Категория
Информатика
Тип
реферат
Страницы
20 стр.
Дата
08.08.2013
Формат файла
.doc — Microsoft Word
Архив
882075.zip — 53.83 kb
  • lekcii-po-informacionnoj-bezopasnosti_882075_1.doc — 283 Kb
  • Readme_docus.me.txt — 125 Bytes
Оцените работу
Хорошо  или  Плохо


Текст работы

Лекции по дисциплине «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
Понятие защищенной системы. Определение. Свойства.

Защищенная система – это система обработки информации, в состав которой включен тот или иной набор средств защиты. Однако это представление не полное, т.к. наличие средств защиты является лишь необходимым условием и не может рассматриваться в качестве критерия защищенной системы, т.к. безопасность не является абсолютной характеристикой и может рассматриваться только относительно некоторой среды, в кот. действуют угрозы.

Поэтому более полное представление о защищенной системе:

Защищенная система обработки информации для определенных условий эксплуатации обеспечивает безопасность, конфиденциальность и целостность обрабатываемой информации и поддерживает свою работоспособность в условиях воздействия на нее любого множества угроз.

Защищенная система содержит достаточные условия безопасности и является качественной характеристикой информации. Поэтому создание средств защиты…..?

Свойства защищенной системы:

1)
     
Защищенная система обр. шиф. для автоматизации процесса обработки информации, включая все аспекты этого процесса, связанные с обеспечением безопасности обрабатываемой информации.

2)
     
Противодействие угрозам безопасности. Свойство обеспечения собственной безопасности присуще всем высокоорганизованным системам как естественного, так и искусственного происхождения и означает способность функционирования в условиях действия факторов, стремящихся нарушить работу системы.

Эти факторы являются угрозой безопасности. 3 вида угроз:

а) угрозы конфиденциальности информации

б) угрозы целостности информации

в) угрозы отказа в обслуживании

Угроза может носить как случайный (объективный) характер, так и целенаправленный (субъективный).

Противодействие объективным угрозам – обеспечение надежности функционирования систем. Противодействие субъективным угрозам – представляет собой основную задачу безопасности. Необходимо учитывать как традиционные, так и новые способы нападения.

Большинство проблем информационной безопасности связано с отстранением человека от непосредственной работы с носителем информации, а также с высокой гибкостью мощных компьютерных технологий, универсальность которых позволяет применять их как в целях защиты, так и нападения.

При таких технологиях пользователь отстраняется от процесса и все полномочия передаются программе, которая обладает некоторой свободой в своих действиях и совсем не обязательно делает то, что приказывает ей пользователь.

Таким образом, возник принципиально новый вид угроз, так называемые троянские кони – это программы, которые обладают деструктивными функциями, маскируя их под полезные функции.

Таким образом, чтобы быть защищенной, компьютерная система должна противостоять многочисленным и разнообразным угрозам безопасности действующим в производстве современных информационных технологий (ИТ).

3)
     
Соответствие стандартам безопасности информационных систем (ИС).

Защищенная система должна соответствовать сложившимся требованям и представлениям. Любой системный обработчик информации. Также необходимо обеспечить возможность сопоставления параметров и характеристик



Ваше мнение



CAPTCHA