русс | укр

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании


Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Защита информации

Защита информации (англ. Data protection) - совокупность методов и средств, условиях воздействия на нее угроз естественного или искусственного характера, реализация которых может привести к поломке владельцам и пользователям информации.

 

Существенные с позиций безопасности свойства информации

Защита информации ведется для поддержки таких свойств информации как:

Целостность

- Невозможность модификации информации неавторизованным пользователем.

Конфиденциальность

- Информация не может быть получена неавторизованным пользователем.

Доступность

- Состоит в том, что авторизованный пользователь может использовать информацию в соответствии с правилами, установленными политикой безопасности не ожидая дольше заданного (приемлемого) интервала времени.

Наблюдаемость

- Свойство системы, позволяющее фиксировать деятельность пользователей и процессов, использование пассивных объектов, а также однозначно устанавливать идентификаторы причастных к определенным событиям пользователей и процессов с целью предотвращения нарушения политики безопасности и / или обеспечения ответственности за определенные действия.

Угрозы информации

Согласно свойств И., выделяют такие угрозы ее безопасности:

угрозы целостности:

  • уничтожение;
  • модификация;

угрозы доступности:

  • блокировка;
  • уничтожения;

угрозы конфиденциальности:

  • несанкционированный доступ (НСД);
  • утечка;
  • разглашения.

 

Аспекты защиты информации

Конфиденциальность - защита от несанкционированного ознакомления с информацией.

Целостность - защита информации от несанкционированной модификации.

Доступность - защита (обеспечение) доступа к информации, а также возможности ее использования. Доступность обеспечивается как поддержанием систем в рабочем состоянии так и благодаря способам, которые позволяют быстро восстановить утраченную или поврежденную информацию.

 

Виды защиты информации

Каждый вид защиты информации обеспечивает отдельные аспекты информационной безопасности:

Технический - обеспечивает ограничение доступа к носителю информации сообщение аппаратно-техническими средствами (антивирусы, файерволы, маршрутизаторы, Токин, смарт-карты и т.д.):

  • предупреждение утечки информации по техническим каналам;
  • предупреждения блокировки информации;

Инженерный - предупреждает разрушение носителя информации вследствие умышленных действий или природного воздействия инженерно-техническими средствами (сюда относят ограничивающие конструкции, охранно-пожарная сигнализация).

Криптографический - предупреждает доступ к информации с помощью математических преобразований информации сообщения (ИС): предупреждение несанкционированной модификации ИП;

предупреждение несанкционированного разглашение.

Организационный - предупреждение доступа на объект информационной деятельности посторонних лиц с помощью организационных мероприятий (правила разграничения доступа).

Просмотров: 15065


Вернуться воглавление




Карта сайта Карта сайта укр


Уроки php mysql Программирование

Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных


 


Полезен материал? Поделись:

Не нашли то, что искали? Google вам в помощь!

 
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.