Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

РАЗДЕЛ 3 Защита информации

Читайте также:
  1. I и разделение труда
  2. I. ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЙ РАЗДЕЛ
  3. II. Корыстные источники информации
  4. IV. Разделение властей.
  5. PCI DSS v 2.0октябрь 2010 г.- стандарт защиты информации в индустрии платежных карт
  6. А) в разделении труда между специалистами, способными более эффективно выполнить работу
  7. А) разделы дисциплины и виды занятий

 

Защита информации.

 

Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

 

Защищаемая информация имеет три основных свойства:

· конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

· целостность — избежание несанкционированной модификации информации;

· доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

 

Информационная безопасность – это:

А) это состояние защищённости информационной среды

Б) действия, механизм защиты обеспечивающий конфиденциальность

-----------------------------------комментарий-----------------------------------

Слова «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска.

Не следует употреблять слова «безопасность» и «безопасный» в качестве описательного прилагательного предмета, так как они не передают никакой полезной информации. Рекомендуется всюду, где возможно, эти слова заменять признаками предмета, например:

«защитный шлем» вместо «безопасный шлем»;

«нескользкое покрытие для пола» вместо «безопасное покрытие».

-----------------------------------комментарий-----------------------------------

 

 

Целями защиты являются:

a. предотвращение утечки, хищения, утраты, искажения, уничтожения, подделки, блокирования информации;

b. предотвращение угроз безопасности личности, общества, государства;

c. предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

 

Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

 

Информация делится на 2 группы:

1. Содержащая государственную Тайну – защита такой информации регулируется законом «О ГОСУДАРСТВЕННОЙ ТАЙНЕ».

 

2. Не содержащая государственную. тайну

· Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем. (на основании определения Конфиденциальности из ФЗ «Об информации, информационных технологиях и о защите информации»)

· Для внутреннего использования – информация предназначенная для использования исключительно сотрудниками организации при выполнении ими своих служебных обязанностей

· Открытая информация – любая информация, находящаяся в свободном доступе.

 

Методы защиты информации:

Есть 3 типа доступа к защищаемой информации:

· Физический – к офисным помещения, бумажным документам, и.т.д.

Защита с помощью охраны, систем контроля и управления доступом (СКУД).

· Дистанционный – к каналам связи, съём информации с электронных устройств, и.т.д.

Защита с помощью специальных средств.

· Цифровой – к базам данных, электронным хранилищам информации, и.т.д.

Защита с помощью систем аутентификации, межсетевых экранов, средств защиты от несанкционированного доступа (СЗИ НСД), системы шифрования данных.

Системы аутентификации – Запрос данных пользователя (Имя и пароль) при входе в систему или совершения действий.

Межсетевые экраны – это локальное (1 устройство) или функционально-распределенное программное (программно-аппаратное) средство (комплекс), реализующее контроль за информацией, поступающей в АС и/или выходящей из АС. МЭ обеспечивает защиту АС с помощью фильтрации информации, т.е. после её анализа принимает решения о ее распространении в (из) АС на основе заданных правил. Таким образом разграничивая доступ из одной АС к другой.

 

Средства защиты от НСД – служат для противодействия доступу к информации, нарушающему установленные правила разграничения доступа, с использованием совокупности программного, микропрограммного и технического обеспечения, предоставляемого средствами вычислительной техники

 

Системы шифрования данных – служат для шифрования данных с помощью специальных электронных ключей. Зашифрованные данные можно прочитать только если есть ключ, которым они были зашифрованы, если ключа нет, то вместо полезной информации получиться набор бесполезных символов.

 

Следует помнить что любая система безопасности, в принципе, может быть вскрыта. Эффективной считают такую защиту, стоимость взлома которой соизмерима с ценностью добываемой при этом информации.

 

Дата добавления: 2015-07-08; просмотров: 105 | Нарушение авторских прав

Читайте в этой же книге: Тема 1.2 Техническое обеспечение информационных технологий | Внешние устройства ПК. | Внутренние устройства ПК. | Назначение и виды АРМ | Операционные системы. | Тема 3.1 Антивирусные средства защиты информации | Средства защиты от вирусов |
<== предыдущая страница | следующая страница ==>
Файловая система.| Нектороые распространённые заблуждения.
mybiblioteka.su - 2015-2024 год. (0.007 сек.)