Файловый архив студентов. Файловый архив студентов.
1288 вузов, 4990 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский новый университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Митряев лекции / Л.1Базовые поняти по ИБ.rtf
Скачиваний:
244
Добавлен:
25.03.2016
Размер:
320.69 Кб
Скачать
►Содержание►

Наиболее распространенные угрозы доступности

Самыми частыми и самыми опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки штатных пользователей,операторов, системных администраторов и других лиц, обслуживающих информационные системы.

Иногда такие ошибки и являются собственно угрозами (неправильно введенные данные или ошибка в программе, вызвавшая крах системы), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (таковы обычно ошибкиадминистрирования). По некоторым данным, до 65% потерь - следствие непреднамеренных ошибок.

Пожары и наводнения не приносят столько бед, сколько безграмотность и небрежность в работе.

Очевидно, самый радикальный способ борьбы с непреднамеренными ошибками - максимальная автоматизация и строгий контроль.

Другие угрозы доступности классифицируем по компонентам информационной системы, на которые нацелены угрозы:

  • отказ пользователей;

  • внутренний отказ информационной системы;

  • отказ поддерживающей инфраструктуры.

2. Информационные технологии и информационная безопасность

2.1. Основные термины и определения

Федеральный закон «Об информации, информатизации и защите информации» определяет информацию как сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Далее мы будем говорить в основном о ,так называемой, компьютерной информации. Компьютерная информация это информация, представленная в доступной для восприятия компьютером форме, зафиксированная в памяти компьютера, на машинном носителе или передаваемая по телекоммуникационным каналам.

С понятием «информация» тесно связано понятие «информационные ресурсы». Информационные ресурсы - это отдельные документы и массивы документов в библиотеках, архивах, фондах, банках данных и других информационных системах. Информационные ресурсы могут являться объектом права собственности и других вещных прав.

Автоматизированная информационно-вычислительная система (АВС) - один или несколько (объединенных в сеть) компьютеров в совокупности с предназначенным для решения определенных задач программным обеспечением и соответствующими информационными ресурсами образуют автоматизированную информационно-вычислительную систему.

С методической точки зрения информационно-вычислительную систему (ИВС) можно представить также как совокупность аппаратных средств и информационных технологий, определяющих особенности представления и обработки информации в системе.

Пользователи (потребители) информации - субъекты, обращающиеся к информационно-вычислительной системе за необходимой им информацией.

Быстрое развитие и повсеместное проникновение информационных технологий в самые различные сферы деловой деятельности привело к тому, что компьютерная информация в настоящее время может иметь вполне определенный стоимостной вес, показателями которого может являться как прибыль, получаемая при ее использовании, так и размеры ущерба, наносимого владельцу информационных ресурсов или пользователям при нарушении установленных правил работы с информацией.

Поэтому одной из важнейших проблем развития информационных технологий является надежное обеспечение информационной безопасности.

Информационная безопасность (или безопасность информационных технологий) - защищенность информации, обрабатываемой в информационно вычислительной системе, от случайных или преднамеренных воздействий внутреннего или внешнего характера, чреватых нанесением ущерба владельцам информационных ресурсов или пользователям информации.

В соответствии с этим определением обеспечение информационной безопасности не сводится лишь к защите от действий злоумышленников— важнейшее значение здесь имеет и защита от возможных воздействий, носящих случайный и, так сказать, естественный характер (сбои и отказы оборудования, аварии систем электропитания, водоснабжения и отопления, протечки, пожары, природные катастрофы и т.п.), а также от случайных ошибок пользователей и обслуживающего персонала.

Информационная безопасность — многогранная, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.

Проблемы обеспечения информационной безопасности можно классифицировать по трем группам признаков (рис.1):

- задачи информационной безопасности;

- уровни обеспечения информационной безопасности ;

- субъекты, заинтересованные в информационной безопасности (рис. 1.)

Задачи информационной безопасности как обеспечения, комбинации доступности, целостности и конфиденциальности информации определяются в ряде международных и российских руководящих документов. В целом под этими терминами подразумевается соответственно :

  • возможность за приемлемое время получить требуемую информационную услугу, а также предотвращение несанкционированного отказа в получении информации;

  • предотвращение несанкционированной модификации или разрушения информации;

  • предотвращение несанкционированного ознакомления с информацией.

Доступность информации является ведущим аспектом информационной безопасности. Информационные системы создаются или приобретаются прежде всего для получения определенных информационных услуг. Если получение этих услуг становится невозможным, это наносит ущерб всем субъектам информационных отношений. Особенно ярко важность доступности как аспекта информационной безопасности проявляется в разного рода системах управления производством, транспортом. Менее критичными к отказам в доступе являются различные справочно-информационные услуги, которыми пользуется большое количество людей: продажа билетов, банковские операции, различного рода справки. Однако длительная недоступность ресурсов подобного рода может повлечь весьма не приятные последствия как в моральном, так и в материальном плане.

Целостность информации — также немаловажный аспект информационной безопасности, обеспечивающий предотвращение несанкционированных изменений и разрушений информации.

обеспечивающий предотвращение несанкционированных изменений и разрушений информации. Примерами нарушения целостности могут служить различные, совершенные при помощи вычислительных систем, кражи в банках, подделка кредитных карточек, изменения информации в различных информационных системах.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

_____________________________________________

Задачи Уровни обеспечения

- Доступность - Государство

- Целостность - Концептуально-политческий

- Конфиденциальность - Законодательный

- Нормативно-технический

- Предприятия

- Административный

- Программно-технический

- Отдельные граждане

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности