление информации по уровню секретности, конфиденциальности. Признаками секретной информации является наличие:
· законных пользователей, которые имеют право владеть этой информацией,
· незаконных пользователей (нарушителей, противников), которые стремятся овладеть этой информацией с тем, чтобы обратить ее себе во благо, а законным пользователям во вред.
Для наиболее типичных, часто встречающихся ситуаций такого типа введены даже специальные понятия:
· государственная тайна,
· военная тайна,
· коммерческая тайна,
· юридическая тайна,
· врачебная тайна и т. п.
|
|
|
|
|
Дата добавления: 2014-01-05; Просмотров: 2191; Нарушение авторских прав?; Мы поможем в написании вашей работы!