- •Защита информации Защита информации как деятельность
- •Виды защиты информации
- •Цели и направления защиты информации Цели защиты информации
- •Направления защиты информации
- •Объекты защиты информации Определение понятия «объект защиты информации»
- •Информация как объект защиты Сущность и определение понятия информации как объекта защиты
- •Свойства информации как объекта защиты
- •Информация как объект правовых отношений
- •Часть 1 статьи 7 названного фз устанавливает:
- •Носитель информации как объект защиты
- •Информационный процесс как средство защиты информации
- •Автоматизированная система как комплексный объект защиты информации
- •Условия в которых существует информация Термины и определения
- •Вредоносное воздействие на информацию и их классификация.
Условия в которых существует информация Термины и определения
Основные термины и определения установлены в ГОСТ 51275 – 2006.
Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а так же средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
Система обработки информации: совокупность технических средств и ПО, а так же методов обработки информации и действий персонала, необходимых для выполнения автоматизированной обработки информации.
Побочное электромагнитное излучение: электромагнитное излучение, наблюдаемое при работе технических средств обработки информации.
Паразитное электромагнитное излучение: электромагнитное излучение, являющееся результатом паразитной генерацией в электрических цепях электрических средствах обработки информации.
Наведенный в токопроводящих технических элементах сигнал. Наводка. Ток и напряжение в токопроводящих элементах, вызванные электромагнитным излучением, ёмкостными и индуктивными связями.
Закладочные средства [устройство]: техническое средство приема, передачи и обработки информации, преднамеренно устанавливаемое на объекте информатизации или в контролируемой зоне в целях перехвата информации или несанкционированного воздействия на информацию или ресурсы
Программная закладка: преднамеренно внесенный в программное обеспечение функциональный объект, который при определенных условиях инициирует реализацию не декларированных возможностей ПО.
Не декларированные возможности (ПО) – функциональные возможности ПО, неописанные в документации.
Вредоносная программа: программа, используемая для осуществления несанкционированного доступа к информационной системе и воздействие на ресурсы автоматизированной.
Компьютерный вирус – вредоносная программа, способная создавать копии или другие компьютерные программы.
Компьютерная атака –целенаправленное несанкционированное воздействие на информацию, на ресурс автоматизированной информационной системы и получение несанкционированного доступа к ним с применением программ или программно-аппаратных средств.
Сетевая атака – компьютерная атака с использованием протоколов межсетевого взаимодействия.
Программное воздействие: несанкционированное воздействие на ресурсы автоматизированной информационной системы, осуществляемое с использованием вредоносных программ.
К основным терминам, необходимым для определения и анализа условий, в которых осуществляется защита информации, обрабатываемой в автоматизированной системе и их определения установлены в ГОСТ р 50922 – 2006 «Защита информации»: угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность, нарушение безопасности информации. Источник угрозы безопасности информации.
Субъект –физическое лицо, материальный объект или физическое явление, являющийся непосредственной причиной возникновения угрозы безопасности информации
Результатом реализации угрозы безопасности информации является вредоносное воздействие на информацию, обрабатываемую в автоматизированной системе или на другие компоненты (ресурсы АС) приводящее уизменению одной или более характеристик информации.
К числу основных терминов и условий в которых осуществляется защита информации, обрабатываемая в автоматизированной системе относится понятие контролируемая зона – пространство (территория, здание) в котором исключено неконтролируемое прибывание сотрудников – оператора АС а также транспортных технических и иных материальных средств и объектов