Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5089 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российская открытая академия транспорта МИИТ
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
zaschita_informatsii_lektsii_itog.docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
566.37 Кб
Скачать
►Содержание►

1. Предмет и объект защиты

Предмет защиты

Информация – сведения о лицах, фактах и процессах, протекающих в них, независимо от формы их представления. Информация передается с помощью материальных носителей. При передаче информации у получателя она увеличивается, а у отправителя не изменяется.

Свойства информации:

Целостность информации (также целостность данных) — термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.

Доступность (информации [ресурсов автоматизированной информационной системы]) (англ. availability) - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно. Примечание. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.

Конфиденциальная информация – доступ к которой ограничен (может содержать государственную или коммерческую тайну).

Комплексные системы – комплекс аппаратных и программных средств, предназначенных для передачи сбора, хранения, обработки информации.

Данные – информационные ресурсы

Классы КС: ПК, ноутбук, вычислительные комплексы, вычислительные сета.

Информационная безопасность достигается проведением политики безопасности. Политика безопасности строится в процессе эксплуатации.

Объект защиты

  • Комплекс аппаратных средств (Hardware) — устройство сбора и/или обработки информации например компьютер, плата видеозахвата, биометрический детектор, калибратор и т. д.

  • Программное обеспечение (Software) — специализированное ПО (как правило, написано компанией — производителем аппаратной части), обрабатывающее и интерпретирующее данные, собранные аппаратной частью

  • Средства связи - это технические системы передачи данных (СПД) и информации на расстояние, образующие канал связи и оконечные устройства приема/передачи.

  • Персонал

2. Политика информационной безопасности

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.

  1. Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.

  2. Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.

  3. Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность (information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Этапы:

  1. хорошее представление ИС

  2. разработка проекта информационной защиты

  3. функционирование системы защиты

  4. информационное обслуживание

  5. периодический аудит информации

В результате вырабатывается документ, в котором отражена политика безопасности – программа информационной безопасности, где отражены разграничения доступа.

Система создается с целью получения достоверной информации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности