Меню сайта
Категории раздела
Наш опрос
Статистика
Онлайн всего: 9 Гостей: 9 Пользователей: 0 |
Информационная безопасность. Компьютерная безопасностьВ оглавление Основы информационных технологий в профессиональной деятельностиАннотация: Рассматриваются основы информационной безопасности. Рассмотрены элементы криптографии, ЭЦП, политика безопасности, виды угроз, меры защиты от угроз, информационная безопасность личности, информационное противоборство и др. Рассматриваются основы компьютерной безопасности, в частности, вирусы, типы, способы проникновения и меры защиты от них, основные классы безопасности, понятие компьютерной безопасности и соответствующие нормативно-правовые акты.
Информационная безопасностьВозникновение индустрии обработки информации привело к возникновению индустрии средств защиты информации и к необходимости изучать проблемы защиты информации, проблемы информационной безопасности. Одна из наиболее важных проблем – проблема кодирования сообщений и шифрования информации. Проблемой защиты и скрытия информации занимается наука кpиптология (криптос – тайный, логос – наука). Кpиптология имеет два основных напpавления – кpиптогpафию и кpиптоанализ имеющих различные цели. Кpиптогpафия разрабатывает и исследует математические методы преобразования информации, а кpиптоанализ исследует возможности расшифровки информации без ключа. Под надежностью шифра понимается способность противостоять взлому шифра. При дешифровке сообщения может быть известно все, кроме ключа, то есть надежность шифра определяется секретностью ключа и числом его различных вариантов. Применяется даже открытая криптография, которая использует различные ключи для шифрования, а сам ключ шифрования может быть общедоступным, опубликованным. Число ключей при этом может достигать сотни триллионов. Криптогpафическая система – семейство преобразований открытых текстов. Электpонной (цифpовой) подписью (ЭЦП) называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста проверить авторство и подлинность сообщения. К ЭЦП предъявляются два основных требования: легкость проверки подлинности подписи; высокая сложность подделки подписи. Разработка ключевой, парольной информации является типовой задачей администратора безопасности информационной системы. Информационная безопасность системы – защищенность информации, актуализируемой системой от внутренних или внешних угроз, то есть обеспечение устойчивого функционирования, целостности и эволюции системы. К защищаемой информации относятся электронные документы и спецификации, программное обеспечение, структуры и базы данных и др. Доктрина информационной безопасности РФ определяет понятие информационной безопасности, как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. В защищенной системе всегда есть подсистема, выполняющая функции контроля операций любого субъекта над любым объектом и для выполнения этих операций необходима дополнительная операция о степени доступа и операциях. Степень информационной безопасности в системе определяется доступом субъектов к объектам. Анализ потенциальных угроз информации, информационным системам является необходимым условием разработки методов, средств, стратегий защиты. Существуют различные виды угроз информационной безопасности системы. Наиболее распространенными являются следующие классы угроз:
Для компьютерных систем и сетей наиболее распространенными видами угроз являются: неумышленные или некомпетентные действия;
Меры по безопасности информационных систем зависят от вида угрозы и среди эффективных мер можно назвать следующие:
В каждой информационной системе необходима так называемая политика безопасности, неукоснительно выполняемая система правил доступа, использования, распределения, защиты и хранения ценной информации. Политика безопасности – всегда компромисс. При хорошей политике безопасности получаем хорошую безопасность, а при плохой политике – слабую безопасность. Эффективная политика безопасности часто использует предысторию эволюции системы и ее связи с окружающей средой и осуществляется в реальном масштабе времени. Политика информационной безопасности государства, должна обеспечивать решение следующих основных задач:
При определении политики безопасности в правовой информационной системе, необходимо:
Задача защиты и структурирования, архивирования офисной и корпоративной правовой информации решается часто плохо: документация хранится в различных форматах, в различном виде, в бумажном виде, без резервных копий и т.д. Обеспечение информационной безопасности личности означает, с одной стороны, ее право на объективную и не конфиденциальную информацию для развития и жизненных целей и, с другой стороны, - защиту человека от любого информационного воздействия, препятствующего свободному формированию и развитию его личности. В качестве таких воздействий на личность могут выступать:
|
Поиск
Календарь
Архив записей
|
||||||||||||||||||||||||||||||||||||||||||||||