Быть довольным в жизни - это приобретение большее, чем BugattiVeyron. Потому что, кто приобрел BugattiVeyron, все равно остался недоволен. © Александр Дьяков 958 - | 738 - или читать все...
Обратная связь Пожаловаться на материал

ПОНЯТИЕ ИНФОРМАЦИОН. БЕЗОПАСН-ТИ (ИБ). ВИДЫ УГРОЗ ИБ И ИХ КЛАСС-ИЯ.


⇐ ПредыдущаяСтр 22 из 29Следующая ⇒

ИБ - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздей­ствий естественного или искусственного характера, направленных на нанесение ущерба владельцам или пользователям информации и поддерживающей инфра­структуры.

В обеспечении ИБ нуждаются три основные кате­гории субъектов: государственные организации, коммерческие структуры, отдель­ные граждане.

Основные категории ИБ:

· доступность (возможность за приемлемое время получить требуемую ин­формационную услугу);

· целостность (актуальность и непротиворечивость информации, ее защищен­ность от разрушения и несанкционированного изменения);

· конфиденциальность (защита от несанкционированного ознакомления).

Различают санкционированный и несанкционированный доступ к информации.

Санкционированный доступ к информации — это доступ к информации, не на­рушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации характеризуется наруше­нием установленных правил разграничения доступа. Лицо или процесс, осуще­ствляющие несанкционированный доступ к информации, являются нарушите­лями правил разграничения доступа. Несанкционированный доступ является наиболее распространенным видом компьютерных нарушений.

Атака на информационную систему (сеть) — это действие, предпринимаемое зло­умышленником с целью поиска и использования той или иной уязвимости систе­мы. Таким образом, атака - это реализация угрозы безопасности.

Угроза безопасности — это потенциальное нарушение безопас­ности, т.е. любое обстоятельство или событие, которое может явить­ся причиной нанесения ущерба системе в форме разрушения, рас­крытия, модификации данных или отказа в обслуживании: политические, экономические и организационно-технические. По цели реализации угрозы делят на:нарушение конфиденциальности; целостности; доступности. По принципу доступности различают:с использованием доступа; с использованием скрытых каналов. По характеру воздействия делят на:активные; пассивные. По способу воздействия на объект атаки различают:непосредственное воздействие на объект атаки; воздействие на систему разрешений; опосредованное воздействие. По использованию средств атаки выделяют: с использованием штатного ПО; с использованием разработанного ПО. По состоянию объекта атаки:при хранении объекта; при передаче объекта ; при обработке объекта. Существует классификация угроз, которая основывается на иерархическом.

 

ПРАВОВ. ОБЕСПЕЧЕНИЕ БЕЗОП-ТИ ИНФ. ТЕХНОЛОГИЙ.

С развитием процессов информатизации общества на основе современных информационных технологий и телекоммуникаций эти процессы становятся базой для обособления информационных общественных отношений. Основным правовым актом в Республике Беларусь, регулирую­щим информационные общественные отношения, является Закон Республики Беларусь "Об информатизации" от 06.09.1995 г. Сферой действия данного закона являются отношения, возника­ющие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документирован­ной информации; создании и использовании информационных технологий и средств их обеспечения; защите информации, прав субъектов, участвующих в информа­ционных процессах и информатизации.

Действия этого Закона распространяются на отношения, возни­кающие в связи с созданием и использованием документированной информации. Документированная информация (документ) — зафиксиро­ванная на материальном носителе (бумаге, дискете, магнитной лен­те, фотопленке, в памяти ЭВМ и др.) информация с реквизитами, позволяющими ее идентифицировать.

Законы: О научно-технической информации, Об авторском праве и смежных правах, Об электронном документе, О государственных секретах, О печати и других СМИ;

Постановления правительства РБ: О программе информатизации РБ, О введении в действие единой системы классификации и кодирования технико-экономической и социальной информации РБ, О совершенствовании механизма гос. управления процессами информатизации в РБ, и др.

Международные договоры: соглашение между правительством РБ и РФ о сотрудничестве в области информатизации и вычислительной техники, соглашение государств СНГ об обмене правовой информацией

 

Дата добавления: 2018-04-15; просмотров: 302; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая17181920212223242526Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.01)