Информационная безопасность

Доброго дня! Читайте, изучайте тему. Теория для прохождения теста.

Под информационной безопасностью понимается защищённость информации и поддерживающей её инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, её владельцам или поддерживающей инфраструктуре.

В современном социуме информационная сфера имеет две составляющие: информационно-техническую и информационно-психологическую. Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической безопасностью.В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
1. Конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
2. Целостность — избежание несанкционированной модификации информации;3. Доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. 

Выделяют и другие категории модели безопасности:
4. неотказуемость или апеллируемость — невозможность отказа от авторства;
5. подотчётность — обеспечение идентификации субъекта доступа и регистрации его действий;
6. достоверность — свойство соответствия предусмотренному поведению или результату;

7. аутентичность или подлинность — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:

1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий.
2. «Электронные» методы воздействия, осуществляемые хакерами.

Хакер — квалифицированный ИТ-специалист, который разбирается в работе компьютерных систем.

Обрати внимание! В последнее время понятие «хакер» используется для определения сетевых взломщиков, создателей компьютерных вирусов и других киберпреступников.
Обрати внимание! Во многих странах взлом компьютерных систем, хищение информации, создание и распространение компьютерных вирусов и вредоносного программного обеспечения преследуется законом. 

3. Компьютерные вирусы.Отдельная категория электронных методов воздействия — компьютерные вирусы и другие вредоносные программы.Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, Интернет и электронную почту. 

4. Спам. Спам — в изначальном значении нежелательные рекламные электронные письма. В настоящий момент понятие расширилось и включает в себя все разновидности массовой неприцельной рекламы. 

5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т.д.Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.

Под угрозой понимаются характеристики свойства системы и окружающей среды, которые в соответствующих условиях могут вызвать появление опасного события.

Угроза — это потенциальная возможность определённым образом нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку — злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Существует три разновидности угроз:
1. Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место всякий раз, когда получен доступ к некоторой секретной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Иногда, в связи с угрозой нарушения конфиденциальности, используется термин «утечка».
2. Угроза нарушения целостности, которая включает в себя любое умышленное изменение информации, хранящейся в вычислительной системе или передаваемой из одной системы в другую. Когда злоумышленники преднамеренно изменяют информацию, говорится, что целостность информации нарушена. Целостность также будет нарушена, если к несанкционированному изменению приводит случайная ошибка программного или аппаратного обеспечения.Санкционированными изменениями являются те, которые сделаны уполномоченными лицами с обоснованной целью (например, санкционированным изменением является периодическая запланированная коррекция некоторой базы данных).

Целостность информации — это существование информации в неискажённом виде.

Чаще субъектов интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации. 

3. Угроза отказа служб, возникающая всякий раз, когда в результате преднамеренных действий, предпринимаемых другим пользователем или злоумышленником, блокируется доступ к некоторому ресурсу вычислительной системы. Реально блокирование может быть постоянным — запрашиваемый ресурс никогда не будет получен или оно может вызывать только задержку запрашиваемого ресурса, достаточно долгую для того, чтобы он стал бесполезным. В этих случаях говорят, что ресурс исчерпан.

Доступность информации — свойство системы (среды, средств и технологии обработки), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

Исходя из Доктрины информационной безопасности Российской Федерации, угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

  • угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
  • угрозы информационному обеспечению государственной политики Российской Федерации;
  • угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в её продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
  • угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Различные средства защиты (аппаратные, программные, физические, организационные и т.д.) должны применяться одновременно и под централизованным управлением. При этом компоненты системы должны «знать» о существовании друг друга, взаимодействовать и обеспечивать защиту как от внешних, так и от внутренних угроз.
На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности:

  • средства идентификации и аутентификации пользователей;
Обрати внимание!
Идентификация и авторизация это ключевые элементы информационной безопасности.​

При попытке доступа к информационным активам функция идентификации даёт ответ на вопрос: являетесь ли вы авторизованным пользователем сети. 

Обрати внимание!

Функция авторизации отвечает за то, к каким ресурсам конкретный пользователь имеет доступ.

  • средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
Обрати внимание!
Задача данного средства защиты — обеспечение конфиденциальности.


Основные требования, предъявляемые к системам шифрования — высокий уровень криптостойкости и легальность использования на территории России (или других государств).

  • межсетевые экраны;
Межсетевой экран представляет собой систему или комбинацию систем, образующую между двумя или более сетями защитный барьер, предохраняющий от несанкционированного попадания в сеть или выхода из нее пакетов данных.
  • виртуальные частные сети;
  • cредства контентной фильтрации
  • инструменты проверки целостности содержимого дисков;
  • средства антивирусной защиты;

Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе.

  • системы обнаружения уязвимостей сетей и анализаторы сетевых атак.

Каждое из перечисленных средств может быть использовано как самостоятельно, так и в интеграции с другими. Это делает возможным создание систем информационной защиты для сетей любой сложности и конфигурации, не зависящих от используемых платформ.
0
Понятие площади
Исполнитель Чертежник. Пример алгоритма управления...
 

Комментарии

Нет созданных комментариев. Будь первым кто оставит комментарий.
Уже зарегистрированны? Войти на сайт
Гость
30.09.2020

By accepting you will be accessing a service provided by a third-party external to https://vilazarev.ru/

Расписание звонков

 № Продолжительность   Перемена
 1  08:30 - 09:10  15 мин.
 2  09:25 - 10:05  15 мин.
 3  10:20 - 11: 00  15 мин.
 4  11:15 - 11:55  15 мин.
 5  12:10 - 12:50  10 мин.
 6  13:00 - 13:40  10 мин.
 7  13:50 - 14:30  
   Консультации  
 1  15:10 - 15:45  10 мин.
 2  15:55 - 16:30  

 

Лазарев Василий Ильич

Учитель математики и информатики МБОУ "СОШ №1 им. Н.Н.Яковлева" Олекминского района республики Саха (Якутия)

Календарь моих записей

Подождите минутку, пока генерируется календарь

Полезные ссылки

Архив записей

января
февраля
марта
апреля
мая
июня
июля
августа
сентября
октября
января
февраля
марта
апреля
июля
августа
сентября
октября
декабря
января
февраля
апреля
мая
июня
июля
августа
октября
ноября
© 2017 Лазарев Василий Ильич

Меню пользователя