Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
М П 3 / Лекция_1.doc
Скачиваний:
67
Добавлен:
16.04.2013
Размер:
89.09 Кб
Скачать

1.5. Причины уязвимости компьютерных систем

Причины уязвимости компьютерных систем

открытость системы, свободный доступ к информации

наличие ошибок в ПО и ОС и разнородность используемых версий ПО и ОС

ошибки администрирования, конфигурирования систем и средств защиты

невыполнение рекомендаций специалистов по защите по ликвидации лазеек и ошибок в ПО

"экономия" на средствах и системах обеспечения безопасности или игнорирование их

умолчание о случаях нарушения безопасности своего хоста или сети

1.6. Классификация средств защиты информации

Все многообразие средств ЗИ принято подразделять на 4 класса:

  • Технические средства:

  • +: надежность функционирования, независимость от субъективных факторов, высокая устойчивость от модификаций;

  • -: недостаточная гибкость, громоздкость, высокая стоимость;

  • Программные средства:

  • +: универсальность, гибкость, надежность, простота реализации, широкие возможности модификации и развития;

  • -: необходимость использования памяти систем, подверженность случайным или закономерным модификациям, ориентация на определенные типы ЭВМ;

  • Организационные средства:

  • +: широкий круг решаемых задач, простота реализации, гибкость реагирования, практически неограниченные возможности изменения и развития;

  • -: необходимость использования людей, повышенная зависимость от субъективных факторов и высокая зависимость от общей организации работ в организации;

  • Криптографические средства.

Криптографические средства выделяются в отдельный класс, т.к. криптографические преобразования могут быть реализованы как аппаратными, так и программными средствами.

Опыт показывает, что эффективной может быть только комплексная защита, сочетающая как использование как технических средств (аппаратных, программных и криптографических) так и организационные мероприятия.

1.7. Объекты защиты

Само понятие "безопасность" принимает расширенное содержание, оно включает в себя как составляющие информационно-коммерческую, юридическую и физическую безопасность.

Наряду с государственными секретами в нашей стране получила право на жизнь промышленная секретность, в российском законодательстве появилось понятие коммерческой тайны предприятия. (В законодательстве дореволюционной России использовалось понятие "промысловая тайна" [1]).

В общественном сознании все еще сильны стереотипы восприятия безопасности как исключительно относящейся к сфере компетенции государства и специальных органов. Отсюда традиционно "слабое" понимание специфики этих проблем прежде всего первыми руководителями предприятий и организаций, отнесение ими вопросов информационной безопасности к неосновной деятельности.

1.7.1. Коммерческая тайна.

Коммерческая тайна - форма обеспечения безопасности наиболее важной коммерческой информации, предлагающая ограничение ее распространения.

Под коммерческой тайной предприятия понимаются не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение, передача, утечка которых может нанести ущерб его интересам.

Соседние файлы в папке М П 3