Цвета сайта:
Размер шрифта:
Обычная версия сайта
Пропустить команды ленты
Пропустить до основного контента
SharePoint

Skip Navigation LinksЗанятие 1

Занятие 1

Информационная безопасность - защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб владельцам и пользователям информации.

Информационная безопасность — защита конфиденциальности, целостности и доступности информации.

Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.

Целостность: неизменность информации в процессе ее передачи или хранения.

Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.

Информацио́нная э́тика — дисциплина, исследующая моральные проблемы, возникающие в связи с развитием и применением информационных технологий. Информационная этика связана с компьютерной этикой и философией информации.

Угрозы  информационной безопасности объекта защиты можно разделить на внутренние и внешние.

Внутренние угрозы:

неквалифицированная  внутренняя  политика компании по  организации информационных  технологий  и  управлению безопасностью;

отсутствие  соответствующей квалификации персонала по обеспечению деятельности и управлению объектом защиты;

преднамеренные  и  непреднамеренные  действия  персонала по нарушению безопасности;

предательство персонала;

техногенные аварии и разрушения, пожары.

Внешние угрозы:

негативные  воздействия  недобросовестных  конкурентов  и государственных структур;

преднамеренные  и  непреднамеренные  действия  заинтересованных структур и физических лиц (сбор информации, шантаж, угрозы физического воздействия  и др.);

утечка  конфиденциальной  информации  на  носителях  информации и по каналам связи;

несанкционированное проникновение на объект защиты;

несанкционированный  доступ  к  носителям  информации  и каналам  связи  с  целью  хищения,  искажения, уничтожения, блокирования информации;

стихийные  бедствия  и  другие  форс-мажорные  обстоятельства;

преднамеренные  и  непреднамеренные  действия  поставщиков  услуг  по  обеспечению  безопасности и поставщиков технических и программных продуктов.

Коль основной оборот защищаемой информации происходит на компьютерной технике – стоит рассмотреть соответствующую классификацию угроз:

1. Угрозы  конфиденциальности  данных  и  программ.

Реализуются при несанкционированном доступе к данным  (например, к сведениям  о  состоянии  счетов  клиентов  банка),  программам  или каналам связи.

Информация,  обрабатываемая  на  компьютерах  или  передаваемая по локальным сетям, может быть снята через  технические  каналы  утечки.  При  этом  используется аппаратура, осуществляющая анализ электромагнитных излучений, возникающих при работе компьютера.

2. Угрозы  целостности  данных,  программ,  аппаратуры.

Несанкционированная  модификация  информации  о  безопасности системы может привести к несанкционированным действиям (неверной  маршрутизации  или  утрате  передаваемых  данных)  или искажению  смысла  передаваемых  сообщений.  Целостность аппаратуры  нарушается  при  ее  повреждении,  похищении  или незаконном изменении алгоритмов работы.

3. Угрозы  доступности  данных.

Возникают  в  том  случае,  когда объект  (пользователь  или процесс) не получает доступа к законно выделенным  ему службам  или  ресурсам.  Эта  угроза  реализуется захватом  всех  ресурсов,  блокированием  линий  связи несанкционированным  объектом  в  результате  передачи  по  ним своей  информации  или  исключением  необходимой  системной информации.

4. Угрозы отказа от  выполнения  транзакций.

Возникают в  том случае,  когда  легальный  пользователь  передает  или  принимает информацию,  а  потом  отрицает  это,  чтобы  снять  с  себя ответственность.

Ссылки

       Информационная безопасность

 http://www.securit.ru/

 http://www.kaspersky.ru/corporatesolutions?chapter=145504889

 http://www.microtest.ru/hardware/information_security/

http://www.microtest.ru/hardware/information_security/2687/

http://all-ib.ru/

 http://www.intuit.ru/department/security/secbasics/1/

 http://arhidelo.ru/article/detail-8746.html

http://infosecurity.report.ru/material.asp?MID=152

        Информационная этика

 http://ilgalinsk.narod.ru/articles/competh.htm

 http://www.klyaksa.net/htm/exam/exam2007/exam_9_2007/bilet14.htm

 http://basicschool.narod.ru/Subjects/Informatics/Introduction/021.html

 http://school-collection.edu.ru/catalog/rubr/e3ea83ed-f9a4-43e3-843b-0116c5e3e034/75445/

       Угрозы информационной безопасности

 http://www.internet-technologies.ru/articles/article_1147.html

http://itsecblog.ru/ugrozy-informacionnoj-bezopasnosti/

 http://www.bestreferat.ru/referat-99109.html

 http://www.erudition.ru/referat/ref/id.46333_1.html

 http://ypn.ru/106/analysis-of-threats-to-information-security/

 http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=9963&pos=4&stp=50&cd=3&cm=4&cy=2007

http://art-intel.narod.ru/Bezopas.htm

http://www.intuit.ru/catalog/security