У вас вопросы?
У нас ответы:) SamZan.net

Тема 12 Составляющие информационной безопасности 1

Работа добавлена на сайт samzan.net: 2016-06-09

Поможем написать учебную работу

Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.

Предоплата всего

от 25%

Подписываем

договор

Выберите тип работы:

Скидка 25% при заказе до 5.4.2025

Тема 1.2. Составляющие информационной безопасности

1.2.1. Введение

Цели изучения темы

  1.  изучить составляющие информационной безопасности и их характеристику.

Требования к знаниям и умениям

Студент должен знать:

  1.  составляющие понятия "информационная безопасность";
  2.  определение целостности информации;
  3.  определения конфиденциальности и доступности информации.

Студент должен уметь:

  1.  объяснить, почему целостность, доступность и конфиденциальность являются главными составляющими информационной безопасности.

Ключевой термин

Ключевой термин: содержанием информационной безопасности.

Содержанием информационной безопасности являются целостность, доступность и конфиденциальность информации.

Второстепенные термины

  1.  доступность информации;
  2.  целостность информации;
  3.  конфиденциальность информации.

Структурная схема терминов

1.2.2. Доступность информации

Как уже отмечено в предыдущей теме, информационная безопасность – многогранная область деятельности, в которой успех может принести только систематический, комплексный подход.

Обеспечение информационной безопасности в большинстве случаев связано с комплексным решением трех задач:

  1.  Обеспечением доступности информации.
  2.  Обеспечением целостности информации.
  3.  Обеспечением конфиденциальности информации.

Именно доступность, целостность и конфиденциальность являются равнозначными составляющими информационной безопасности.

Информационные системы создаются для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, то это, очевидно, наносит ущерб всем пользователям.

Роль доступности информации особенно проявляется в разного рода системах управления – производством, транспортом и т. п. Менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей, например, продажа железнодорожных и авиабилетов, банковские услуги, доступ в информационную сеть Интернет и т. п.

Доступность – это гарантия получения требуемой информации или информационной услуги пользователем за определенное время.

Фактор времени в определении доступности информации в ряде случаев является очень важным, поскольку некоторые виды информации и информационных услуг имеют смысл только в определенный промежуток времени. Например, получение заранее заказанного билета на самолет после его вылета теряет всякий смысл. Точно так же получение прогноза погоды на вчерашний день не имеет никакого смысла, поскольку это событие уже наступило. В этом контексте весьма уместной является поговорка: "Дорога ложка к обеду".

1.2.3. Целостность информации

Целостность информации условно подразделяется на статическую и динамическую. Статическая целостность информации предполагает неизменность информационных объектов от их исходного состояния, определяемого автором или источником информации. Динамическая целостность информации включает вопросы корректного выполнения сложных действий с информационными потоками, например, анализ потока сообщений для выявления некорректных, контроль правильности передачи сообщений, подтверждение отдельных сообщений и др.

Целостность является важнейшим аспектом информационной безопасности в тех случаях, когда информация используется для управления различными процессами, например техническими, социальными и т. д.

Так, ошибка в управляющей программе приведет к остановке управляемой системы, неправильная трактовка закона может привести к его нарушениям, точно также неточный перевод инструкции по применению лекарственного препарата может нанести вред здоровью. Все эти примеры иллюстрируют нарушение целостности информации, что может привести к катастрофическим последствиям. Именно поэтому целостность информации выделяется в качестве одной из базовых составляющих информационной безопасности.

Целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений.

1.2.4. Конфиденциальность информации

Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем в России связана с серьезными трудностями. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные и технические проблемы.

Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт, анкетные данные сотрудников и др. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе.

Конфиденциальность – гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.

Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.

Рисунок 1.2.1. Составляющие информационной безопасности

Как уже отмечалось, выделение этих категорий в качестве базовых составляющих информационной безопасности обусловлено необходимостью реализации комплексного подхода при обеспечении режима информационной безопасности. Кроме этого, нарушение одной из этих категорий может привести к нарушению или полной бесполезности двух других. Например, хищение пароля для доступа к компьютеру (нарушение конфиденциальности) может привести к его блокировке, уничтожению данных (нарушение доступности информации) или фальсификации информации, содержащейся в памяти компьютера (нарушение целостности информации).

1.2.5. Выводы по теме

  1.  Обеспечение информационной безопасности в большинстве случаев связано с комплексным решением трех задач:
  2.  обеспечением доступности информации;
  3.  обеспечением целостности информации;
  4.  обеспечением конфиденциальности информации.
  5.  Доступность – это гарантия получения требуемой информации или информационной услуги пользователем за определенное время.
  6.  Целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений.
  7.  Конфиденциальность – гарантия доступности конкретной информации только тому кругу лиц, для которого она предназначена.

1.2.6. Вопросы для самоконтроля

  1.  Перечислите составляющие информационной безопасности.
  2.  Приведите определение доступности информации.
  3.  Приведите определение целостности информации.
  4.  Приведите определение конфиденциальности информации.
  5.  Каким образом взаимосвязаны между собой составляющие информационной безопасности? Приведите собственные примеры.




1. на тему- КОММЕРЧЕСКОЕ ПРЕДСТАВИТЕЛЬСТВО МОСКВА 2000 г
2. тематическая модель измерительной системы Оптическая система КОС выпол
3. Расчет усилителя низкой частоты
4. религия. Святое и нуминозное
5. ПРИДНІПРОВСЬКА ДЕРЖАВНА АКАДЕМІЯ БУДІВНИЦТВА ТА АРХІТЕКТУРИ КАФЕДРА МІЖНАРОДНОЇ ЕКОНОМІКИ
6. Управление в организаци
7. Тема 1- Основи створення і концепція функціонування ІС державних і комерційних структур ІСДКС 1
8. Маркетленд яке зареєстровано відповідно до законодавства України за адресою 01023 м
9. Лабораторная работа 1 Цель работы- Ознакомление со средой TurboProlog на примере простейшей программы Описан
10. в Москве на базе РАНХИГС; выиграть в конкурсе студенческих проектов главный приз ~ поезду в Азию;