1 - 40 ГОСы / Билет 31
.docxБилет 31 - Защита информации при реализации информационных процессов
Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Информационная безопасность — это общее понятие для защиты информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информационная безопасность организации — целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
конфиденциальность— состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;
целостность — избежание несанкционированной модификации информации;
доступность— избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
неотказуемость или апеллируемость— способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты;
подотчётность— обеспечение идентификации субъекта доступа и регистрации его действий;
достоверность— свойство соответствия предусмотренному поведению или результату;
аутентичность или подлинность— свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.