Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Вятский государственный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Информационная безопасность / ЛекцииИБИЗИ [by LChaos].doc
Скачиваний:
32
Добавлен:
02.06.2015
Размер:
1.08 Mб
Скачать
►Содержание►

Защита информации как объект правовой защиты

Формы информации: электронный и бумажный. По закону информация делится на 2 вида:

Гостайна

Конфиденциальная информация(ст.29 К РФ) – 40 видов всего, 6 видов инф ограниченного доступа:

  1. Персональные данные

  2. Тайна следствия и судопроизводства

  3. Служебная тайна

  4. Коммерческая тайна

  5. Профессиональная тайна

  6. Патентное право

Осн.законы:

  1. Закон об информации, информатизации и защите инф

  2. Закон о связи, закон об участии в международном инф.обмене

Для общедоступной инф угрозу представляет нарушение ее целостности и действия, создающие препятствия для доступа к ней. Для информации с ограниченным доступом угрозу представляет:

  1. НСД и последующие действия над информацией(передача, искажения, утрата, приводящая к нарушению ее целостности или разглашению))

  2. Санкционированный доступ, сопровождающийся нарушением целостности/разглашением

Реализация этих угроз приводит к нарушению прав субъекта, и с т.з. закона нет разницы между внешними и внутренними угрозами ИБ

Т.о., в масштабе государства ЗИ осуществляется как в т.з. юридической формулировки, так и прогр-техн средствами защиты. Все это регулируется соответствующими законами и положениями.

Основные понятия, термины и определения

Субъект– в процессе работы вступает в отношения. Отношения между субъектами по вопросам получения, хранения, обработки и использования определенной инф называются инф.отношениями, а сами субъекты – субъектами ИнфОтн. Государство, гос.органы, отдельные граждане, предприятия и др. лица, взаимодейтсвующие с целью обработки инф.

Информация- сведения о фактах, событиях, процессах и явлениях, о состоянии объектов в некоторой предметной области, включенные в СистОбрИнф или являющиеся ее результатом в различных формах представления на различных носителях и используемые для оптимизации принимаемых решений в процессе управления данными объектами.

При постановке задачи ИБ и ЗИ принято различать отдельные средства обработки инф и их систем(совместимость выч.средств)

Автоматизированная система обработки информации(АСОИ)- организационно-техническая система, представ­ляющая собой совокупность следующих связанных компонентов:

1. Техн.средств обработки и передачи данных.

2. Методов и алгоритмов обработки в виде соответствующего ПО, массивов данных на различных носителях

3. Персонала и пользователя системы, объединенных по организационно-структурному, тематическому, технологическому и другим признакам для выполнения автоматизированной обработки инф с целью удовлетворения инф. потребностей гос.органов, общественных или коммерческих организаций, отдельных граждан и иных потребителей инф.

Под обработкой информации в автоматизированных системах будем понимать любую совокупность операций (прием, накопле­ние, хранение, преобразование, отображение и т.д.), осуществляемых над информацией с использованием средств автоматизиро­ванной системы.

Различные субъекты по отношению к определенной информации могут выступать в качестве:

  1. Источников(поставщиков) информации.

  2. пользователей(потребителей) информации

  3. владельцев систем сбора и обработки информации.

  4. Физических и юр.лиц, о которых собирается инф

  5. Владельцев систем сбора и обработки инф

  6. Участников процессов обработки и ПД

Для осуществления своей деятельности по управлению объектами некоторой предметной области субъекты информационных от­ношений могут быть заинтересованы в следующем:

  1. Обеспечение своевременного доступа к необходимой им информации за приемлемое время.

  2. Обеспечение конфиденциальности определенной части информации.

Конфиденциальность- субъективно определяемая характеристика, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной инф. Обеспечивается способностью системы сохранять указанную инф в тайне от субъектов, не имеющих полномочий на право доступа к ней.

  1. Достоверность = целостность+полнота+точноть+адекватность

Целостность – свойство инф, заключающееся в ее существовании в неискаженном виде(неизменном по отношению к некоторому фиксированному состоянию)

  1. Обеспечение защиты от навязывания им ложной информации.

  2. Обеспечение защиты части информации от незаконного ее тиражирования.

  3. Обеспечения разграничения ответственности за нарушение законных прав других субъектов информационных отношений и установления правил обращения с информацией.

  4. Обеспечение возможности осуществления непрерывного контроля и управления процессами обработки информации, а также процессами ее передачи.

Для СубИНфОтн в качестве объектов, подлежащих защите должны рассматриваться сама инф, ее носители и процессы обработки.

ДОБАВИТЬ ТЕРМИНЫ

Выводы по главе 1:

  1. К определению осн понятия в области ИБ необходимо подходить с позиции субъектов инф.отн, так как как ущерб наносится им. Защита самой инф – вторичная задача. Все печально из-за:

  • Нарушение целостности

  • Конфиденциальности

  • Полное или частичное нарушение работоспособности системы

  • Несанкционированное тиражирование

Защищать нужно все части АС.

Соседние файлы в папке Информационная безопасность
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности