- программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);
- административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).
Информационная система – это совокупность технических (аппаратных) и программных средств, а также работающих с ними пользователей (персонала), обеспечивающая ввод, передачу, хранение, обработку и предоставление информации.
Информационная безопасность – основная характеристика системы, характеризующая надежность хранения, пополнения и копирование информационного ресурса.
Защита информации – совокупность мер, мероприятий и технологий по поддержанию информационной безопасности.
Легальный пользователь – лицо, имеющее право доступа к информации.
Нелегальный пользователь (нарушитель)– это лицо, осуществляющее несанкционированный доступ (НСД).
Время жизни – интервал, в течение которого сведения предоставляют полезность. Значительная часть информации, важная во время истечения событий, постепенно теряет значение, то есть информативность.
Пароль – некоторое слово (совокупность символов), предполагающее ограничение доступа к информационной системе.
Согласно установившейся терминологии те или иные сведения могут быть: общедоступными, или массовыми, для которых необходимо условие однозначного восприятия; конфиденциальными, предназначенными для ограниченного круга пользователей при предъявлении ими определенных полномочий; секретными как правило, связанными с государственной тайной.
Деление информации на конфиденциальную и секретную, в достаточной степени условно, так как опирается на нормативные акты и во многих случаях субъективно.
Необходимость введения секретности диктуется многими причинами. Конечно, это прежде всего государственная безопасность, разглашение подобных сведений может принести вред государству в целом. Экономические причины диктуются возможным ущербом в рамках отрасли, корпорации, компании. Сюда относятся особенности технологии (ноу-хау), сведения о рынках, поставщиках, контрагентах и т.д. Конституционно–правовые нормы обеспечения секретности связаны с соблюдением права граждан на закрытость их персональных данных. Это норма, широко практикующаяся за рубежом, у нас только начинает вводиться. То же относится к закрытости частной переписки. Еще одна группа сведений, доступ к которой должен быть ограничен, – информация о технологических процессах и сопутствующим им процедурам (транспортировка, складирование и т.д.). Не выполнение ряда требований по ограничению доступа к системам автоматизированного управления может привести к авариям с серьезными экологическими последствиями.
Функции обеспечения информационной безопасности регламентированы национальными нормативными документами и частично – международными рекомендациями. Согласно типовому положению, утвержденной государственной технической комиссией при Президенте Российской Федерации и федеральным агентством правительственной связи и
Таблица 1
Категории систем по степени защиты.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.