Постоянные читатели

среда, 17 декабря 2014 г.

Сообщение по теме "Защита информации".

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
  1. Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
  2. Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
  3. Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе. При применении информационных технологий безопасность означает состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

К основным угрозам безопасности информации от разрушения, модификации и ознакомления с ней третьих лиц относятся:

  • утечка конфиденциальной информации
  • компрометация информация
  • ошибочное использование информационных ресурсов
  • нарушение информационного обслуживания
  • несанкционированный обмен информацией
  • несанкционированное использование информационных ресурсов
Теория инженерно-технической защиты информации включает в себя следующие вопросы:

  • систему защиту информации
  • оценку угроз
  • принцип построения системы защиты информации
Инженерно-техническая защита состоит из таких компонентов, как специальные органы, технические средства и мероприятия по их использованию для защиты конфиденциальной информации.
Основные цели и задачи технической защиты:

  • защита носителей информации от полного уничтожения в результате различных природных и техногенных воздействий
  • предотвращение проникновения злоумышленника к источникам информации с целью уничтожения, хищения или изменения
  • предотвращение утечки информации по различным техническим каналам
Такая система защиты базируется на следующих принципах:

  • непрерывность защиты информации в пространстве и во времени, постоянная готовность и высокая степень эффективность по ликвидации угроз информационной безопасности
  • многозональность и многорубежность защиты, задающее размещение информации различной ценности во вложенных зонах с контролируемым уровнем безопасности
  • избирательность в выборе первоочередности защиты наиболее важной информации
  • интеграция различных систем защиты информации с целью повышения эффективности многокомпонентной системы безопасности
  • создание централизованной службы безопасности в интегрированных системах


Источники: номер 1, номер 2.

Комментариев нет:

Отправить комментарий