- •12. Классификация инф ресурсов
- •Этапы развития информационного производства.
- •Статистические законы движения информации
- •Типы информационного производства и методы организации информационного производства.
- •Производственные процессы. П,п
- •Технологический процесс т.П
- •Продукты и услуги (п. И у.) информационного общества.
- •Инф. Индустрия: основные понятия
- •Современная структура инф. Индустрии
- •Телекоммуникационные технологии
- •Мультимедиа технологии: основные понятия
- •Case технологии
- •Case внедрение.
- •Угрозы безопасности информации и их виды
- •Система защиты данных в ит
- •Методы и средства обеспечения безопасности информации.
- •Механизмы безопасности инфо, и их виды
Угрозы безопасности информации и их виды
Угроза безопасности – действие/событие, которое может привести к разрушению, искажению/несанкционированного использования инф.ресурсов включая хранимую и обрабатываемую инфо, а так же аппоратного и программного пред-ва.
Для того чтобы принятие меры по защите инфо оказались эф-ми необх-мо:
1. Что такое угроза безопас-ти инфо
2.Выявить канал утечки данных и пути несанкционированного доступа
3. определить потенц-го нарушителя
4. Построить эффект. систему защиты данных в ИТ
Угрозы безопасности:
1. Случайные: Отказы и сбои аппоратных ср-в, Алгоритмические программные ошибки, Некомпетентное использ-е ресурсов. Меры защиты носят организационный хар-р. 2. Злоумышленные(преднамеренные)
Умышленные угрозы:
1. Пассивные, несанкционир-ое использ-е инф. рес., не оказывая при этом влияния на нее.
2. Активные, нарушение нормального функционир-я ИТ по ср-ам целенаправ-го возд-я.
Умышленные угрозы:
1. Внутренние, внутри орг-ии
2. Внешние, направлены на ИТ из вне
Умышленные угрозы безопасности данных:
1. раскрытие конфиденциальности инфо.
2. несанкционир-ый доступ к инфо (нарушение установленных правил в рез-те дейчтвий польз-ей
3. взлом системы
4.Нарушение инф.обслужевания
Система защиты данных в ит
Защита инфо в ИТ – процесс создания и поддержания организованной совокупности средств, способов, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения и несанкционир-го доступа.
Совр. Автоматизир-ые ИТ обладают осн.признаками:
- наличие инфо, разной степени конфедициальности
- необходимость защиты инфо
- организация обраб-ки инфо в диалоговом режиме
- обязательное управление потоками инфо
- регистрация и учет попыток несанкц-го доступа
- наличие средств восстановления системы защиты инфо
- учет носителей инфо
- наличие физической охраны средств вычислит.техники и носителей инфо.
Принцип системы защиты инфо:
1. Комплексный подход к построению системы защиты
2. Разделение и минимизация полномочий по доступу к обробатываемой инфо
3. Полнота контроля и регистрация попыток несанкц-го доступа
4.обеспечение контроля за функц-ем системы защиты
5. Обеспечение надежности системы защиты.
Система защиты инфо предусматр-ет:
- учет, хранение, выдачу специалистам орг-ии инф. носителей, паролей, ключей.
- оперативный контроль за функц-ем системы защиты
- контроль за ходом технологич. процесса, путем регистрации действий специалиста.
- сигнализация в случае возникновения опасных ситуаций.