- •Актуальность проблемы защиты информации в компьютерных системах.
- •Основные понятия, термины и определения в области компьютерной безопасности.
- •Модель и принципы информационного взаимодействия кибернетических систем.
- •Системная классификация угроз безопасности информации.
- •Две модели информационного противодействия систем в конфликтной среде
- •Системная классификация направлений реализации угроз безопасности информации.
- •Модель нарушителя безопасности информации в компьютерной системе.
- •Системная классификация несанкционированных информационных каналов.
- •Особенности реализации несанкционированных информационных каналов в компьютерных системах.
- •1. По природе возникновения
- •2. По степени преднамеренности проявления
- •3. По непосредственному источнику
- •Понятие и сущность политики информационной безопасности.
- •10.Механизмы реализации политики безопасности.
Основные понятия, термины и определения в области компьютерной безопасности.
Название документа |
Аннотация |
Концепция национальной безопасности РФ Указ Президента Российской Федерации от 17 декабря 1997 г. № 1300 (в редакции Указа Президента Российской Федерации от 10 января 2000 г. № 24)
|
|
Основными документами, содержащими понятия, термины и определения по компьютерной безопасности, являются:
закон РФ «О государственной тайне» (№ 5486-1 от 21 июля 1993 г. с изменениями и дополнениями, внесенными 6 октября 1997 г. № 131-ФЗ);
федеральный закон «Об информации, информационных технологиях и защите информации» (№ 149-Ф3 от 27 июля 2006г.);
государственный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922-96);
государственный стандарт РФ «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации» (ГОСТ Р ИСО 7498‑2);
государственный стандарт РФ «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» (ГОСТ Р 51624);
государственный стандарт РФ «Средства вычислительной техники. Защита от несанкционированного доступа к информации» (ГОСТ Р 50739);
руководящий документ Гостехкомиссии «Защита от несанкционированного доступа к информации. Термины и определения».
руководящий документ Гостехкомиссии «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
Закон 149-ФЗ Статья 16. Защита информации
1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа,
3) реализацию права на доступ к информации.
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации.
Информация - сведения (сообщения, данные) независимо от формы их представления;
Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов
Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники
Безопасность информации (Information security) - состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз [РД ГТК].
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации может быть - государство, юридическое лицо, группа физических лиц, отдельное физическое лицо [ГОСТ].
Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированного доступа к защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [ГОСТ Р 50922-96].
Защита информации от утечки - деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения и/или получения [иностранными] разведками [ГОСТ Р 50922-96].
Зашита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных нецеленаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации [ГОСТ].
Защита информации от несанкционированного доступа – это деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации [ГОСТ Р 50922-96].
Защита от несанкционированного доступа (защита от НСД) – это предотвращение или существенное затруднение несанкционированного доступа [РД ГТК].
Под несанкционированным доступом к информации (Unauthorized access to information) понимается доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами [РД ГТК], где штатные средства - это совокупность программного, микропрограммного и технического обеспечения СВТ или АС [РД ГТК].