Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
ñ Организационно-правовые: организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации компьютерных сетей для обеспечения защиты информации.
ñ Инженерно-технические: совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.
ñ Физические средства: средства и сооружения, препятствующие физическому проникновению злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных действий;
ñ Аппаратные средства: приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Основная задача – обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;
ñ Программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки данных.
Криптографические средства – специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.
31. Информационная безопасность и её компоненты.
Информационная безопасность – состояние информационной защищённости среды общества от внутренних и внешних угроз, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций, государств. К системе безопасности информации предъявляются определённые требования:
ñ Чёткость определения полномочий и прав пользователей на доступ к определённым видам информации;
ñ Предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы;
ñ Сведение к минимуму числа общих для нескольких пользователей средств защиты;
ñ Учёт случаев и попыток несанкционированного доступа к конфиденциальной информации;
ñ Обеспечение оценки степени конфиденциальной информации;
ñ Обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.
Система безопасности – организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.
Категории безопасности:
ñ Конфиденциальность – гарантия того, что конкретная информация доступна только тем лицам, для которых она предназначена; нарушение этой категории называется хищением либо раскрытием информации;
ñ Целостность – гарантия того, что информация сейчас существует в её исходном виде, т.е. при её хранении или передаче не было произведено несанкционированных изменений: нарушение этой категории называется фальсификацией сообщения;
ñ Аутентичность - гарантия того, что источником информации является именно то лицо, которое заявлено как её автор; нарушение этой категории называется фальсификацией автора сообщения;
Апеллируемость – гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек и не может являться никто другой.
Дата публикования: 2015-11-01; Прочитано: 347 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!