Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Омский Государственный Технический Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекция_6оиб.doc
Скачиваний:
1
Добавлен:
18.07.2019
Размер:
63.49 Кб
Скачать
►Содержание►

Введение

Данной лекцией мы начинаем теоретическую часть нового раздела дисциплины – раздела № 3 «Методы и средства обеспrечения информационной безопасности». Тема лекции № 6 «Информационная безопасность автоматизированных систем».

1 Современная постановка задачи защиты информации

В рамках прежних представлений о защите информации практически независимо развивались четыре вида защиты:

- организационная (режим секретности);

- техническая (противодействие техническим средствам разведки);

- криптографическая (шифрование информации);

- обеспечение компьютерной безопасности.

При этом имело место дублирование решаемых задач.

Принцип комплексности, как вы уже знаете, предполагает решение в рамках единой концепции решение двух или более разноплановых задач (целевая комплексность) или использование для решения одной и той же задачи разноплановых инструментальных средств (инструментальная комплексность) или же то и другое вместе.

Целевая комплексность означает, что система информационной безопасности должна обеспечивать защиту:

1) информации и информационных ресурсов и систем от внешних и внутренних угроз;

2) личности, общества и государства от негативного информационного воздействия.

Инструментальная комплексность подразумевает интеграцию всех видов и направлений информационной безопасности для достижения поставленных целей.

Кроме того, различают структурную, функциональную и временную комплексности.

Структурная комплексность предполагает обеспечение требуемого уровня защиты во всех элементах системы обработки информации.

Функциональная комплексность означает, что защита информации должна быть направлена на все выполняемые информационной системой функции.

Временная комплексность предполагает непрерывность осуществления мероприятий защиты информации на всех этапах жизненного цикла информационной системы.

В соответствии с современными взглядами на проблему защиты информации, комплексная система информационной безопасности (КСИБ) должна соответствовать следующим требованиям:

  1. КСИБ должна быть представлена как нечто целое. Целостность системы выражается в наличии единой цели ее функционирования, информационных связей между элементами системы, иерархичности построения подсистемы управления системой защиты информации.

  2. КСИБ должна обеспечивать безопасность информации и средств информации, защиту интересов участников информационных отношений, невозможность несанкционированного доступа злоумышленника к защищаемой информации.

  3. Применяемые методы и средства защиты, система информационной безопасности в целом должны быть прозрачными для законного пользователя, не создавать ему больших дополнительных неудобств, связанных с процедурами доступа к информации.

  4. КСИБ должна обеспечивать оценку угроз внешних дестабилизирующих факторов и защиту от них.

2 Основные организационные и организационно-технические

мероприятия по созданию и поддержанию функционирования

комплексной системы защиты

Они включают:

- разовые (однократно проводимые и повторяемые только при полном пересмотре принятых решений) мероприятия;

- мероприятия, проводимые при осуществлении или возникновении определенных изменений в самой защищаемой АС или внешней среде (по необходимости);

- периодически проводимые (через определенное время) мероприятия;

постоянно (непрерывно или дискретно в случайные моменты времени) проводимые мероприятия.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности