- •Вопросы для конспектирования
- •Заполните таблицу
- •Основы защиты информации Информация как объект защиты
- •Понятие безопасности информационных систем
- •Угрозы безопасности информационных систем
- •Направленность угроз:
- •Происхождение угроз:
- •Предпосылки появления угроз:
- •Компьютерные вирусы
- •В зависимости от среды обитания:
- •По способу заражения:
- •По степени воздействия:
- •По особенностям алгоритма:
- •Антивирусная защита
- •Обеспечение безопасности информации и ее виды
- •Средства предупреждения угроз безопасности:
- •Средства выявления угроз безопасности:
- •Средства минимизации ущерба:
Основы защиты информации Информация как объект защиты
Информация может являться предметом собственности и подлежит защите в соответствии с требованиями правовых документов или требований, устанавливаемых собственником информации. Им может быть как государство, так и юридическое или физическое лицо. При этом следует заметить, что право собственности (согласно Законодательству РФ) включает в себя:
право владения (фактическое обладание информацией);
право распоряжения (право решения об использовании или применении объектом собственности);
право пользования (извлечение из объекта собственности полезных свойств и доходов).
Человек всегда находится в определенных отношениях с информацией. Он может быть:
источником информации;
потребителем информации;
собственником информации;
лицом, о котором собирается информация;
владельцем системы сбора и обработки информации;
участником информационных процессов.
Понятие безопасности информационных систем
Каждый из субъектов информационных отношений заинтересован в том, чтобы информация, с которой он взаимодействует, отвечала некоторым требованиям. Эти требования зависят от места, занимаемого тем или иным субъектом в информационном процессе и к их числу относят:
своевременный доступ к необходимой информации;
ее конфиденциальность;
ее достоверность;
защищенность от получения ложной, недостоверной или искаженной информации;
защищенность информации от незаконного ее тиражирования;
возможность осуществления непрерывного контроля и управления процессами обработки и передачи информации.
Воздействие на информацию либо на ее носители, а также неправомерное использование информации может нанести ущерб субъекту информационных отношений. Этот ущерб может быть прямым или косвенным, материальным или моральным.
Основные формы нарушения безопасности информации:
нарушение доступности информации вследствие полной или частичной утраты работоспособности системы;
нарушение целостности информации вследствие ее полного или частичного уничтожения, преднамеренного или случайного искажения;
нарушение конфиденциальности информации.
Угрозы безопасности информационных систем
Угроза – потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
Воздействие на информацию либо на ее носители, а также неправомерное использование информации может нанести ущерб субъекту информационных отношений. Этот ущерб может быть прямым или косвенным, материальным или моральным.
Источники угроз безопасности информационных систем можно классифицировать по различным признакам.