Студопедия
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Понятие информационной безопасности

Читайте также:
  1. III. Обеспечение безопасности участников и зрителей
  2. III. Обеспечение безопасности участников и зрителей
  3. III. Техника безопасности при эксплуатации аккумуляторов
  4. IX. Требования безопасности при обслуживании насосных агрегатов
  5. А) Конституция как понятие и как идея
  6. А) Понятие бредовой идеи
  7. А) Понятие внесознательного механизма
  8. Автор наконец-то объясняет, почему интервью – понятие философское, и советует, как вести беседу, чтобы открыть для себя другого человека
  9. АЛСН, КЛУБ, устройства контроля бдительности машиниста, другие устройства безопасности движения, РС, скоростемеры, АГС
  10. Антидемократический режим государства: понятие, особенности, виды.

Основы информационной безопасности

Оглавление

Оглавление. 1

Лекция №1: Понятие информационной безопасности. Основные составляющие. Важность проблемы. 2

Лекция №2: Наиболее распространенные угрозы.. 6

Лекция №3: Законодательный уровень информационной безопасности. 16

Лекция №4: Стандарты и спецификации в области информационной безопасности. 28

Лекция №5: Принципы защиты информации от несанкционированного доступа. 32

Лекция №6. Криптографические основы безопасности. 34

Лекция №7. Защита информации от утечки по техническим каналам.. 37

Лекция. №8. Создание комплексной системы защиты конфиденциальной информации. 44

Лекция №9. Заключение: 50

Основные тезисы.. 59

Тесты-определения по информационной безопасности. 65

Тест по анализу рисков информационных систем.. 70


Лекция №1: Понятие информационной безопасности. Основные составляющие. Важность проблемы.

Понятие информационной безопасности

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. (Чуть дальше мы поясним, что следует понимать под поддерживающей инфраструктурой.)

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Из этого положения можно вывести два важных следствия:

1. Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае "пусть лучше все сломается, чем враг узнает хоть один секретный бит", во втором – "да нет у нас никаких секретов, лишь бы все работало".

2. Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.

Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций.

Обратим внимание, что в определении ИБ перед существительным "ущерб" стоит прилагательное "неприемлемый". Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба.



Дата добавления: 2015-09-10; просмотров: 93 | Поможем написать вашу работу | Нарушение авторских прав
Важность и сложность проблемы информационной безопасности | Основные определения и критерии классификации угроз | Наиболее распространенные угрозы доступности | Некоторые примеры угроз доступности | Вредоносное программное обеспечение | Основные угрозы конфиденциальности | Обзор российского законодательства в области информационной безопасности | Другие законы и нормативные акты | Инъективным называется отображение множества A во множество B, при котором различные элементы из A имеют различные образы в B. | Цифровая подпись |

lektsii.net - Лекции.Нет - 2014-2025 год. (0.012 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав