Главная страница
Навигация по странице:

  • Краткое содержание

  • Уязвимость компьютерных систем (КС). Уязвимость информации

  • Атакой на КС

  • Лекция. Предмет и задачи программноаппаратной защиты информации.


    Скачать 39 Kb.
    НазваниеПредмет и задачи программноаппаратной защиты информации.
    Дата05.09.2019
    Размер39 Kb.
    Формат файлаdoc
    Имя файлаЛекция.doc
    ТипЛекция
    #58097

    Подборка по базе: 3 задачи 24.03.2019.docx, Практическое задание 2.5.1_ Методы и средства защиты информации , 9. Цель, задачи и содержание педагогической работы в адаптационн, 2 Ситуац задачи педиатрия 2018.pdf, Профильные предметы русс (сокращенный).docx, Критерии защиты творческих работ .doc, микробиология задачи.docx, БО, практические задачи для заочников.docx, Рождество Христово. Методическая разработка по предметам ОРКСЭ 4, Итоговый тест по предмету''Экология и природопользование.docx.

    Лекция № 1 (2 часа).

    Тема: «Предмет и задачи программно-аппаратной защиты информации.»

    Вопросылекции:


    1. Основные понятия.

    2. Уязвимость компьютерных систем.


    Краткое содержание вопросов:

          1. Основные понятия.

    В Федеральном законе РФ «Об информации, информатизации и защите информации», принятом 25 января 1995 года Государственной Думой, определено, что «информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления». Информация имеет ряд особенностей:

    • она нематериальна;

    • информация хранится и передается с помощью материальных носителей;

    • любой материальный объект содержит информацию о самом себе или о другом объекте. Не материальность информации понимается в том смысле, что нельзя измерить ее параметры известными физическими методами и приборами. Информация не имеет массы, энергии и т. п.

    Информация хранится и передается на материальных носителях. Такими носителями являются мозг человека, звуковые и электромагнитные волны, бумага, машинные носители (магнитные и оптические диски, магнитные ленты и барабаны) и др.

    Информации присущи следующие свойства.

    Информация доступна человеку, если она содержится на материальном носителе. Поэтому необходимо защищать материальные носители информации, так как с помощью материальных средств можно защищать только материальные объекты.

    Информация имеет ценность. Ценность информации определяется степенью ее полезности для владельца. Обладание истинной (достоверной) информацией дает ее владельцу определенные преимущества. Истинной или достоверной информацией является информация, которая с достаточной для владельца (пользователя) точностью отражает объекты и процессы окружающего мира в определенных временных и пространственных рамках.

    Информация, искаженно представляющая действительность (недостоверная информация), может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией.

    Законом «Об информации, информатизации и защите информации» гарантируется право собственника информации на ее использование и защиту от доступа к ней других лиц (организаций). Если доступ к информации ограничивается, то такая информация является конфиденциальной.

    Конфиденциальная информация может содержать государственную или коммерческую тайну. Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т. п. Государственную тайну могут содержать сведения, принадлежащие государству (государственному учреждению). В соответствии с законом «О государственной тайне» сведениям, представляющим ценность для государства, может быть присвоена одна из трех возможных степеней секретности. В порядке возрастания ценности (важности) информации ей может быть присвоена степень (гриф) «секретно», «совершенно секретно» или «особой важности». В государственных учреждениях менее важной информации может присваиваться гриф «для служебного пользования».

    Для обозначения ценности конфиденциальной коммерческой информации используются три категории:

    • «коммерческая тайна - строго конфиденциально»;

    • «коммерческая тайна - конфиденциально»;

    • «коммерческая тайна».

    Используется и другой подход к градации ценности коммерческой информации:

    • «строго конфиденциально - строгий учет»;

    • «строго конфиденциально»;

    • «конфиденциально».

    Ценность информации изменяется во времени.


          1. Уязвимость компьютерных систем (КС).

    Уязвимость информации — это возможность возникновения на каком-либо этапе жизненного цикла КС такого ее состояния, при котором создаются условия для реализации угроз безопасности информации.

    Атакой на КС называют действие, предпринимаемое нарушителем, которое заключается в поиске и использовании той или иной уязвимости. Иначе говоря, атака на КС является реализацией угрозы безопасности информации в ней.

    Угрозы информационной безопасности могут быть разделены на угрозы, не зависящие от деятельности человека (естественные угрозы физических воздействий на информацию стихийных природных явлений), и угрозы, вызванные человеческой деятельностью (искусственные угрозы), которые являются гораздо более опасными.

    Искусственные угрозы исходя из их мотивов разделяются на непреднамеренные (случайные) и преднамеренные (умышленные). К непреднамеренным угрозам относятся:

    • ошибки в проектировании КС;

    • ошибки в разработке программных средств КС;

    • случайные сбои в работе аппаратных средств КС, линий связи, энергоснабжения;

    • ошибки пользователей КС;

    • воздействие на аппаратные средства КС физических полей других электронных устройств (при несоблюдении условий их электромагнитной совместимости) и др. К умышленным угрозам относятся:

    • несанкционированные действия обслуживающего персонала КС (например, ослабление политики безопасности администратором, отвечающим за безопасность КС);

    • несанкционированный доступ к ресурсам КС со стороны пользователей КС и посторонних лиц, ущерб от которого определяется полученными нарушителем полномочиями.


    написать администратору сайта