Основные понятия информационной безопасности (ИБ).
Информационная безопасность (ИБ) – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Применительно к компьютерным информационным технологиям под информационной безопасностью подразумевается состояние защищенности информации, обрабатываемой в информационно-вычислительной системе, от случайных или преднамеренных воздействий внутреннего или внешнего характера, которые могут нанести ущерб владельцам информационных ресурсов или пользователям информации. Информационную безопасность образуют три основные составляющие:– конфиденциальность – защита критической информации от не-санкционированного доступа;– целостность – защита точности и полноты информации и программного обеспечения;–доступность – обеспечение доступности информации и основных услуг для пользователя в нужное для него время, а также предотвращение несанкционированного отказа в получении информации. Применительно к информационной системе целью информационной безопасности является обеспечение названных составляющих путем за-щиты процессов создания данных, их ввода, обработки, хранения и вывода.
Угрозы информационной безопасности (ИБ).
Типы атак (реализованных угроз) против информационной безопасности.
Методы обеспечения ИБ.
Методы и средства обеспечения информационной безопасности (защиты информации) можно разделить на:–административные (организационные) меры;–физические и технические средства и способы;–аппаратно-программные средства. Основой мер административного уровня, то есть мер, предпринимаемых руководством организации, является политика безопасности. Исходя из нее, руководство организации формулирует цель информационной безопасности, а также методы и средства ее достижения. Физическая защита – физическая защита зданий, помещений, п-движных средств, людей, а также аппаратных средств – компьютеров, носителей информации, сетевого оборудования, кабельного хозяйства, поддерживающей инфраструктуры. применяются следующие средства защиты: Средства против проникновения, Средства против подсматривания, Средства против подсматривания, Средства визуального наблюдения и контроля, Средства перекрытия побочных технических каналов утечки информации. К техническим средствам защиты относятся различные системы охранной сигнализации, опознавания, разграничения доступа, оповещения о движении объектов охраны, обнаружения радиозакладок, предотвращения утечки информации по побочным техническим каналам, защиты документов и изделий при их транспортировке и другие системы и средства. К аппаратным средствам защиты относятся устройства, которые встраиваются в блоки ПК или выполняются в виде отдельных устройств, сопрягаемых с ПК. Аппаратная защита является более устойчивой, так как менее подвержена «взлому», чем программная защита. Программные средства защиты: идентификации и аутентификации устройств и пользователей; Резервное копирование информации, записанной на жесткий диск, предназначено для защиты ее от уничтожения при выходе диска из строя; имеется несколько типов программных средств защиты от вирусов: – программы-детекторы, – программы-ревизоры, – программы-доктора, – программы-фильтры. Шифрование, или криптографическое преобразование информации.
|
|
|
|
|
|
Криптографическое преобразование (шифрование) информации.
Процесс шифрования заключается в проведении обратимых математических, логических, комбинаторных и других преобразований исходной информации, в результате которых зашифрованная информация представляет собой хаотический набор букв, цифр, других символов и двоичных кодов. Для шифрования информации используются алгоритм преобразования и ключ. Как правило, алгоритм для определенного метода шифрования является неизменным. Исходными данными для алгоритма шифрования служит информация, подлежащая зашифрованию, и ключ шифрования. Ключ содержит управляющую информацию, которая определяет выбор преобразования на определенных шагах алгоритма и величины операндов, используемых при реализации алгоритма шифрования. Операнд – это константа, переменная, функция, выражение и другой объект языка программирования, над которым производятся операции. Основным видом криптографического преобразования информации в компьютерных сетях является шифрование. Под шифрованием понимается процесс преобразования открытой информации в зашифрованную информацию (шифртекст) или процесс обратного преобразования зашифрованной информации в открытую. Современные методы шифрования должны отвечать следующим требованиям: стойкость шифра противостоять криптоанализу (криптостойкость) должна быть такой, чтобы вскрытие его могло быть осуществлено только путем решения задачи полного перебора ключей; криптостойкость обеспечивается не секретностью алгоритма шифрования, а секретностью ключа; шифртекст не должен существенно превосходить по объему исходную информацию; ошибки, возникающие при шифровании, не должны приводить к искажениям и потерям информации; время шифрования не должно быть большим.
|
|
|
Дата добавления: 2018-08-06; просмотров: 281; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!