Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Глава 10. Основные понятия безопасности
Конфиденциальность, целостность и доступность данных
Безопасная информационная система — это система, которая, во-первых, защищает данные от несанкционированного доступа, во-вторых, всегда готова предоставить их своим пользователям, а в-третьих, надежно хранит информацию и гарантирует неизменность данных. Таким образом, безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности.
Требования безопасности могут меняться в зависимости от назначения системы, характера используемых данных и типа возможных угроз. Трудно представить систему, для которой были бы не важны свойства целостности и доступности, но свойство конфиденциальности не всегда является обязательным.
Понятия конфиденциальности, доступности и целостности могут быть определены не только по отношению к информации, но и к другим ресурсам вычислительной сети, например внешним устройствам или приложениям.
Угроза - любое действие, которое направлено на нарушение конфиденциальности, целостности или доступности информации, а также на нелегальное использование других ресурсов.
Атака – это реализованная угроза.
Риск — это вероятностная оценка величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки. Значение риска тем выше, чем более уязвимой является существующая система безопасности и чем выше вероятность реализации атаки.
Дата публикования: 2015-01-23; Прочитано: 289 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!