Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Модель безопасности информационной системы

Читайте также:
  1. A) на этапе разработки концепций системы и защиты
  2. a. Окружают тела нейронов центральной нервной системы
  3. A. Принципы организационно-правового построения банковской системы
  4. DOM - ОБЪЕКТНАЯ МОДЕЛЬ ДОКУМЕНТА
  5. EIS и DSS системы.
  6. ER-модель данных («Сущность - связь»): Проект ГИС (Логическая модель (Схемы алгоритмов, Логические схемы -> Модели данных), Физическая модель -> Перечень требований КТС).
  7. ERP системы
  8. I. Судебно-следственная практика формирования системы доказательств по уголовному делу (постановка проблемы).
  9. III. Интегральная математическая модель расчета газообмена в здании при пожаре
  10. III. Обеспечение безопасности в электроустановках

Существуют и другие относящиеся к безопасности ситуации, которые не соответствуют описанной выше модели сетевой безопасности. Общую модель этих ситуаций можно проиллюстрировать следующим образом:

Рис. 1.9. Модель безопасности информационной системы

Данная модель иллюстрирует концепцию безопасности информационной системы, с помощью которой предотвращается нежелательный доступ. Хакер, который пытается осуществить незаконное проникновение в системы, доступные по сети, может просто получать удовольствие от взлома, а может стараться повредить информационную систему и/или внедрить в нее что-нибудь для своих целей. Например, целью хакера может быть получение номеров кредитных карточек, хранящихся в системе.

Другим типом нежелательного доступа является размещение в вычислительной системе чего-либо, что воздействует на прикладные программы и программные утилиты, такие как редакторы, компиляторы и т.п. Таким образом, существует два типа атак:

1. Доступ к информации с целью получения или модификации хранящихся в системе данных.

2. Атака на сервисы, чтобы помешать использовать их.

Вирусы и черви - примеры подобных атак. Такие атаки могут осуществляться как с помощью дискет, так и по сети.

Сервисы безопасности, которые предотвращают нежелательный доступ, можно разбить на две категории:

1. Первая категория определяется в терминах сторожевой функции. Эти механизмы включают процедуры входа, основанные, например, на использовании пароля, что позволяет разрешить доступ только авторизованным пользователям. Эти механизмы также включают различные защитные экраны (firewalls), которые предотвращают атаки на различных уровнях стека протоколов TCP/IP, и, в частности, позволяют предупреждать проникновение червей, вирусов, а также предотвращать другие подобные атаки.

2. Вторая линия обороны состоит из различных внутренних мониторов, контролирующих доступ и анализирующих деятельность пользователей.

Одним из основных понятий при обеспечении безопасности информационной системы является понятие авторизации - определение и предоставление прав доступа к конкретным ресурсам и/или объектам.

В основу безопасности информационной системы должны быть положены следующие основные принципы:

1. Безопасность информационной системы должна соответствовать роли и целям организации, в которой данная система установлена.

2. Обеспечение информационной безопасности требует комплексного и целостного подхода.

3. Информационная безопасность должна быть неотъемлемой частью системы управления в данной организации.

4. Информационная безопасность должна быть экономически оправданной.

5. Ответственность за обеспечение безопасности должна быть четко определена.

6. Безопасность информационной системы должна периодически переоцениваться.

7. Большое значение для обеспечения безопасности информационной системы имеют социальные факторы, а также меры административной, организационной и физической безопасности.

 




Дата добавления: 2015-05-05; просмотров: 18 | Поможем написать вашу работу | Нарушение авторских прав

<== предыдущая лекция | следующая лекция ==>
Модель сетевого взаимодействия| Страховые понятия и термины, выражающие наиболее общие условия страхования

lektsii.net - Лекции.Нет - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав