Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Белорусская государственная сельскохозяйственная академия
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Тема 8.doc
Скачиваний:
29
Добавлен:
29.02.2016
Размер:
116.22 Кб
Скачать
►Содержание►

Тема. 8. Обеспечение безопасности корпоративных информационных систем.

  1. Понятие информационной безопасности.

  2. Угрозы безопасности. Факторы угроз.

  3. Понятие компьютерной преступности. Этапы развития компьютерной преступности.

  4. Программно-техническое обеспечение безопасности информационных систем.

  5. Организационно-экономическое обеспечение безопасности информационных систем.

  6. Правовое обеспечение безопасности информационных систем.

8.1 Понятие информационной безопасности.

Под информационной безопасностью (ИБ) понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздей­ствий естественного или искусственного характера, направленных на нанесение ущерба владельцам или пользователям информации и поддерживающей инфра­структуры.

ИБ является одним из важнейших аспектов инте­гральной безопасности независимо от рассматриваемого уровня - национально­го, отраслевого, корпоративного или персонального.

ИБ представляет собой многогранную сферу дея­тельности, в которой успех возможен только при систематическом, комплексном подходе.

В обеспечении ИБ нуждаются три основные кате­гории субъектов:

  • государственные организации,

  • коммерческие структуры,

  • отдель­ные граждане.

Основные категории ИБ:

  • доступность (возможность за приемлемое время получить требуемую ин­формационную услугу);

  • целостность (актуальность и непротиворечивость информации, ее защищен­ность от разрушения и несанкционированного изменения);

  • конфиденциальность (защита от несанкционированного ознакомления).

Доступность - один из важнейших элементов ИБ. Информационные системы создаются или приобретаются для получения определенных информационных услуг (сервисов). Если получение этих услуг пользователями становится невозможным по каким-то причинам, это наносит ущерб всем субъектам информационных отношений.

Целостность информации — это свойство информации сохранять свою структу­ру и/или содержание в процессе передачи и хранения. Целостность информации обеспечивается в том случае, если данные в системе не отличаются в семантичес­ком отношении от данных в исходных документах, то есть если не произошло их случайное или преднамеренное искажение или разрушение.

Конфиденциальность информации - это свойство информации быть доступной только ограниченному кругу пользователей информационной системы, в которой циркулирует данная информация. По существу, конфиденциальность информа­ции - это свойство информации быть известной только допущенным и прошед­шим проверку субъектам системы (пользователям, процессам, программам). Для остальных субъектов системы эта информация должна быть неизвестной.

Под доступом к информации понимается ознакомление с информацией, ее об­работка, в частности копирование, модификация или уничтожение информации. Различают санкционированный и несанкционированный доступ к информации.

Санкционированный доступ к информации — это доступ к информации, не на­рушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации характеризуется наруше­нием установленных правил разграничения доступа. Лицо или процесс, осуще­ствляющие несанкционированный доступ к информации, являются нарушите­лями правил разграничения доступа. Несанкционированный доступ является наиболее распространенным видом компьютерных нарушений.

Атака на информационную систему (сеть) — это действие, предпринимаемое зло­умышленником с целью поиска и использования той или иной уязвимости систе­мы. Таким образом, атака - это реализация угрозы безопасности.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности