Вам не удастся внезапно стать сильным человеком; вы должны увеличивать свою силу всю свою жизнь. © Филипп Янси 999 - | 742 - или читать все...
Обратная связь Пожаловаться на материал

Основные понятия информационной безопасности.


⇐ ПредыдущаяСтр 11 из 12Следующая ⇒

Информационная безопасность государства[1] — состояние сохранности информационных ресурсов государства и защищённости законных прав личности иобщества в информационной сфере.

В современном социуме информационная сфера имеет две составляющие[2]: информационно-техническую (искусственно созданный человеком мир техники,технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью

Информационная безопасность[3] — это процесс обеспечения конфиденциальности, целостности и доступности информации.

1. Целостность

2. Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность (англ. informationsecurity) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) (англ. information (data) security) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) (англ. ITsecurity) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

 

42. Схемы регулирования и контроля информации. Правовая охрана данных.

43. Информационные атаки. Взлом.

 

Атака на информационную систему — это совокупность преднамеренных действий злоумышленника, направленные на нарушение одного из трех свойств информации — доступности, целостности или конфиденциальности[1].

Выделяют три этапа реализации атак:

1. Этап подготовки и сбора информации об объекте атаки.
2. Этап реализации атаки.
3. Этап устранения следов и информации об атаковавшем.

Классификация атак на информационную систему может быть выполнена по нескольким признакам:

По месту возникновения:

1. Локальные атаки (источником данного вида атак являются пользователи и/или программы локальной системы);

2. Удалённые атаки (источником атаки выступают удалённые пользователи, сервисы или приложения).

 

 

Целью взлома пароля может являться помощь пользователю в восстановлении забытого пароля (хотя установка нового пароля представляет меньшую угрозу безопасности, но требует привилегий системного администрирования), получение несанкционированного доступа к системе, или же профилактическая мера, когда системные администраторы проверяют насколько легко взламываются пароли. В файловой системе, взлом пароля используется для получения доступа к цифровым доказательствам, для которых судья получил доступ, но для обычных пользователей доступ ограничен.

 

44. Информационная защита. Защитные механизмы. Физическая защита.

 

Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита информации от несанкционированного воздействия - деятельность по предотвращению воздействия на защищаемую информацию с нарушением установленных прав и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

В современном социуме информационная сфера имеет две составляющие[2]: информационно-техническую (искусственно созданный человеком мир техники,технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью

 

 

45. Программная защита информации. Криптография. Шифрование.

 

Программными называются средства защиты данных, функционирующие в составе программного обеспечения. Среди них можно выделить и подробнее рассмотреть следующие:

  • средства архивации данных;
  • антивирусные программы;
  • криптографические средства;
  • средства идентификации и аутентификации пользователей;
  • средства управления доступом;
  • протоколирование и аудит.

Как примеры комбинаций вышеперечисленных мер можно привести:

Дата добавления: 2018-08-06; просмотров: 265; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая3456789101112Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.014)