Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5079 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Озёрский технологический институт
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ооиб.doc
Скачиваний:
1
Добавлен:
14.11.2018
Размер:
70.66 Кб
Скачать
►Содержание►

Основные составляющие информационной безопасности

Доступность – возможность получить за приемлемое время некоторую услугу

Целостность – актуальность информации, ее защищённость от нарушения и несанкционированного изменения.

Конфиденциальность – защита от несанкционированного доступа к информации

Целостность

Можно разделить на два вида:

  1. Статическая – целостность понимаемая как неизменность информационных объектов

  2. Динамическая – целостность относящуюся к конкретному выполнению сложных действий(транзакция).

Средство контроля динамической целостности применяется(пример: при анализе потока финансовых сообщений в целью выявления кражи, пере упорядочивания или дублирования отдельных сообщений)

Конфиденциальность - самый проработанный аспект в безопасности Росси.

Реализация мер по защите конфиденциальности мер имеет следующие трудности:

  1. Сведения о технических каналах утечки являются закрытыми так что большинство пользователей лишено возможности составить представление о потенциальных рисках.

  2. На пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные и технические проблемы.

С точки зрения обычного пользователя важнейшей частью информации является ее доступность. 2е место по важности занимает целостность, т.к. информация в искаженном виде не имеет практической ценности. Каждый пользователь либо организация имеет перечень категорий относящейся к конфиденциальной информации, которая не должна быть разглашена или использована несанкционированное. Например персональные данные или пользовательские пароли.

Информация конфиденциального характера

Классификация информации

  1. Степень доступа – общедоступная; информация доступ к которой не может быть ограничен; информация с ограниченным доступом; информация не подлежащая распространению.

  2. По степени систематизации – систематизированная, упорядоченная; свободная.

  3. По виду носителя – без носителя нельзя.

  4. По сфере применения – массовая информация; отраслевая информация(для круга лиц связанных профессиональными интересами).

НА лабе к примеру создание документов(приказ)

Документированная информация – информация зафиксированная на материальном носителе с реквизитами позволяющая ее идентифицировать.

Безопасность информации – состояние защищенности информации характеризуемая способностью персонала, технических средств, информационных технологий, обеспечивать конфиденциальность целостность и доступность информации при обработке ее техническим средством.

Доступ – понимается набор действий таких как ознакомление, обработка(копирование, модификация, уничтожение)

Санкционированная доступность – состояние информации характеризуемая способностью технических средств и информационных технологий обеспечить беспрепятственный доступ к информации субъектов имеющих на это полномочия.

Защита информации от НСД – это противодействие возможным попыткам получения информации без соответствующих прав.

Несанкционированный доступ(НСД) – это доступ к информации или действие с информацией, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых вычислительными средствами техники или автоматизированной системы(АС).

Персональные данные – информация о фактах событиях и обстоятельствах частной жизни гражданина, позволяющей идентифицировать его личность.

Конфиденциальная информация – документированная информация, доступ к которой ограничивается законодательством страны. Основным документом содержащим рекомендации по отнесению данных к конфиденциальным является Перечень сведений конфиденциального характера утвержденным указом президентом РФ 6 марта 97 года №188.

Перечень. Сведения, которые следует относить к конфиденциальным:

  1. Сведения о фактах, событиях и обстоятельства частной жизни гражданина т.е. персональные данные за исключением сведений подлежащих распространения в средствах массовой информации в установленном законом в случаях

  2. Сведения составляющие тайну следствия и судопроизводства.

  3. Служебные сведения доступ к которым ограничен органами государственной власти, в соответствии с гражданским кодексом РФ и федеральными законами. – служебная тайна.

  4. Сведения связанные с профессиональной деятельностью доступ к которым ограничен конституцией РФ. – врачебная, адвокатская тайны.

  5. Сведения связанные с коммерческой деятельностью доступ к которым ограничен гражданским кодексом федерального закона – коммерческая тайна.

  6. Сведения о сущности изобретения полезной модели или промышленного образца до официальной публикации или информации о них.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности