Главная Обратная связь

Дисциплины:






Безопасность и управление доступов в ИС



Занятие 1.(31.01.12)

Тема 1. Концептуальная модель информационной безопасности.

Понимая информационную безопасность как состояние защищённости информационной среды общества обеспечивающее её формирование, использование и развитие в интересах граждан, использование и развитие в интересах граждан, организаций, правомерно определить угрозы безопасности информации, источники этих угроз, способны их реализации и целей, а так же иные условия и действия, нарушающие безопасность; при этом следует рассматривать и меры защиты информации от неправомерных действий, приводящих к нанесению ущерба.

Для анализа такого значительного набора источников, объектов и действий целесообразно использовать методы моделирования, при которых формируется как бы заместитель реальных ситуаций; при этом следует учитывать, что модель не копирует оригинал, она проще: модель должна быть достаточно общей, чтобы описывать реальные действия с учетом их сложности.

Можно предложить компоненты модели информационной безопасности:

-объект угроз

-угрозы

-источник угроз

-цели угроз со стороны злоумышленников

-источники информации

-способы неправомерного овладения конфиденциальной информацией

-способы доступа

-направление защиты информации

-средства защиты информации

Объектами угроз информационной безопасности выступают сведенья о составе состоянии и деятельности объекта защиты (персонала и информационных ресурсов).

Угрозы информации выражаются в нарушении её доступности, целостности и конфиденциальности.

Источниками угроз информации выступают конкуренты, преступники, административно-управленческие органы. Источники угроз преследуют следующие цели: ознакомление с охраняемыми сведениями, их модификация и уничтожение.

Основными направлениями защиты информации являются правовая, организационная и инженерно-техническая.

Средствами защиты информации являются физические, аппаратные, программные средства и криптографические методы.

В качестве способов защиты выступают все возможные меры, пути, способы и действия, обеспечивающие упреждения противоправных действий, их предотвращение, пресечение и противодействие несанкционированному доступу.

Концепция безопасности является основным правовым документом определяющих защищенность предприятия от внутренних и внешних угроз.

Тема 2. Актуальность проблемы. Основные понятия и определения.

Безопасность информации – это способность системы обеспечить в заданный промежуток времени возможность выполнение заданных требований по величине вероятностных наступлений событий выражающихся в утечке модернизации или утрате данных представляющих ту или иную ценность.



Утечка информации заключается в раскрытии какой-либо тайны (государственной, военной, служебной и т.д.), защите должна подлежать не только секретная информация.

В зависимости от сферы и масштабов применения той или иной системы обработки данных; потеря или утечка информации может привести к различной тяжести последствий, особенно широкий размах, получили преступления в автоматизированных торговые структуры.

Ценной является такая информация, владение которой позволит её существующему и потенциальному владельцу получить какой-либо выигрыш (материальный, политический и т. д.)





sdamzavas.net - 2019 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...