Концептуальная модель информационной безопасности.
Компонентами концептуальной модели может быть следующее:
1) объекты угроз (за счёт разглашения, за счёт утечки, за счёт несанкционированного доступа);
2) непосредственно сами угрозы (целостности, конфиденциальности, полноте, доступности);
3) источники информации (люди, документы, публикации, технические носители, технические средства, продукция, отходы);
4) цели угроз со стороны злоумышленника (ознакомление, модификация, уничтожение);
5) способы доступа;
6) направления доступа;
7) направления защиты (правовая, организационная, инженерно-техническая);
8) способы защиты информации (упреждение, предотвращение, пресечение, противодействие);
9) средства защиты информации (физические, аппаратные, программные, криптографические).
Информационная безопасность – это состояние защищённости информационной среды общества от внутренних и внешних угроз, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций и государств. Угрозы подразделяются на три вида:
1) Ознакомление (получение) – противоправные действия, приводящие к значительному или полному разрушению информационных ресурсов.
2) Искажение (модификация) – случайные или преднамеренные действия, приводящие к частичному изменению содержания.
3) Разрушение (уничтожение) – противоправные действия, приводящие к изменению или разрушению информации.
- Концепция структуры защиты информации.
- Концептуальная модель информационной безопасности.
- Угрозы конфиденциальной информации.
- Направления обеспечения информационной безопасности.
- Программные средства защиты.
- Способы идентификации.
- Защита от копирования.
- Защита информации от утечки по техническим каналам.
- Антивирусная защита автоматизированных систем.
- Межсетевые экраны.