Основные понятия

Литература

Контрольные вопросы

1. Какое понятие шире – информационная безопасность или компьютерная безопасность.

2. Какую информационную систему можно считать безопасной.

3. Какие факторы в наибольшей мере способствуют нарушению безопасности информационной системы.

4. Перечислите политические, экономические, организационно-технические угрозы безопасности информационной системы.

5. Перечислите глобальные, региональные, локальные угрозы безопасности информационной системы.

6. Основные элементы организационно-экономической защиты информации.

7. Основные элементы программно-технической защиты информации.

8. Нормативные акты Республики Беларусь, обеспечивающие защиту информации.

1. Компьютерные информационные технологии: Учебно-практическое пособие / А.Н. Морозевич, А.К. Голенда, Б.А. Железко и др./ Под ред. А.Н. Морозевича. – Мн.: БГЭУ, 2003. – С. 58-68.

2. Михеева Е.В. Информационные технологии в профессиональной деятельности: Учебное пособие. – М.: Издательский центр «Академия», 2006. - С. 339-362.

3. Информационные системы и технологии в экономике: Учебник / Под ред. проф. В.В.Трофимова. – М.: Высшее образование, 2006.- С. 455-463.

Информационная безопасность -защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Конфиденциальность информации – доступ к информации имеет только легальный пользователь, для остальных доступ закрыт;

Целостностьинформации – информация изменяется только уполномоченными лицами, и предоставляемые данные подлинные;

Доступность информации – авторизованные пользователи имеют постоянный доступ к информации и ресурсам;

Законность информации – ресурсы не могут использоваться людьми, не имеющими на это права;

Безотказность информации – информация доступна уполномоченным лицам в любой момент времени без сбоев.

Политика безопасности – система мер, направленных на обеспечение защиты информации, которая гарантирует безопасность важной для бизнеса информации.

Угроза информационно безопасности –возможность нарушения безопасности информационной системы.

Защита информации – меры по предотвращению нарушения безопасности информационной системы.

Компьютерная преступность - любые незаконные, неэтичные или неправомерные действия, связанные с автоматической обработкой данных и/или их передачей.

Правовое обеспечение безопасности информационных систем – совокупность нормативно-правовых актов, регламентирующих правоотношения в сфере безопасности информационных систем.

Организационно-экономическое обеспечение безопасности информационных систем –совокупность мероприятий, регламентирующих взаимодействие пользователей и систем, а также процессы создания и эксплуатации автоматизированных информационных систем с целью обеспечения защиты информации.

Программно-техническое обеспечение безопасности информационных систем –средства логических и интеллектуальных функций защиты, а также технические средства внутренней защиты вычислительной системы.

Аутентификация - проверка идентификатора пользователя, осуществляемая перед разрешением доступа к ресурсам автоматизированной информационной системы.

Криптографические методы зашиты - методы защиты данных с помощью криптографического преобразования, под которым понимается преобразование данных шифрованием или выработкой имитовставки.

Лекция 11. Программное обеспечение компьютерных информационных технологий. Системное ПО

Цель занятия: усвоить знания о программах с открытым и закрытым кодом, о свободных, условно-бесплатных, коммерческих программах, о лицензировании программного обеспечения.