Понятия информационной безопасности
Конфиденциальность данных это статус, предоставленный данным и определяющий требуемую степень их защиты. По существу конфиденциальность информации это свойство информации быть известной только допущенным и прошедшим проверку (авторизированным) субъектам системы (пользователям, процессам, программам). Целостность — гарантия сохранности данными правильных значений, которая обеспечивается запретом… Читать ещё >
Понятия информационной безопасности (реферат, курсовая, диплом, контрольная)
Безопасная информационная система — это система, которая, во-первых, защищает данные от несанкционированного доступа, во-вторых, всегда готова предоставить их своим пользователям, а в-третьих, надежно хранит информацию и гарантирует неизменность данных. Таким образом, безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности.
Доступность — гарантия того, что авторизованные пользователи всегда получат доступ к данным.
Целостность — гарантия сохранности данными правильных значений, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.
Санкционированный доступ к информации это доступ к информации, не нарушающий установленные правила разграничения доступа.
Несанкционированный доступ к информации характеризуется нарушением установленных правил разграничения доступа. Лицо или процесс, осуществляющие несанкционированный доступ к информации, являются нарушителями правил разграничения доступа. Несанкционированный доступ является наиболее распространенным видом компьютерных нарушений.
Конфиденциальность данных это статус, предоставленный данным и определяющий требуемую степень их защиты. По существу конфиденциальность информации это свойство информации быть известной только допущенным и прошедшим проверку (авторизированным) субъектам системы (пользователям, процессам, программам).
Для остальных субъектов системы эта информация должна быть неизвестной.
Субъект это активный компонент системы, который может стать причиной потока информации от объекта к субъекту или изменения состояния системы.
Объект пассивный компонент системы, хранящий, принимающий или передающий информацию. Доступ к объекту означает доступ к содержащейся в нем информации. Атака на компьютерную систему это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости системы. Таким образом, атака это реализация угрозы безопасности. Противодействие угрозам безопасности является целью защиты систем обработки информации. (В.И., 2000). Безопасная или защищенная система это система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.
Политика безопасности это совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты АСОИ от заданного множества угроз безопасности. Рисунок 1].
Рисунок 1. Уровни ИБ.