Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Брянский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
lektsii1.docx
Скачиваний:
2
Добавлен:
24.11.2019
Размер:
104.75 Кб
Скачать
►Содержание►

Администрирование информационных систем

Основные понятия:

1. Информационная система (ИС) – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств

(ФЗ «Об информации, информационных технологиях и о защите информации»)

2. Информационные технологии (ИТ) – процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов

(ФЗ «Об информации, информационных технологиях и о защите информации»)

3. Администратор ИС – Человек, отвечающий за функционирование программного обеспечения информационной системы, управляющий правами доступа к системе различных пользователей и, как правило, наделенный возможностью выполнять любые действия в системе.

Пользователь ИС - субъект, имеющий доступ к определенным ресурсам ИВС и идентифицируемый бюджетом пользователя (учетной записью). Администратор ИВС также является пользователем ИС, обладая, в общем случае, неограниченным доступом ко всем ресурсам ИС.

Информационный ресурс - именованный элемент системного, прикладного или аппаратного обеспечения функционирования информационной системы

(Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в ИСПДн)

- Средства, использующиеся в информационной системе, привлекаемые для обработки информации (например, информационные, программные, технические, лингвистические).

(Р 50.1.056-2005 «Техническая защита информации. Основные термины и определения»)

Права доступа к ИР – степень свободы действий пользователя по отношению к данному ресурсу. Имеют специфику применительно к разным ресурсам и подсистемам ИС. Права доступа напрямую связаны с ответственность пользователя, которую он несет, пользуясь этими правами.

Бюджет (учетная запись) пользователя – запись в специализированной БД (БД учетных записей), содержащая информацию о пользователе ИС. Используется для идентификации пользователя в системе, проверки полномочий пользователя и облегчения доступа пользователя к тем или иным ресурсам системы. Характеризуется атрибутами (например, имя входа, пароль, профиль в системе, список принадлежности к группам и т.п.). Пароль служит для защиты бюджета от несанкционированного использования.

Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов

(Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в ИСПДн)

Аутентификация – действия по проверке подлинности субъекта доступа в информационной системе

(Р 50.1.056-2005 «Техническая защита информации. Основные термины и определения»)

Авторизация – процесс установления системой соответствия запрошенных прав доступа к ресурсу и фактических прав пользователя на ресурс и формирования управляемой реакции: разрешить или отвергнуть доступ пользователя к ресурсу.

-  Предоставление субъекту прав на доступ, а также предоставление доступа в соответствии с установленными правами на доступ

(Р 50.1.056-2005 «Техническая защита информации. Основные термины и определения»)

Профиль - набор доступных для пользователя ресурсов

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности