Основные понятия защиты информации и информационной безопасности. 14.02.13.

Основные проблемы информационной безопасности.

Причины необходимости обеспечение ИБ:

1. Расширение сферы применение компьютерных средств и возросшие уровень доверия к автоматизированным системам управления (АСУ) и обработки информации.

2. Доступность компьютерных средств.

3. Распространение компьютерных вирусов.

Обеспечение безопасности вычислительной системы предполагает - создание препятствий для любого несанкционированного вмешательства в процесс ее функционирования, а также для попыток хищения, модификации, выведения из строя или разрушения ее компонентов, т.е. защиту всех компонентов системы: оборудование программного обеспечения и персонала.

Цель защиты информации:

• Предотвращения утечки, хищения, искажения, подделки.

• Предотвращения угроз безопасности личности, общества государства.

• Предотвращения не санкционированных действий по уничтожения, искажению, блокирования информации.

• Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных.

• Цель сохранения государственной тайны, конфиденциальности документированной информации.

Документированная информация (документ) – зафиксирована на материальном носителе информация с реквизитами позволяющими ее идентифицировать.

Степень важности информации.

• Информация составляющая государственную тайну.

• Персональные данные.

• Коммерческая информация.

Безопасность субъектов информационных отношений 15.02.13

Автоматизированная система обработки информации - это организационно-техническая система; это совокупность взаимосвязанных компонентов:

1. Технические средства обработки и передачи данных;

2. Методы и алгоритмы обработки в виде соответствующего ПО;

3. Информация (массивы, наборы базы данных) на различных носителях;

4. Персонал и пользователь системы.

Для успешного осуществления своей деятельности субъекты информационных отношений могут быть заинтересованы в обеспечении:

1. Своевременного доступа к необходимой информации;

2. Сохранение в тайне определённой части информации;

3. Достоверности информации (полнота, точность, адекватность, целостность);

4. Защиты от навязывания ложной информации;

5. Защиты части информации от незаконного тиражирования;

6. Разграничение ответственности за нарушение законных прав других субъектов и установленных правил обращения с информацией;

7. Возможности осуществления не прерывного контроля и управления процессами обработки и передачи информации;

Безопасность любого компонента системы обработки информации складывается из 3 характеристик:

1. Конфиденциальность- заключается в том, что информация доступна толь ко тем субъектам которым предоставлено соответствующие полномочия.

2. Целостность- предполагает, что информация может быть модифицирована только субъектом, имеющим на это соответствующие права.

3. Доступность – означает что имеющий полномочия субъект может в любое время без проблем получить доступ к необходимому компоненту или ресурсу.

Угрозы безопасности к системам обработки информации:

Угроза – потенциальное возможное событие, процесс или явление, которое по средствам воздействиям на информацию или другие компоненты системы обработки информации может прямо или косвенно привести к нанесению ущерба.

Основные виды угроз информации:

1. Стихийные бедствия и аварии;

2. Сбои и отказы оборудования;

3. Последствия ошибок проектирования и разработки систем;

4. Ошибки эксплуатации (пользователи).

Классы потенциальных угроз:

1. Естественные;

2. Искусственные: делится на непреднамеренные и преднамеренные

16.02.13г.