Файловый архив студентов. Файловый архив студентов.
1295 вузов, 5022 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Механ_зми забезпечення _нформац_йної безпеки.doc
Скачиваний:
1
Добавлен:
17.09.2019
Размер:
62.46 Кб
Скачать
►Содержание►

Текст лекції

з дисципліни: «Організація та управління службою захисту інформації»

Тема «Механізми забезпечення інформаційної безпеки»

Лекція «Механізми забезпечення інформаційної безпеки»

План проведення заняття

Навчальні питання

Вступ

1. Визначення та мета інформаційної безпеки

(найменування першого питання)

2. Механізми інформаційної безпеки

(найменування другого питання)

3. Інструментарій інформаційної безпеки

(найменування третього питання)

4. Основні напрямки інформаційної безпеки

(найменування четвертого питання)

Контрольні запитання.

  1. Визначення та мета інформаційної безпеки

Інформаційна безпека – це комплекс заходів, який забезпечує для інформації, яку він охоплює наступні фактори:

  • Конфіденційність – можливість ознайомлення з інформацією мають право лише особи, які володіють відповідними повноваженнями;

  • Цілісність – можливість внести зміни в інформацію повинні мати тільки уповноважені особи;

  • Доступність - можливість отримання авторизованого доступу до інформації з боку вповноважених осіб у відповідний санкціонований для роботи період часу.

Іноді можна зустріти визначення перелічених факторів у варіанті від противного, наприклад розголошення або розкриття, модифікація (зміна або викривлення) та знищення або блокування. Головне щоб при цьому не було змінено зміст, закладений у вказаних визначеннях.

Це не повний перелік факторів, тут виділені саме ці три поняття, оскільки вони зазвичай зустрічаються практично у всіх визначеннях інформаційної безпеки і не викликають суперечок. Разом з тим, необхідно включити додаткові фактори та зрозуміти різницю між ними, а саме:

  • облік, тобто всі значимі дії особи, які виконуються нею в межах, контролюємих системою безпеки ( навіть якщо вони не виходять за межі визначених для цієї особи правил), повинні бути зафіксовані та проаналізовані;

  • невідмовність або апелювання (характерно для установ, в яких функціонує обмін електронними документами з юридичною, фінансовою або іншою значимістю), тобто особа, яка направила інформацію іншій особі не може відмовитись від факту направлення інформації, а особа, яка отримала інформацію, не може відмовитись від факту її отримання.

Відміна між цими двома факторами, яку видно можливо не зразу, полягає в наступному. Облік зазвичай ведеться засобами електронних реєстраційних журналів, які використовуються в більшій мірі тільки уповноваженими службами, і його основна відміна – в регулярності аналізу цих журналів. Апелювання забезпечується засобами криптографії (електронно-цифровим підписом), і його характерна риса - можливість використання його як матеріал доказу в зовнішніх інстанціях, наприклад у суді, за наявністю відповідного законодавства.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности