Лекция 2. Понятие и задачи информационной безопасности
Лекции
по дисциплине (модулю) «Информационная безопасность»
Семестр
Раздел 1. Понятие и задачи информационной безопасности. Правовой аспект информационной безопасности
1. Основные понятия и определения
2. Понятие и задачи информационной безопасности
3. Структуры, обеспечивающие информационную безопасность
4. Этапы развития информационной безопасности
5. Нормативно-правовые аспекты информационной безопасности
Раздел 2. Виды информационных угроз
6. Информационные угрозы
7. Хакерские атаки
8. Фишинговые атаки
9. Спам
10. Вредоносные программы
11. Компьютерные преступления
Семестр
Раздел 3. Способы, методы и направления защиты информации
12. Многоуровневая защита информации
13. Антивирусная защита
14. Системы аутентификации пользователей
15. Парольные системы
16. Технология инфраструктуры открытых ключей
17. Системы одноразовых паролей
18. Биометрические характеристики
19. Криптографическая защита данных
20. Электронно-цифровая подпись
Раздел 1. Понятие и задачи информационной безопасности. Правовой аспект информационной безопасности
Лекция 1. Основные понятия и определения информационной безопасности
Современный этап информатизации связан с использованием персональной вычислительной техники, систем телекоммуникаций, развитием компьютерных сетей. Возрастает потребность в разработке и применении эффективных решений в сфере информационной индустрии.
|
|
|
На определенном этапе развития информационной индустрии рождается информационное общество, в котором большинство работающих занято производством, хранением, переработкой и реализацией информации, т.е. творческим трудом, направленным на развитие интеллекта и получение знаний. Создается единое, не разделенное национальными границами информационное сообщество.
Формирование информационного общества опирается на новейшие информационные, телекоммуникационные технологии и технологии связи. Именно новые технологии привели к бурному распространению глобальных информационных сетей, открывающих принципиально новые возможности международного информационного обмена.
Информационная война - информационное противоборство с целью нанесения ущерба важным структурам противника, подрыва его политической и социальной систем, а также дестабилизации общества и государства противника.
Информационное противоборство - форма межгосударственного соперничества, реализуемая посредством оказания информационного воздействия на системы управления других государств и их вооруженных сил, а также на политическое и военное руководство и общество в целом, информационную инфраструктуру и средства массовой информации этих государств для достижения выгодных для себя целей при одновременной защите от аналогичных действий от своего информационного пространства.
|
|
|
Информационная преступность (киберпреступность) - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.
Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Лекция 2. Понятие и задачи информационной безопасности
Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.
· Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
· Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
· Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
|
|
|
Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере.
В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.
Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
|
|
|
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Информационная безопасность – невозможность нанесения вреда свойствам объекта безопасности, обуславливаемым информацией и информационной инфраструктурой (защищенность от угроз)
Безопасность информации — состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.
Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Основными задачами системы ИБ являются:
· своевременное выявление и устранение угроз безопасности и ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба его интересам;
· создание механизма и условий оперативного реагирования на угрозы безопасности и проявлению негативных тенденций в функционировании предприятия;
· эффективное пресечение посягательств на ресурсы и угроз персоналу на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
· создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение целей организации.
Понятие информационной безопасности в узком смысле этого слова подразумевает: надежность работы компьютера; сохранность ценных данных; защиту информации от внесения в нее изменений неуполномоченными лицами; сохранение тайны переписки в электронной связи.
Дата добавления: 2016-01-04; просмотров: 71; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!