ПОНЯТИЕ ИНФОРМАЦИОН. БЕЗОПАСН-ТИ (ИБ). ВИДЫ УГРОЗ ИБ И ИХ КЛАСС-ИЯ.
ИБ - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, направленных на нанесение ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
В обеспечении ИБ нуждаются три основные категории субъектов: государственные организации, коммерческие структуры, отдельные граждане.
Основные категории ИБ:
· доступность (возможность за приемлемое время получить требуемую информационную услугу);
· целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
· конфиденциальность (защита от несанкционированного ознакомления).
Различают санкционированный и несанкционированный доступ к информации.
Санкционированный доступ к информации — это доступ к информации, не нарушающий установленные правила разграничения доступа.
Несанкционированный доступ к информации характеризуется нарушением установленных правил разграничения доступа. Лицо или процесс, осуществляющие несанкционированный доступ к информации, являются нарушителями правил разграничения доступа. Несанкционированный доступ является наиболее распространенным видом компьютерных нарушений.
Атака на информационную систему (сеть) — это действие, предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы. Таким образом, атака - это реализация угрозы безопасности.
|
|
Угроза безопасности — это потенциальное нарушение безопасности, т.е. любое обстоятельство или событие, которое может явиться причиной нанесения ущерба системе в форме разрушения, раскрытия, модификации данных или отказа в обслуживании: политические, экономические и организационно-технические. По цели реализации угрозы делят на:нарушение конфиденциальности; целостности; доступности. По принципу доступности различают:с использованием доступа; с использованием скрытых каналов. По характеру воздействия делят на:активные; пассивные. По способу воздействия на объект атаки различают:непосредственное воздействие на объект атаки; воздействие на систему разрешений; опосредованное воздействие. По использованию средств атаки выделяют: с использованием штатного ПО; с использованием разработанного ПО. По состоянию объекта атаки:при хранении объекта; при передаче объекта ; при обработке объекта. Существует классификация угроз, которая основывается на иерархическом.
ПРАВОВ. ОБЕСПЕЧЕНИЕ БЕЗОП-ТИ ИНФ. ТЕХНОЛОГИЙ.
С развитием процессов информатизации общества на основе современных информационных технологий и телекоммуникаций эти процессы становятся базой для обособления информационных общественных отношений. Основным правовым актом в Республике Беларусь, регулирующим информационные общественные отношения, является Закон Республики Беларусь "Об информатизации" от 06.09.1995 г. Сферой действия данного закона являются отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информационных процессах и информатизации.
|
|
Действия этого Закона распространяются на отношения, возникающие в связи с созданием и использованием документированной информации. Документированная информация (документ) — зафиксированная на материальном носителе (бумаге, дискете, магнитной ленте, фотопленке, в памяти ЭВМ и др.) информация с реквизитами, позволяющими ее идентифицировать.
Законы: О научно-технической информации, Об авторском праве и смежных правах, Об электронном документе, О государственных секретах, О печати и других СМИ;
|
|
Постановления правительства РБ: О программе информатизации РБ, О введении в действие единой системы классификации и кодирования технико-экономической и социальной информации РБ, О совершенствовании механизма гос. управления процессами информатизации в РБ, и др.
Международные договоры: соглашение между правительством РБ и РФ о сотрудничестве в области информатизации и вычислительной техники, соглашение государств СНГ об обмене правовой информацией
Дата добавления: 2018-04-15; просмотров: 302; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!