Информационная безопасность и защита информации

Информационная безопасность — степень защищенности объектов информатизации, обеспечивающих целостность, доступность, конфиденциальность информации.

Конфиденциальность — это статус предоставленных данных и определяющий их защиту.

Целостность — св-во информации сохранять свою структуру и содержание в процессе передачи.

Доступность — способность источнику передать, а получателю получить предназначенную для него информацию.

Несанкционированный доступ — нарушение установленные правила, регламентирующие безопасность информации.

Угроза - действия которые прямо или косвенно могут нанести ущерб безопасности системы. Осуществляются через уязвимости. Реализация угроз называется атакой на ИБ.

Уязвимость — потенциально опасное св-во объекта, которое может привести к реализации угрозы.

Атака - это совокупность преднамеренных действий злоумышленника, направленные на нарушение: доступности, целостности или конфиденциальности.

Канал утечки информации — метод и способ несанкционированного распространения защищаемой информации.

Идентификация — процедура распознавания субъекта по его идентификатору.

Аутентификация — проверка подлинности субъекта вводившего идентификационные данные. Предназначена для установления подлинности субъекта.

Защита информации — действия направленные на предотвращение или устранение действий связанных с реализацией угроз безопасности. Объекты защиты: носители, данные, информационные процессы.

Реализуется с помощью методов: Организационно-правовые; Инженерно-технические; Аппаратно-программные; Криптографические.

Системное администрирование. Баланс функциональности, безопасности и надежности системы. Меры по обеспечению безопасности (физической и информационной), надежности системы (защита данных, резервное копирование, проектирование устойчивости к сбоям). Системы безопасности в IP сетях.

Системное администрирование — управление компьютерными системами, в том числе: операционными системами, программным обеспечением, базами данных, оборудованием, пользователями.

Классификация угроз информационной безопасности автоматизированных систем по базовым признакам. Угрозы нарушения конфиденциальности, целостности данных, отказа служб (угрозы отказа в доступе), раскрытия параметров системы.