Принципы и средства защиты информации в ЭВМ, вычислительных сетях, автоматизированных системах управления, приемы их использования.
Принципы и средства защиты информации в ЭВМ, вычислительных сетях, автоматизированных системах управления, приемы их использования.
Введем и определим основные понятия информационной безопасности.
Под безопасностью информации понимают ее защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, изме-нения или разрушения ее компонентов.
Основные свойства информации - конфиденциальность и целостность, должны поддерживаться законодательно, юридически, а также организационными, техническими и программными методами.
Под доступом к информации понимается ознакомление с ин¬формацией, ее обработка, в частности копирование, модификация или уничтожение информации.
Различают санкционированный и несанкционированный дос¬туп к информации.
Санкционированный доступ к информации -это доступ к ин¬формации, не нарушающий установленные правила разграничения доступа.
Правила разграничения доступа служат для регламентации права доступа субъектов доступа к объектам доступа.
Несанкционированный доступ к информации характеризуется нарушением установленных правил разграничения доступа. Лицо или процесс, осуществляющие несанкционированный доступ к ин-формации, являются нарушителями правил разграничения досту¬па. Несанкционированный доступ является наиболее распространенным видом компьютерных нарушений.
Конфиденциальность информации предполагает введение определенных ограничений на круг лиц, имеющих доступ к данной информации. Степень конфиденциальности выражается некоторой установленной характеристикой (особая важность, совершенно секретно, секретно, для служебного пользования, не для печати и т.п.), которая субъективно определяется владельцем информации. Установленная степень конфиденциальности информации должна сохраняться при ее обработке в информационных системах и при передаче по телекоммуникационным сетям.
Другим важным свойством информации является ее целостность. Информация целостна, если она в любой момент времени правильно (адекватно) отражает свою предметную область. Целостность информации в информационных системах обеспечивается своевременным вводом в нее достоверной (верной) информации, подтверждением истинности информации, защитой от искажений и разрушения (стирания).
Безопасность информации обеспечивается путем организации допуска к ней, защиты ее от перехвата, искажения и введения ложной информации. С этой целью применяются физические, технические, аппаратные, программно-аппаратные и программные средства защиты.
Введем и определим основные понятия информационной безопасности.
Под безопасностью информации понимают ее защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, изме-нения или разрушения ее компонентов.
Основные свойства информации - конфиденциальность и целостность, должны поддерживаться законодательно, юридически, а также организационными, техническими и программными методами.
Под доступом к информации понимается ознакомление с ин¬формацией, ее обработка, в частности копирование, модификация или уничтожение информации.
Различают санкционированный и несанкционированный дос¬туп к информации.
Санкционированный доступ к информации -это доступ к ин¬формации, не нарушающий установленные правила разграничения доступа.
Правила разграничения доступа служат для регламентации права доступа субъектов доступа к объектам доступа.
Несанкционированный доступ к информации характеризуется нарушением установленных правил разграничения доступа. Лицо или процесс, осуществляющие несанкционированный доступ к ин-формации, являются нарушителями правил разграничения досту¬па. Несанкционированный доступ является наиболее распространенным видом компьютерных нарушений.
Конфиденциальность информации предполагает введение определенных ограничений на круг лиц, имеющих доступ к данной информации. Степень конфиденциальности выражается некоторой установленной характеристикой (особая важность, совершенно секретно, секретно, для служебного пользования, не для печати и т.п.), которая субъективно определяется владельцем информации. Установленная степень конфиденциальности информации должна сохраняться при ее обработке в информационных системах и при передаче по телекоммуникационным сетям.
Другим важным свойством информации является ее целостность. Информация целостна, если она в любой момент времени правильно (адекватно) отражает свою предметную область. Целостность информации в информационных системах обеспечивается своевременным вводом в нее достоверной (верной) информации, подтверждением истинности информации, защитой от искажений и разрушения (стирания).
Безопасность информации обеспечивается путем организации допуска к ней, защиты ее от перехвата, искажения и введения ложной информации. С этой целью применяются физические, технические, аппаратные, программно-аппаратные и программные средства защиты.