1 Основные понятия ИБ.ppt
- Количество слайдов: 13
Информационная безопасность Основные понятия
Основные определения • Наше внимание будет сосредоточено на обработке и передаче информации вне зависимости от того, на каком языке она закодирована, кто или что является ее источником и какое психологическое воздействие она оказывает.
Доступность • Доступность (информации [ресурсов автоматизированной информационной системы]) - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
Доступность информации • Свойство системы, характеризующееся способностью обеспечивать своевременный и беспрепятственный доступ к информации субъектов соответствии с запросами
Целостность информации • термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.
Целостность информации • Существование информации в неискаженном виде, т. е. в неизменном по отношению к некоторому фиксированному ее состоянию.
Конфиденциальность • свойство, что информация не сделана доступной или не разглашена неуполномоченным лицам, организациям или процессам.
Конфиденциальность информации • Субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий доступа к ней.
Основные определения • Под безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Основные определения • Зашита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Наиболее распространенные угрозы • Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность. • Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.
Наиболее распространенные угрозы • Чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем (таких, например, как возможность доступа посторонних лиц к критически важному оборудованию или ошибки в программном обеспечении).
Наиболее распространенные угрозы • Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом. Пока существует окно опасности, возможны успешные атаки на ИС. • Если речь идет об ошибках в ПО, то окно опасности «открывается» с появлением средств использования ошибки и ликвидируется при наложении заплат, ее исправляющих.
1 Основные понятия ИБ.ppt