Защита информации

date image 2015-04-17
views image 417
Поделись с друзьями: 
11121314151617

Защита информации – это совокупность связанных между собой вопросов права, организации управления, разработки технических средств, программирования и математики.

Безопасность информации – состояние защищенности информации, которая обрабатывается средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.

Целостность информации – способность средств вычислительной техники или автоматизированной системы к обеспечению неизменности вида и качества информации и несанкционированного доступа в условиях случайного искажения или угрозы разрушений.

В соответствии с документом Гостехкомиссии РФ «Защита от несанкционированного доступа к информации. Термины и определения» угрозы безопасности и целостности информации заключаются в потенциально возможных воздействиях на вычислительную систему, которые прямо или косвенно могут повредить безопасности и целостности информации, обрабатываемой системой.

Несанкционированным доступом (НСД) к информации называется доступ, который нарушает правила разграничения доступа с использованием штатных средств, предоставленных вычислительной системой.

Возможный канал утечки информации – это способ, позволяющий нарушителю получить доступ к обрабатываемой и хранящейся в ЭВМ информации.

Классификация возможных каналов утечки информации по типу средств получения информации по возможному каналу НСД:

· человек;

· аппаратное обеспечение;

· программное обеспечение.

Группа каналов утечки информации посредством человека:

· хищение носителей данных (документов, дискет, CD-дисков, флешек);

· прочтение информации с экрана монитора и распечаток документов посторонним пользователем.

Группа каналов утечки информации посредством аппаратного обеспечения:

· специально разработанные аппаратные средства, подключаемые к устройствам ЭВМ;

· специальные технические средства для перехвата электромагнитных излучений.

Группа каналов утечки информации посредством программного обеспечения:

· НСД программы к информации;

· расшифровка программой зашифрованной информации;

· копирование программой информации с носителей.

Наиболее распространенные каналы НС получения информации:

· хищение носителей информации и производственных отходов

· считывание данных в массивах других пользователей

· копирование носителей информации

· маскировка под зарегистрированного пользователя с помощью хищения паролей

· получение защищенных данных с помощью серии разрешенных запросов

· использование недостатков языков программирования и операционных систем

· преднамеренное включение в библиотеки программ спец. блоков типа «троянских коней»

· незаконное подключение к аппаратуре или линиям связи вычислительной системы.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

11121314151617

double arrow
Сейчас читают про:
article image
Примеры решения задач. Определите рентабельность продукции по следующим данным: количество выпущенных изделий за квартал - 1 500 штук
article image
Виды деятельности. Существуют различные классификации видов деятельности:
article image
Показатели движения численности работников. Пример 1,2
article image
Технология изготовления порошков
article image
Формы (источники) права: понятие и виды
article image
Юридические факты: понятие, признаки, функции, виды
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Вода, воздух и чистота – вот мои главные медикаменты. © Наполеон ==> читать все изречения...
like icon 7306
like icon 7059
Понравился сайт? Поделись им с друзьями: