|
|
Конфиденциальность информацииОбъект защиты информации
Объект защиты информации: Информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации. В соответствии с данным определением можно выделить следующие типы объектов АС, являющихся объектами информационной защиты Информационные объекты Любая информация: - сообщения; - сведения; - статистические данные; - аналитика; - базы данных; - базы знаний и т.д., в любых формах ее представления: - твердые копии документов на бумажных носителях; - в виде аналоговых сигналов (аналоговые телефонные сигналы, аналоговые сигналы телеметрии…); - в виде цифровых сигналов (цифровая телеметрия; сигналы, передаваемые по компьютерным сетям, цифровые телефонные сигналы…); - в виртуальной форме в оперативной памяти компьютера, на магнитных, оптических и др. носителях; - в мысленной форме т.д. Ресурсные (программно-аппаратные) объекты Наиболее обобщенное понятие, к ресурсным объектам АС относятся: - аппаратное обеспечение (техническое оборудование, электронные устройства, компьютерная техника, сетевое оборудование, средства и каналы связи и т.д.); - программное обеспечение (операционные системы, утилиты, системы управления базами данных, прикладное программное обеспечение и т.д.); - процессы и процедуры обработки информации (создание, сбор, обработка, накопление, хранение, поиск, распространение и потребление информации), в том числе в виде соответствующего программного обеспечения. Физические объекты - территории, - здания, - помещения, - техническое оборудование, - электронные устройства, - компьютерная техника, - сетевое оборудование, - средства и каналы связи и т.д. Техническое оборудование, электронные устройства, компьютерная техника, сетевое оборудование, средства и каналы связи, в свою очередь относятся и к ресурсным объектам АС. Как физические объекты они рассматриваются на первом рубеже защиты АС: в подсистеме физической защиты помещений и оборудования. Пользовательские объекты Это прежде всего люди, которые используют и администрируют информационные ресурсы АС: - пользователи информации; - лица, о которых информация накапливается и обрабатывается; - собственники информации; - органы управления АС; - обслуживающий персонал. Классификация методов защиты информации В рамках системы защиты информации множество и разнообразие видов защиты определяется способами воздействия на дестабилизирующие факторы или порождающие их причины, на элементы АС, защищаемую информацию и окружающую среду в направлении повышения показателей защищенности информации. Эти способы могут быть классифицированы следующим образом: - Правовые меры. - Организационные (административные) меры защиты. - Физические меры защиты. - Технические (аппаратно-программные) меры защиты. Правовые меры — законодательно-правовые акты, действующие в государстве, специально издаваемые законы, связанные с обеспечением защиты информации, указы и нормативные акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей. Морально-этические нормы — это сложившиеся моральные нормы и этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормативные акты, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации. Законодательные и морально-этические меры противодействия, являются универсальными в том смысле, что принципиально применимы для всех каналов проникновения и несанкционированного доступа к АС и информации. В некоторых случаях они являются единственно применимыми, как например, при защите открытой информации от незаконного тиражирования или при защите от злоупотреблений служебным положением при работе с информацией. Организационные (административные) меры защиты – это меры организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности. Они включают: - мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов систем обработки данных; - мероприятия по разработке правил доступа пользователей к ресурсам системы (разработка политики безопасности); - мероприятия, осуществляемые при подборе и подготовке персонала системы; - организацию охраны и надежного пропускного режима; - организацию учета, хранения, использования и уничтожения документов и носителей с информацией; - распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.); - организацию явного и скрытого контроля за работой пользователей; - мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения и т.п. Физические меры защиты основаны на применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также технических средств визуального наблюдения, связи и охранной сигнализации. Технические (аппаратно-программные) меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.). Аппаратные средства — различные электронные, электронно-механические и подобные устройства, встраиваемые в аппаратуру АС или сопрягаемые с ней специально для решения задач защиты информации. Программные средства — специальные пакеты программ или отдельные программы, используемые для решения задач защиты.
- базы данных; - базы знаний и т.д., в любых формах ее представления: - твердые копии документов на бумажных носителях; - в виде аналоговых сигналов (аналоговые телефонные сигналы, аналоговые сигналы телеметрии…); - в виде цифровых сигналов (цифровая телеметрия; сигналы, передаваемые по компьютерным сетям, цифровые телефонные сигналы…); - в виртуальной форме в оперативной памяти компьютера, на магнитных, оптических и др. носителях; - в мысленной форме т.д. Ресурсные (программно-аппаратные) объекты Наиболее обобщенное понятие, к ресурсным объектам АС относятся: - аппаратное обеспечение (техническое оборудование, электронные устройства, компьютерная техника, сетевое оборудование, средства и каналы связи и т.д.); - программное обеспечение (операционные системы, утилиты, системы управления базами данных, прикладное программное обеспечение и т.д.); - процессы и процедуры обработки информации (создание, сбор, обработка, накопление, хранение, поиск, распространение и потребление информации), в том числе в виде соответствующего программного обеспечения. Физические объекты - территории, - здания, - помещения, - техническое оборудование, - электронные устройства, - компьютерная техника, - сетевое оборудование, - средства и каналы связи и т.д. Техническое оборудование, электронные устройства, компьютерная техника, сетевое оборудование, средства и каналы связи, в свою очередь относятся и к ресурсным объектам АС. Как физические объекты они рассматриваются на первом рубеже защиты АС: в подсистеме физической защиты помещений и оборудования. Пользовательские объекты Это прежде всего люди, которые используют и администрируют информационные ресурсы АС: - пользователи информации; - лица, о которых информация накапливается и обрабатывается; - собственники информации; - органы управления АС; - обслуживающий персонал. Классификация методов защиты информации В рамках системы защиты информации множество и разнообразие видов защиты определяется способами воздействия на дестабилизирующие факторы или порождающие их причины, на элементы АС, защищаемую информацию и окружающую среду в направлении повышения показателей защищенности информации. Эти способы могут быть классифицированы следующим образом: - Правовые меры. - Организационные (административные) меры защиты. - Физические меры защиты. - Технические (аппаратно-программные) меры защиты. Правовые меры — законодательно-правовые акты, действующие в государстве, специально издаваемые законы, связанные с обеспечением защиты информации, указы и нормативные акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей. Морально-этические нормы — это сложившиеся моральные нормы и этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормативные акты, однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации. Законодательные и морально-этические меры противодействия, являются универсальными в том смысле, что принципиально применимы для всех каналов проникновения и несанкционированного доступа к АС и информации. В некоторых случаях они являются единственно применимыми, как например, при защите открытой информации от незаконного тиражирования или при защите от злоупотреблений служебным положением при работе с информацией. Организационные (административные) меры защиты – это меры организационного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности. Они включают: - мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов систем обработки данных; - мероприятия по разработке правил доступа пользователей к ресурсам системы (разработка политики безопасности); - мероприятия, осуществляемые при подборе и подготовке персонала системы; - организацию охраны и надежного пропускного режима; - организацию учета, хранения, использования и уничтожения документов и носителей с информацией; - распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.); - организацию явного и скрытого контроля за работой пользователей; - мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения и т.п. Физические меры защиты основаны на применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также технических средств визуального наблюдения, связи и охранной сигнализации. Технические (аппаратно-программные) меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации и т.д.). Аппаратные средства — различные электронные, электронно-механические и подобные устройства, встраиваемые в аппаратуру АС или сопрягаемые с ней специально для решения задач защиты информации. Программные средства — специальные пакеты программ или отдельные программы, используемые для решения задач защиты.
Компьютерная система
Компью́тер (англ. computer, МФА: [kəmˈpjuː.tə(ɹ)][1] — «вычислитель») — устройство или система, способная выполнять заданную, чётко определённую последовательность операций. Это чаще всего операции численных расчётов и манипулирования данными, однако сюда относятся и операции ввода-вывода. Описание последовательности операций называется программой Современная компьютерная система содержит центральный процессор, первичное и вторичное устройства хранения данных (память), устройства ввода и вывода, а также коммуникационные устройства
Виды информации
Информация - Сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством.
Основные виды информации по ее форме представления, способам ее кодирования и хранения, что имеет наибольшее значение для информатики, это:
графическая или изобразительная — первый вид, для которого был реализован способ хранения информации об окружающем мире в виде наскальных рисунков, а позднее в виде картин, фотографий, схем, чертежей на бумаге, холсте, мраморе и др. материалах, изображающих картины реального мира; звуковая — мир вокруг нас полон звуков и задача их хранения и тиражирования была решена с изобретением звукозаписывающих устройств в 1877 г. (см., например, историю звукозаписи на сайте — http://radiomuseum.ur.ru/index9.html); ее разновидностью является музыкальная информация — для этого вида был изобретен способ кодирования с использованием специальных символов, что делает возможным хранение ее аналогично графической информации; текстовая — способ кодирования речи человека специальными символами — буквами, причем разные народы имеют разные языки и используют различные наборы букв для отображения речи; особенно большое значение этот способ приобрел после изобретения бумаги и книгопечатания; числовая — количественная мера объектов и их свойств в окружающем мире; особенно большое значение приобрела с развитием торговли, экономики и денежного обмена; аналогично текстовой информации для ее отображения используется метод кодирования специальными символами — цифрами, причем системы кодирования (счисления) могут быть разными; видеоинформация — способ сохранения «живых» картин окружающего мира, появившийся с изобретением кино.
Существуют также виды информации, для которых до сих пор не изобретено способов их кодирования и хранения — это тактильная информация, передаваемая ощущениями, органолептическая, передаваемая запахами и вкусами и др.
Конфиденциальность информации
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя[1].
Целостность информации
Целостность информации (также целостность данных) — термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.
Доступность информации
Доступность (информации [ресурсов автоматизированной информационной системы]) (англ. availability) - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно. Примечание. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.[1] 
Не нашли, что искали? Воспользуйтесь поиском по сайту: ©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.
|