Средства обеспечения системы защиты информации

курсовая работа

1.1 Понятие информационной безопасности

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется аналогичным образом - как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Для определения понятия «информационная безопасность» необходимо ввести следующие понятия:

· информация

· субъект

· объект

· Информационная система

· Информационная угроза

· Правила информационной безопасности.

Информация- это данные, представленные в том или ином виде, пригодном для хранения, обработки и передачи.

Существуют различные виды информации по форме её представления:

· Текстовая информация (книги, газеты, журналы)

· Числовая информация (Количественные характеристики объектов окружающего мира)

· Графическая информация (изображения, графики, картины и т.д.)

· Звуковая информация (звуки, сигналы)

· Видеоинформация (Последовательность изображений, зафиксированных на магнитной ленте, киноплёнке или на оптическом диске, с которых оно может быть воспроизведено.)

А так же виды информации по способам восприятия:

· Визуальная информация(изображения на экране монитора, слайды)

· Аудиальная информация (звуковые сигналы)

· Тактильная информация (воспринимается с помощью органов осязания) [1]

Субъект -- пользователь информации или процесс, обрабатывающий данный набор информации (объект) и учитываемый, применительно к данному рассмотрению, в момент того или иного использования объекта

Объект - информационный ресурс, т. е. некий целостный набор информации, в который входят данные, объединенные общей темой, задачей, способом обработки и т. п.

Следовательно, объект -- это некий пассивный(файлы), а субъект -- активный участник процесса обмена информацией(программы.)

Информационная система -- это потенциально открытый набор субъектов, воздействующих на набор объектов, причем субъекты одной системы обычно имеют общую цель или цели.

Информационная угроза -- действие или событие, которое может привести к нарушению достоверности, целостности или конфиденциальности хранящейся, передаваемой или обрабатываемой информации.

Дадим определение некоторым понятиям, которые часто используются, при анализе безопасности информационной системы:

· Атака - попытка реализовать угрозу.

· Злоумышленник - тот, кто осуществляет атаку.

· Источник угрозы - потенциальный злоумышленник.

· Окно опасности - промежуток времени от начала возникновения возможности использовать слабое место в защите до момента, когда это слабое место будет ликвидировано.

Правила информационной безопасности -- список разрешенных и/или запрещенных действий для субъектов информационной системы. Такие правила могут быть определены не только для человека (пользователя, администратора и т. д.), но и для процесса (например, процесса предоставления доступа на межсетевом экране).

Одним из нарушений правил является несанкционированный доступ- это такое действие, которое производится субъектом (или частью субъекта), для которого данное действие не определено как разрешенное (либо определено как запрещенное) правилами информационной безопасности.

Понятие "информационная безопасность" охватывает всё, что взаимодействует с информацией.

Итак, информационная безопасность- это комплекс мер по защите процессов создания данных, их ввода, обработки и вывода. Главная цель состоит в том, чтобы защитить и гарантировать точность и целостность информации, минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, когда информация создается, модифицируется, когда к ней обеспечивается доступ и когда она распространяется.

Информационная безопасность гарантирует достижение следующих целей:

· конфиденциальность критической информации (защищенность информации от несанкционированного доступа.)

· целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода). (это актуальность и непротиворечивость хранимой информации. Актуальность в данном случае следует понимать как оперативное отражение изменений, происходящих в предметной области, в информационной базе ИС. Непротиворечивость информации это соответствие содержимого информационной базы логике предметной области.)

· доступность информации в случае необходимости (возможность за приемлемое время выполнить ту или иную операцию над данными или получить нужную информацию)

· учет всех процессов, связанных с информацией.

Информационная безопасность, строящаяся на защите доступности, целостности и конфиденциальности информации часто называют моделью CIA. Сокращение происходит от английских терминов Confidentiality, Integrity, Availability,что и означает конфиденциальность, целостность, доступность.

Таким образом возможно появление трех классов угроз: угрозы доступности информации, угрозы целостности информации и угрозы конфиденциальности информации.

Информационная безопасность важна в экономической сфере, государственном управлении и военной области.

Существует ряд факторов, определяющих важность информационной безопасности. Например:

· высокие темпы роста парков компьютеров, находящихся в эксплуатации (это приводит к расширению поля деятельности для злоумышленников).

· Широкое применение компьютеров во всех областях человеческой деятельности (электронный документооборот, электронные платежи и др.)

· Совершенствование способов доступа к информации компьютера

· Высокая степень концентрации информации в компьютерах

· Усложнение вычислительных процессов в компьютерах.

Основными задачами информационной безопасности являются:

· своевременное выявление и устранение угроз безопасности и ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба его интересам;

· создание механизма и условий оперативного реагирования на угрозы безопасности и проявлению негативных тенденций в функционировании предприятия;

· эффективное пресечение посягательств на ресурсы и угроз персоналу на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;

· создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение целей организации.

Делись добром ;)