Информационная безопасность

Доброго дня! Читайте, изучайте тему. Теория для прохождения теста.

Под информационной безопасностью понимается защищённость информации и поддерживающей её инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, её владельцам или поддерживающей инфраструктуре.

В современном социуме информационная сфера имеет две составляющие: информационно-техническую и информационно-психологическую. Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической безопасностью.В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
1. Конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
2. Целостность — избежание несанкционированной модификации информации;3. Доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. 

Выделяют и другие категории модели безопасности:
4. неотказуемость или апеллируемость — невозможность отказа от авторства;
5. подотчётность — обеспечение идентификации субъекта доступа и регистрации его действий;
6. достоверность — свойство соответствия предусмотренному поведению или результату;

7. аутентичность или подлинность — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:

1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий.
2. «Электронные» методы воздействия, осуществляемые хакерами.

Хакер — квалифицированный ИТ-специалист, который разбирается в работе компьютерных систем.

Обрати внимание! В последнее время понятие «хакер» используется для определения сетевых взломщиков, создателей компьютерных вирусов и других киберпреступников.
Обрати внимание! Во многих странах взлом компьютерных систем, хищение информации, создание и распространение компьютерных вирусов и вредоносного программного обеспечения преследуется законом. 

3. Компьютерные вирусы.Отдельная категория электронных методов воздействия — компьютерные вирусы и другие вредоносные программы.Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, Интернет и электронную почту. 

4. Спам. Спам — в изначальном значении нежелательные рекламные электронные письма. В настоящий момент понятие расширилось и включает в себя все разновидности массовой неприцельной рекламы. 

5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т.д.Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.

Под угрозой понимаются характеристики свойства системы и окружающей среды, которые в соответствующих условиях могут вызвать появление опасного события.

Угроза — это потенциальная возможность определённым образом нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку — злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

Существует три разновидности угроз:
1. Угроза нарушения конфиденциальности заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней. Она имеет место всякий раз, когда получен доступ к некоторой секретной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Иногда, в связи с угрозой нарушения конфиденциальности, используется термин «утечка».
2. Угроза нарушения целостности, которая включает в себя любое умышленное изменение информации, хранящейся в вычислительной системе или передаваемой из одной системы в другую. Когда злоумышленники преднамеренно изменяют информацию, говорится, что целостность информации нарушена. Целостность также будет нарушена, если к несанкционированному изменению приводит случайная ошибка программного или аппаратного обеспечения.Санкционированными изменениями являются те, которые сделаны уполномоченными лицами с обоснованной целью (например, санкционированным изменением является периодическая запланированная коррекция некоторой базы данных).

Целостность информации — это существование информации в неискажённом виде.

Чаще субъектов интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации. 

3. Угроза отказа служб, возникающая всякий раз, когда в результате преднамеренных действий, предпринимаемых другим пользователем или злоумышленником, блокируется доступ к некоторому ресурсу вычислительной системы. Реально блокирование может быть постоянным — запрашиваемый ресурс никогда не будет получен или оно может вызывать только задержку запрашиваемого ресурса, достаточно долгую для того, чтобы он стал бесполезным. В этих случаях говорят, что ресурс исчерпан.

Доступность информации — свойство системы (среды, средств и технологии обработки), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

Исходя из Доктрины информационной безопасности Российской Федерации, угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

  • угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
  • угрозы информационному обеспечению государственной политики Российской Федерации;
  • угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в её продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
  • угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Различные средства защиты (аппаратные, программные, физические, организационные и т.д.) должны применяться одновременно и под централизованным управлением. При этом компоненты системы должны «знать» о существовании друг друга, взаимодействовать и обеспечивать защиту как от внешних, так и от внутренних угроз.
На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности:

  • средства идентификации и аутентификации пользователей;
Обрати внимание!
Идентификация и авторизация это ключевые элементы информационной безопасности.​

При попытке доступа к информационным активам функция идентификации даёт ответ на вопрос: являетесь ли вы авторизованным пользователем сети. 

Обрати внимание!

Функция авторизации отвечает за то, к каким ресурсам конкретный пользователь имеет доступ.

  • средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
Обрати внимание!
Задача данного средства защиты — обеспечение конфиденциальности.


Основные требования, предъявляемые к системам шифрования — высокий уровень криптостойкости и легальность использования на территории России (или других государств).

  • межсетевые экраны;
Межсетевой экран представляет собой систему или комбинацию систем, образующую между двумя или более сетями защитный барьер, предохраняющий от несанкционированного попадания в сеть или выхода из нее пакетов данных.
  • виртуальные частные сети;
  • cредства контентной фильтрации
  • инструменты проверки целостности содержимого дисков;
  • средства антивирусной защиты;

Современные антивирусные технологии позволяют выявить практически все уже известные вирусные программы через сравнение кода подозрительного файла с образцами, хранящимися в антивирусной базе.

  • системы обнаружения уязвимостей сетей и анализаторы сетевых атак.

Каждое из перечисленных средств может быть использовано как самостоятельно, так и в интеграции с другими. Это делает возможным создание систем информационной защиты для сетей любой сложности и конфигурации, не зависящих от используемых платформ.
0
Понятие площади
Исполнитель Чертежник. Пример алгоритма управления...
 

Комментарии

Нет созданных комментариев. Будь первым кто оставит комментарий.
Уже зарегистрированны? Войти на сайт
Гость
28.07.2021

By accepting you will be accessing a service provided by a third-party external to https://vilazarev.ru/

Расписание звонков

 № Продолжительность   Перемена
 1  08:30 - 09:10 15 мин.
 2  09:25 - 10:05 20 мин.
 3  10:25 - 11:05 20 мин.
 4  11:25 - 12:05 15 мин.
 5  12:20 - 13:00 10 мин.
 6  13:10 - 13:50 10 мин.
 7  14:00 - 14:40 10 мин.
 8  14:50 - 15:30 10 мин.
 9  15:40 - 16:20 10 мин.
 10  16:30 - 17:10  
   Консультации  
 1  16:00 - 16:45  10 мин.
 2  17:55 - 17:30  

 

Ты не один!

Районный телефон доверия для несовершеннолетних

8-965-996-11-00


Всероссийский телефон доверия для молодежи

8-800-100-35-50


Кризисная линия доверия

8-800-100-49-94


Телефон доверия для подростков

8-800-2000-112


Если вы стали свидетелем жестокого обращения и насилия над детьми просим позвонить по номеру

8-800-100-22-83

Календарь моих записей

Подождите минутку, пока генерируется календарь

Полезные ссылки

© 2015 Лазарев Василий Ильич

Меню пользователя