Основные понятия информационной безопасности
Защита информации Информационная безопасность
Безопасность информационной системы
Информационная безопасность - состояние защищенности обрабатываемых, хранимых и передаваемых данных от незаконного ознакомления, преобразования и уничтожения, а также состояние защищенности информационных ресурсов от воздействий, направленных на нарушение их работоспособ- ности.
Авторизация субъекта Угроза безопасности Уязвимость системы (сети)
Атака на компьютерную систему (сеть) Политика безопасности
Избирательная политика безопасности Полномочная политика безопасности
Основные понятия информационной безопасности
Защита информации Информационная безопасность
Безопасность информационной системы
Безопасность ИС - защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток несанкционированного
получения информации, модификации или физического |
доступ |
разрушения ее компонентов. |
|
Аутентификация субъекта |
|
Авторизация субъекта |
|
Угроза безопасности |
|
Уязвимость системы (сети) |
|
Атака на компьютерную систему (сеть) |
|
Политика безопасности |
|
Избирательная политика безопасности |
|
Полномочная политика безопасности |
|
Основные понятия информационной безопасности
Конфиденциальность - свойство быть доступной только ограниченному кругу субъектов информационной системы
Конфиденциальность информации Целостность информации Доступность информации Достоверность информации
Целостность - свойство сохранять свою структуру и/или содержание в процессе передачи, использования и хранения.
Аутентификация субъекта
Доступность – свойство системы обеспечивать своевременный беспрепятственный доступ авторизованных субъектов к интересующей их информации или осуществлять своевременный информационный обмен между ними.
Достоверность – свойство, выражаемое в строгой принадлежности информации субъекту, который является ее источником, либо тому субъекту, от которого она принята.
Основные понятия информационной безопасности
Защита информации Информационная безопасность
Безопасность информационной системы Конфиденциальность информации
Доступ - прием, ознакомление с информацией и ее обработка, в частности копирование, модификация или уничтожение.
Доступ к информации Санкционированный доступ. Несанкционированный доступ
Идентификация субъекта
Санкционированный доступ -доступ, не нарушающий
установленные правила разграничения доступа.
Угроза безопасности
Несанкционированный доступ (НСД) характеризуется нарушением установленных правил разграничения доступа.
Избирательная политика безопасности Полномочная политика безопасности
Основные понятия информационной безопасности
Идентификация - процедура распознавания субъекта по его идентификатору, которая выполняется при попытке войти в
систему (сеть).
Целостность информации
Аутентификация - проверка подлинности субъекта с данным идентификатором.
Санкционированный доступ. Несанкционированный доступ Идентификация субъекта Аутентификация субъекта Авторизация субъекта
Авторизация - процедура предоставления законному субъекту, успешно прошедшему идентификацию и аутентификацию, соответствующих полномочий и доступных ресурсов системы.
Основные понятия информационной безопасности
Угроза безопасности - возможные воздействия, которые прямо или косвенно могут нанести ущерб безопасности системы.
Уязвимость системы - любая характеристика компьютерной системы, использование которой может привести к реализации
угрозы.
Доступ к информации
Атака на компьютерную систему (сеть) - действие, доступ предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы.
Угроза безопасности Уязвимость системы (сети)
Атака на компьютерную систему (сеть) Политика безопасности
Избирательная политика безопасности Полномочная политика безопасности
Основные понятия информационной безопасности
Политика безопасности - совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты компьютерной системы (сети) от заданного множества угроз безопасности.
Доступность информации
Избирательная политика безопасности основана на Доступизбирательном способе управления доступом.
(<объект, субъект, тип доступа>)
Аутентификация субъекта
Полномочная политика безопасности основана на полномочном (мандатном) способе управления доступом.
Объект:=метка конфиденциальности Субъект:=уровень допуска
Политика безопасности Избирательная политика безопасности
Полномочная политика безопасности
Основные понятия информационной безопасности
Информационная система Информационно-телекоммуникационная сеть Сайт в сети «Интернет»
Информационная система (ИС) – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники
Сайт в сети «Интернет» – совокупность программ для ЭВМ и иной информации, содержащейся в ИС, доступ к которой обеспечивается посредством сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»
Основные понятия информационной безопасности
Владелец сайта в сети «Интернет» Страница сайта в сети «Интернет» Провайдер хостинга
Владелец сайта в сети «Интернет» – лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте.
Страница сайта в сети «Интернет» – часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет»
Провайдер хостинга – лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет»
Основные понятия информационной безопасности
Блогер
Блогер – владелец сайта и (или) страницы сайта в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течение суток составляет более 3000 пользователей сети «Интернет»