logo
Курс лекций КИТ

Основные понятия

Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Конфиденциальность информации – доступ к информации имеет только легальный пользователь, для остальных доступ закрыт;

Целостность информации – информация изменяется только уполномоченными лицами, и предоставляемые данные подлинные;

Доступность информации – авторизованные пользователи имеют постоянный доступ к информации и ресурсам;

Законность информации – ресурсы не могут использоваться людьми, не имеющими на это права;

Безотказность информации – информация доступна уполномоченным лицам в любой момент времени без сбоев.

Политика безопасности – система мер, направленных на обеспечение защиты информации, которая гарантирует безопасность важной для бизнеса информации.

Угроза информационно безопасности – возможность нарушения безопасности информационной системы.

Защита информации – меры по предотвращению нарушения безопасности информационной системы.

Компьютерная преступность - любые незаконные, неэтичные или неправомерные действия, связанные с автоматической обработкой данных и/или их передачей.

Правовое обеспечение безопасности информационных систем – совокупность нормативно-правовых актов, регламентирующих правоотношения в сфере безопасности информационных систем.

Организационно-экономическое обеспечение безопасности информационных систем – совокупность мероприятий, регламентирующих взаимодействие пользователей и систем, а также процессы создания и эксплуатации автоматизированных информационных систем с целью обеспечения защиты информации.

Программно-техническое обеспечение безопасности информационных систем – средства логических и интеллектуальных функций защиты, а также технические средства внутренней защиты вычислительной системы.

Аутентификация - проверка идентификатора пользователя, осуществляемая перед разрешением доступа к ресурсам автоматизированной информационной системы.

Криптографические методы зашиты - методы защиты данных с помощью криптографического преобразования, под которым понимается преобразование данных шифрованием или выработкой имитовставки.