Конфиденциальность информации
Объект защиты информации
Объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.
В соответствии с данным определением можно выделить следующие типы объектов АС, являющихся объектами информационной защиты
Информационные объекты
Любая информация:
- сообщения;
- сведения;
- статистические данные;
- аналитика;
- базы данных;
- базы знаний и т.д.,
в любых формах ее представления:
- твердые копии документов на бумажных носителях;
- в виде аналоговых сигналов (аналоговые телефонные сигналы, аналоговые сигналы телеметрии…);
- в виде цифровых сигналов (цифровая телеметрия; сигналы, передаваемые по компьютерным сетям, цифровые телефонные сигналы…);
- в виртуальной форме в оперативной памяти компьютера, на магнитных, оптических и др. носителях;
- в мысленной форме т.д.
Ресурсные (программно-аппаратные) объекты
Наиболее обобщенное понятие, к ресурсным объектам АС относятся:
- аппаратное обеспечение (техническое оборудование, электронные устройства, компьютерная техника, сетевое оборудование, средства и каналы связи и т.д.);
- программное обеспечение (операционные системы, утилиты, системы управления базами данных, прикладное программное обеспечение и т.д.);
- процессы и процедуры обработки информации (создание, сбор, обработка, накопление, хранение, поиск, распространение и потребление информации), в том числе в виде соответствующего программного обеспечения.
Физические объекты
- территории,
- здания,
- помещения,
- техническое оборудование,
- электронные устройства,
- компьютерная техника,
- сетевое оборудование,
- средства и каналы связи и т.д.
Техническое оборудование, электронные устройства, компьютерная техника, сетевое оборудование, средства и каналы связи, в свою очередь относятся и к ресурсным объектам АС. Как физические объекты они рассматриваются на первом рубеже защиты АС: в подсистеме физической защиты помещений и оборудования.
Пользовательские объекты
Это прежде всего люди, которые используют и администрируют информационные ресурсы АС:
- пользователи информации;
- лица, о которых информация накапливается и обрабатывается;
- собственники информации;
- органы управления АС;
- обслуживающий персонал.
Классификация методов защиты информации
В рамках системы защиты информации множество и разнообразие видов защиты определяется способами воздействия на дестабилизирующие факторы или порождающие их причины, на элементы АС, защищаемую информацию и окружающую среду в направлении повышения показателей защищенности информации.
Эти способы могут быть классифицированы следующим образом:
- Правовые меры.
- Организационные (административные) меры защиты.
- Физические меры защиты.
- Технические (аппаратно-программные) меры защиты.
Правовые меры — законодательно-правовые акты, действующие в государстве, специально издаваемые законы, связанные с обеспечением защиты информации, указы и нормативные акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.
Морально-этические нормы — это сложившиеся моральные нормы и этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе.
Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормативные акты, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации.
Законодательные и морально-этические меры противодействия, являются универсальными в том смысле, что принципиально применимы для всех каналов проникновения и несанкционированного доступа к АС и информации. В некоторых случаях они являются единственно применимыми, как например, при защите открытой информации от незаконного тиражирования или при защите от злоупотреблений служебным положением при работе с информацией.
Организационные (административные) меры защиты – это меры организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.
Они включают:
- мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов систем обработки данных;
- мероприятия по разработке правил доступа пользователей к ресурсам системы (разработка политики безопасности);
- мероприятия, осуществляемые при подборе и подготовке персонала системы;
- организацию охраны и надежного пропускного режима;
- организацию учета, хранения, использования и уничтожения документов и носителей с информацией;
- распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.);
- организацию явного и скрытого контроля за работой пользователей;
- мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения и т.п.
Физические меры защиты основаны на применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также технических средств визуального наблюдения, связи и охранной сигнализации.
Технические (аппаратно-программные) меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).
Аппаратные средства — различные электронные, электронно-механические и подобные устройства, встраиваемые в аппаратуру АС или сопрягаемые с ней специально для решения задач защиты информации.
Программные средства — специальные пакеты программ или отдельные программы, используемые для решения задач защиты.
- базы данных;
- базы знаний и т.д.,
в любых формах ее представления:
- твердые копии документов на бумажных носителях;
- в виде аналоговых сигналов (аналоговые телефонные сигналы, аналоговые сигналы телеметрии…);
- в виде цифровых сигналов (цифровая телеметрия; сигналы, передаваемые по компьютерным сетям, цифровые телефонные сигналы…);
- в виртуальной форме в оперативной памяти компьютера, на магнитных, оптических и др. носителях;
- в мысленной форме т.д.
Ресурсные (программно-аппаратные) объекты
Наиболее обобщенное понятие, к ресурсным объектам АС относятся:
- аппаратное обеспечение (техническое оборудование, электронные устройства, компьютерная техника, сетевое оборудование, средства и каналы связи и т.д.);
- программное обеспечение (операционные системы, утилиты, системы управления базами данных, прикладное программное обеспечение и т.д.);
- процессы и процедуры обработки информации (создание, сбор, обработка, накопление, хранение, поиск, распространение и потребление информации), в том числе в виде соответствующего программного обеспечения.
Физические объекты
- территории,
- здания,
- помещения,
- техническое оборудование,
- электронные устройства,
- компьютерная техника,
- сетевое оборудование,
- средства и каналы связи и т.д.
Техническое оборудование, электронные устройства, компьютерная техника, сетевое оборудование, средства и каналы связи, в свою очередь относятся и к ресурсным объектам АС. Как физические объекты они рассматриваются на первом рубеже защиты АС: в подсистеме физической защиты помещений и оборудования.
Пользовательские объекты
Это прежде всего люди, которые используют и администрируют информационные ресурсы АС:
- пользователи информации;
- лица, о которых информация накапливается и обрабатывается;
- собственники информации;
- органы управления АС;
- обслуживающий персонал.
Классификация методов защиты информации
В рамках системы защиты информации множество и разнообразие видов защиты определяется способами воздействия на дестабилизирующие факторы или порождающие их причины, на элементы АС, защищаемую информацию и окружающую среду в направлении повышения показателей защищенности информации.
Эти способы могут быть классифицированы следующим образом:
- Правовые меры.
- Организационные (административные) меры защиты.
- Физические меры защиты.
- Технические (аппаратно-программные) меры защиты.
Правовые меры — законодательно-правовые акты, действующие в государстве, специально издаваемые законы, связанные с обеспечением защиты информации, указы и нормативные акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.
Морально-этические нормы — это сложившиеся моральные нормы и этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе.
Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормативные акты, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации.
Законодательные и морально-этические меры противодействия, являются универсальными в том смысле, что принципиально применимы для всех каналов проникновения и несанкционированного доступа к АС и информации. В некоторых случаях они являются единственно применимыми, как например, при защите открытой информации от незаконного тиражирования или при защите от злоупотреблений служебным положением при работе с информацией.
Организационные (административные) меры защиты – это меры организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности.
Они включают:
- мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов систем обработки данных;
- мероприятия по разработке правил доступа пользователей к ресурсам системы (разработка политики безопасности);
- мероприятия, осуществляемые при подборе и подготовке персонала системы;
- организацию охраны и надежного пропускного режима;
- организацию учета, хранения, использования и уничтожения документов и носителей с информацией;
- распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.);
- организацию явного и скрытого контроля за работой пользователей;
- мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения и т.п.
Физические меры защиты основаны на применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также технических средств визуального наблюдения, связи и охранной сигнализации.
Технические (аппаратно-программные) меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.).
Аппаратные средства — различные электронные, электронно-механические и подобные устройства, встраиваемые в аппаратуру АС или сопрягаемые с ней специально для решения задач защиты информации.
Программные средства — специальные пакеты программ или отдельные программы, используемые для решения задач защиты.
Компьютерная система
Компью́тер (англ. computer, МФА: [kəmˈpjuː.tə(ɹ)][1] — «вычислитель») — устройство или система, способная выполнять заданную, чётко определённую последовательность операций. Это чаще всего операции численных расчётов и манипулирования данными, однако сюда относятся и операции ввода-вывода. Описание последовательности операций называется программой
Современная компьютерная система содержит центральный процессор, первичное и вторичное устройства хранения данных (память), устройства ввода и вывода, а также коммуникационные устройства
Виды информации
Информация - Сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством.
Основные виды информации по ее форме представления, способам ее кодирования и хранения, что имеет наибольшее значение для информатики, это:
графическая или изобразительная — первый вид, для которого был реализован способ хранения информации об окружающем мире в виде наскальных рисунков, а позднее в виде картин, фотографий, схем, чертежей на бумаге, холсте, мраморе и др. материалах, изображающих картины реального мира;
звуковая — мир вокруг нас полон звуков и задача их хранения и тиражирования была решена с изобретением звукозаписывающих устройств в 1877 г. (см., например, историю звукозаписи на сайте — http://radiomuseum.ur.ru/index9.html); ее разновидностью является музыкальная информация — для этого вида был изобретен способ кодирования с использованием специальных символов, что делает возможным хранение ее аналогично графической информации;
текстовая — способ кодирования речи человека специальными символами — буквами, причем разные народы имеют разные языки и используют различные наборы букв для отображения речи; особенно большое значение этот способ приобрел после изобретения бумаги и книгопечатания;
числовая — количественная мера объектов и их свойств в окружающем мире; особенно большое значение приобрела с развитием торговли, экономики и денежного обмена; аналогично текстовой информации для ее отображения используется метод кодирования специальными символами — цифрами, причем системы кодирования (счисления) могут быть разными;
видеоинформация — способ сохранения «живых» картин окружающего мира, появившийся с изобретением кино.
Существуют также виды информации, для которых до сих пор не изобретено способов их кодирования и хранения — это тактильная информация, передаваемая ощущениями, органолептическая, передаваемая запахами и вкусами и др.
Конфиденциальность информации
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя[1].
Целостность информации
Целостность информации (также целостность данных) — термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.
Доступность информации
Доступность (информации [ресурсов автоматизированной информационной системы]) (англ. availability) - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
Примечание. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.[1]
Не нашли, что искали? Воспользуйтесь поиском по сайту:
©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|