Понятие безопасности в информационных системах
Безопасность – это отсутствие угрозы опасности чего-либо, состояние защищённости от возможных опасностей, от угроз и рисков возможных опасностей.
В сфере информационных систем и информационных технологий безопасность понимается конкретнее как обеспечение защиты информации, в частности, защиты информации в современных информационных системах. Нематериальный характер информации создаёт существенные трудности в её защите. Сравнительно легко, например, обеспечить сохранность какого-то лазерного диска с той или иной информацией, для этого его можно просто запереть в сейф и выдавать только проверенным пользователям. Но такой способ обеспечения сохранности и ограничения использования лазерного диска не обеспечивает сохранность информации, которую можно с этого диска несанкционированным образом скопировать и использовать уже на других носителях.
Если перечислять основные направления защиты информации, то можно сказать, что обеспечение безопасности – это защита от нелегального или незаконного доступа к информации или использования информации из экономических информационных систем.
Незаконным является такой доступ к информации, который производится с нарушением действующих норм российского или международного законодательства. В частности, к секретной информации должны получать доступ только те лица, которые имеют соответствующий допуск. Знание международного законодательства в сфере защиты информации желательно, в частности, потому, что США обеспечивают соблюдение норм своего национального законодательства и защиту авторских прав своих граждан на территориях других государств. В случаях нарушений законодательства США в сфере защиты информации субъект такого нарушения на территории России может быть подвергнут судебному преследованию в случае его приезда на территорию США.
Нелегальным является такой доступ к информации, который нарушает общепринятые нормы и правила доступа к информации, либо какие-то частные договорённости или положения контрактов в этой сфере, которые не обязательно описаны в нормах законов. При нелегальном доступе к информации нормы законодательства не обязательно нарушаются, но нарушения безопасности вполне возможны, например, в случаях доступа к конфиденциальной информации для физических или юридических лиц. Режим такой конфиденциальности могут устанавливать сами эти лица, но если такие режимы не основаны на нормах законодательства эти лица и должны обеспечивать защиту своей информации. Некоторой поддержкой такой их деятельности со стороны государства может быть защита прав и обязанностей юридических и физических лиц, вытекающих из официально заключённых ими договоров на основе норм гражданского права РФ. В этих случаях прокуратура и суды могут осуществлять преследования нарушителей таких договоров, в том числе, и в сфере обеспечения безопасности информации. Часто такие договора описывают режимы разрешённого доступа к той или иной информации, так называемого санкционированного доступа. Санкционированный доступ подразумевает, что обладатель той или иной информации даёт разрешение, санкцию другим на использование этой информации. Но во многих случаях, например, при получении общедоступной информации из сети Интернет никто никаких санкций на доступ к информации не даёт. Но в этих случаях, тем не менее, возможен нелегальный доступ к информации, например, с помощью обхода парольной защиты. В этом смысле нелегальный доступ к информации можно считать несколько более широким понятием, чем несанкционированный.
- Современные информационные технологии для психологов мпси 2010 год
- Место курса в системе подготовки специалиста
- Компьютерные информационные системы: понятие, основные функции, основные процессы, основные виды обеспечения Понятие и цели функционирования
- Основные реализуемые процессы
- Понятие подсистем и основные их виды
- Информационное обеспечение
- Техническое обеспечение
- Математическое и программное обеспечение
- Организационное обеспечение
- Правовое обеспечение
- Функциональные подсистемы информационных систем
- Классификации автоматизированных информационных систем
- Понятие технологии
- Понятие информационной технологии
- Соотношение информационной технологии и информационной системы
- Различие между автоматической и автоматизированной технологией
- Основные технические достижения, используемые для создания и развития автоматизированных информационных технологий.
- Этапы развития информационных технологий. Централизованная и децентрализованная обработка информации
- Признак деления — вид задач и процессов обработки информации
- Признак деления — проблемы, стоящие на пути информатизации общества
- Признак деления — преимущество, которое приносит информационная технология
- Признак деления — виды инструментария технологий
- Устаревание информационной технологии
- Централизованная и децентрализованная обработка информации
- Примеры современных информационных технологий
- Информационные технологии создания, редактирования и предпечатной подготовки текстов (пример - Microsoft Word)
- Информационные технологии расчётов в электронных таблицах (пример - Microsoft Excel)
- Информационные технологии обработки графических данных
- Информационные технологии создания и ведения баз данных (пример - Microsoft Access)
- Информационные технологии автоматизации офисной деятельности и делопроизводства
- Информационные технологии статистической обработки данных
- Информационные технологии мультимедиа: работа со звуком, изображением, графикой, анимацией и т.П. (Пример - подготовка презентаций в программе Microsoft PowerPoint.)
- Информационные технологии автоматизированного проектирования (пример - программный комплекс AutoCad)
- Информационные технологии бухгалтерского учёта: информационные и расчётные системы
- Информационные технологии финансовой аналитической деятельности
- Информационные технологии поддержки экспертной деятельности
- Понятие безопасности в информационных системах
- Виды угроз безопасности в экономических информационных системах
- Риски и угрозы безопасности
- Виды угроз безопасности
- Примеры угроз безопасности
- Возможности утечки компьютерной информации
- Наиболее распространённые способы несанкционированного доступа к информации
- Методы и средства защиты информации в экономических информационных системах Важнейший и базовые принципы защиты информации
- Требования к проектированию системы защиты информации
- Основные функции системы защиты информации
- Методы обеспечения безопасности информации
- Средства обеспечения безопасности информации
- Меры защиты информации
- Программные средства и способы защиты компьютерной информации Защита от несанкционированного доступа к ресурсам компьютера: пароли, разграничение доступа
- Защита дисков от копирования
- Резервное копирование информации
- Вредоносные программы и программы борьбы с ними
- Понятие компьютерного вируса
- Spyware и Adware программы
- Программные и другие методы борьбы со Spyware и Adware программами
- Признаки заражения компьютеров
- Способы заражения компьютерными вирусами
- Методы защиты от компьютерных вирусов
- Средства антивирусной защиты
- Программные средства защиты от вирусов: поведенческие блокираторы
- Программные средства защиты от вирусов: антивирусные сканеры и мониторы
- Программные средства защиты от несанкционированных рассылок сообщений по электронной почте типа Anti Spam ("против спама")
- Литература Основная
- Дополнительная