КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Понятие безопасности компьютерной информации. Объекты и элементы защиты данных в компьютерных системах
|
|
|
|
Создание всеобщего информационного пространства и практически повсеместное применение ПК и внедрение компьютерных систем породило необходимость решения комплексной проблемы защиты информации. В последнее время всё более актуальным становится вопрос защиты информации.
Защита информации – использование различных средств и методов, принятие мер и осуществление мероприятий с целью системного обеспечения надежности передаваемой, хранимой и обрабатываемой информации.
Угроза безопасности - действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.
Угрозы делятся на:
| Случайные (непреднамеренные) – из-за ошибок в программе, выхода из строя программных средств, неправильных действия пользователей или администрации. | Умышленные преследуют цель нанесения ущерба пользователям АИТ. Делятся на: |
| Пассивные угрозы – несанкционированное использование информации. При этом не оказывается влияние на её функционирование (попытка получения информации путем прослушивания). | Активные угрозы – имеют целью нарушение нормальной работы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы (вирусы, подавление линий связи). |
Основные виды угроз:
- раскрытие конфиденциальной информации, являющейся достоянием некоторого лица (группы лиц);
- компрометация информации (например, внесение несанкционированных изменений в БД) влечёт опасность принятия неверных решений;
- несанкционированное использование информационных ресурсов (например, использование пиратских дисков с информацией - ведёт к сокращению поступлений материальных средств);
|
|
|
- ошибочное использование информационных ресурсов – это санкционированный доступ, но при ошибке пользователя или программного обеспечения АИТ, может привести к разрушению, раскрытию или компрометации информационных ресурсов;
- несанкционированный обмен информацией между абонентами может привести к получению одним из них сведений, доступ к которым ему запрещён, что равносильно раскрытию содержания банковской информации;
- отказ от информации – "Я этой информации не получал", но при этом информация используется";
- отказ в обслуживании - Источником данной угрозы являются сбои в работе АИТ. Отсутствие у пользователя своевременной информации может стать причиной принятия нерациональных или ошибочных действий.
Пути несанкционированного доступа:
- перехват электронных излучений;
- применение подслушивающих устройств;
- дистанционное фотографирование;
- перехват акустических излучений и восстановление текста принтера;
- хищение носителей информации и документальных отходов;
- копирование носителей информации с преодолением мер защиты;
- маскировка под зарегистрированного пользователя;
- использование программных ловушек;
- использование недостатков языков программирования;
- включение в библиотеки программ специальных блоков типа "Троянский конь";
- незаконное подключение к аппаратуре и линиям связи;
- злоумышленный вывод из строя механизмов защиты;
- внедрение и использование компьютерных вирусов.
Объект защиты – структурный компонент системы, в котором находится или может находится подлежащая защите информация. Примеры:
-терминалы пользователей и администратора;
-узлы и каналы связи, сетевое оборудование;
-средства отображения и документирования информации;
|
|
|
-накопители и носители информации.
Элемент защиты – совокупность данных, которая может содержать подлежащие защите сведения. Примеры:
-данные и программы в основной памяти ПК, на внешних носителях, отображаемые на экране, выводимые на печать, передаваемые по каналам связи;
-отходы обработки информации (бумажные и магнитные);
-журналы паролей;
-архивы данных и ПО.
Система защиты информации – это совокупность организационных (административных) и технических мер, программно-технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям и владельцам системы.
|
|
|
|
Дата добавления: 2014-01-04; Просмотров: 323; Нарушение авторских прав?; Мы поможем в написании вашей работы!