Изучаемые вопросы:
1. Понятие защиты информации и основные задачи защиты информации.
2. Классификация информации, хранимой в электронном виде.
3. Системный подход к обеспечению безопасности.
4. Понятие аутентификации, авторизации, аудита
5. Технология защищенного канала.
Понятие защиты информации и основные задачи защиты информации
В экономической и военных областях одной из основных проблем является защита информации.
Объективными причинами, определяющими важность проблемы защиты информации являются:
§ Высокие темпы роста парка компьютеров, находящихся в эксплуатации;
§ Широкое применение компьютеров в самых разных сферах человеческой деятельности;
§ Высокая степень концентрации информации в компьютерах;
§ Совершенствование способов доступа пользователей к ресурсам компьютеров;
§ Усложнение вычислительного процесса в компьютерах.
Учитывая эти факторы, защита информации в процессе ее сбора, хранения и обработки приобретает исключительное значение.
|
|
Под защитой информации понимается совокупность мероприятий, методов и средств, обеспечивающих решение следующих основных задач:
§ проверки целостности информации;
§ исключения несанкционированного доступа к ресурсам компьютера и хранящимся в нем программам и данным;
§ исключения несанкционированного использования хранящихся в компьютере программ.
Второе определение защиты:
Защита — предотвращение или исключение:
а) доступа к информации тем, кто не имеет соответствующего разрешения;
б) непредумышленного (но недозволенного) или умышленного разрушения или изменения этой информации.
Секретность защищает как от непредумышленных, так и от умышленных попыток получения доступа к поддающейся разрушению информации, причем по-разному в зависимости от обстоятельств. Понятия безопасности, целостности и защиты взаимосвязаны.
Безопасность — свойство системы, заключающееся в том, что она никогда ничего не сделает плохо. Определение того, что подразумевается под словом «плохо», зависит от назначения системы: например, требования безопасности для компьютеров управления летательным аппаратом будут, явно, жестче, чем требования к системе токарного станка с ЧПУ.
Целостность — способность противостоять изменениям при системных ошибках. Пользователь, накапливающий информацию, вправе ожидать, что содержимое его файлов останется неизменным несмотря на отказы аппаратных и программных средств.