 |
Программно-технические способы и средства обеспечения информационной безопасности
|
|
|
|
По областям. 16.
В то время как информационная безопасность — это общее понятие для защиты информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информационная безопасность организации — целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.
Кортеж защиты информации — это последовательность действий для достижения определённой цели.
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.
В современном социуме информационная сфера имеет две составляющие : информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.
Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
|
|
|
1. Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.
2. Целостность: неизменность информации в процессе её передачи или хранения.
3. Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.
Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) (— состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.
|
|
|
Существенные признаки понятия
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
· конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;
· целостность (англ. integrity) — избежание несанкционированной модификации информации;
· доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Нормативные документы в области информационной безопасности
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
Акты федерального законодательства:
· Международные договоры РФ;
· Конституция РФ;
· Законы федерального уровня (включая федеральные конституционные законы, кодексы);
· Указы Президента РФ;
· Постановления правительства РФ;
· Нормативные правовые акты федеральных министерств и ведомств;
· Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести
· Методические документы государственных органов России:
· Доктрина информационной безопасности РФ;
· Руководящие документы ФСТЭК (Гостехкомиссии России);
· Приказы ФСБ;
· Стандарты информационной безопасности, из которых выделяют:
· Международные стандарты;
· Государственные (национальные) стандарты РФ;
· Рекомендации по стандартизации;
· Методические указания.
Программно-технические способы и средства обеспечения информационной безопасности
В литературе предлагается следующая классификация средств защиты информации
· Средства защиты от несанкционированного доступа (НСД):
· Средства авторизации;
· Мандатное управление доступом;
· Избирательное управление доступом;
· Управление доступом на основе ролей;
· Журналирование (так же называется Аудит).
|
|
|
· Системы анализа и моделирования информационных потоков (CASE-системы).
· Системы мониторинга сетей:
· Системы обнаружения и предотвращения вторжений (IDS/IPS).
· Системы предотвращения утечек конфиденциальной информации (DLP-системы).
· Анализаторы протоколов.
· Антивирусные средства.
· Межсетевые экраны.
· Криптографические средства:
· Шифрование;
· Цифровая подпись.
· Системы резервного копирования.
· Системы бесперебойного питания:
· Источники бесперебойного питания;
· Резервирование нагрузки;
· Генераторы напряжения.
· Системы аутентификации:
· Пароль;
· Ключ доступа (физический или электронный);
· Сертификат;
· Биометрия.
· Средства предотвращения взлома корпусов и краж оборудования.
· Средства контроля доступа в помещения.
· Инструментальные средства анализа систем защиты:
· Мониторинговый программный продукт.
В Соц.Коммуникациях. 51.
Документная коммуникация это коммуникация, применяющая искусственно созданные документы, первоначально - иконические и символьные, а впоследствии письменность, печать и различные технические средства, используемые для передачи смыслов во времени и пространстве.
Документы могут выполнять следующие функции, которые условно принято разделять на три блока:
· Информационная функция — каждый документ обладает определенной информационной "емкостью" - количеством и качеством информации, а также полнотой, оптимальностью и актуальностью представленной в нём информации.
· Функции, обеспечивающие процесс управления
· Функции, носящие культурно-исторический характер.
Общие функции документа:
· Информационная — определяется потребностью документирования, хранения и предоставления информации,
· Коммуникативная — документы являются средством обмена информацией,
· Социальная — состоит в запечатлении, сохранении и передаче социальной информации; документ является не только продуктом определенных социальных отношений, но и сам может воздействовать на эти отношения; социальная функция определяется ролью и местом документа в данном обществе и жизни государства.
|
|
|
Специальные функции документа:
· Управленческая — в ней документ выступает как средство управления деятельностью,
· Организационная — документ устанавливает или упорядочивает действия участников правовых отношений,
· Правовая — документ может являться письменным доказательством и быть источником права,
· Общекультурная — способность документа сохранять и передавать культурные традиции, эстетические нормы, ритуалы, принятые в обществе,
· Историческая — документ является историческим источником.
|
|
|
