Големина на текста:
Тема 11: Понятие за информационната сигурност. Категории
Под информационна сигурност ще разбираме защитата на информацията и
поддържащата я инфраструктура от случайни или преднамерени въздействия от
естествен или изкуствен характер, които могат да нанесат неприемлива вреда на
собствениците или на ползващите информацията, както и на поддържащата
инфраструктура.
Защита на информацията - това е комплекс от мероприятия, насочени към
осигуряване на информационната сигурност.
Правилният методологически подход към проблемите на информационната
сигурност започва с изясняването на субектите на информационните отношения и
интересите на тези субекти, свързани с използването на информационните системи.
Информационната сигурност не се свежда само до ззащитата от
несанкциониран достъп до информацията, това е принципно по – широко понятие.
Субектът на информационните отношения може да пострада (да понесе загуба
или морални вреди) не само от несанкциониран достъп, но и от откъз от системата,
предизвикващ прекъсване на работата. В много отворени организации защитата от
несанкциониран достъп до информацията не е на първо място по важност.
Много често информационната сигурност се приема като еквивалент на
компютърната сигурност. Но “компютърната сигурност” е понятие с по тесен
смисъл. Компютрите са само един от компонентите на информационните системи и
въпреки че вниманието ни е насочено към информацията, която се съхрнява,
обработва и предава с компютри, сигурността се определя от всички компоненти. В
това число влиза и най-слабото звено, което в болшинството от случаите се оказва
чвекът.
Категории на информационната сигурност
Ифрмационната сигурност е широкообхватна област от действия, където
само систематичният комплексен подход може да доведе до успех. Спектърът на
интересите на субектите, свързани с използването на информационните системи,
може да се раздели на следните категории: осигуряване на достъпност,
неприкосновеност, конфиденциалност и автентичност на информационните
ресурси и на поддържащата инфраструктура.
а ) достъпност – това е възможността за приемливо време да се получи
изискваната информационна услуга;
б ) неприкосновеност – аактуалност и неприкосновеност на информацията и
неговата защитеност от разрушения и несанкционирана промяна, т.е. гаранция, че
информацията съществува в изходния си вид; нарушаването на тази категория
обикновено се нарича фалшификация на съобщението;
в ) конфиденциалност защита от несанкциониран достъп до
информацията, т.е. конкретна информация да се предоставя само на лицата, за
които е предназначена; нарушаването на конфиденциалността обикновено се
нарича разкритие на информацията;
г ) автентичност – гаранция за това, че източник на информацията е точно
лицето, което е заявило, че е автор.
Информационните системи се създават за получаване на определеи
информационни услуги. Ако по някакви причини не е възможно предоставяне на
тези услуги, това очевидно нанася вреда на всички субекти на информационните
отношения. За това без да се противопоставя на останалите аспекти, достъпността
е една от най-важните категории на информационната сигурност.
Неприкосновеността може да се раздели на статична – неизменност на
информационните обекти, и динамична – отнасяща се към конкретно изпълнение
на сложни действия (транзакции).
Неприкосновеността се оказва най-важна за информационната сигурност в
случаите, когато информацията служи за “ръководство за действие”.
Конфиденциалността е най-обсъжданият аспект на информационната
сигурност. Но практическата реализация на мерките по осигуряване на
конфиденциалността на съвременните информационни системи е трудна. От една
страна, сведенията за каналите на изтичане на информация не са публични, така че
болшинството от потребителите са лишени от възможността да се запознаят с
потенциалните рискове. От друга страна, при използването на криптографията
съществуват законови и технически трудности.
Почти за всички, които използват информационните системи, на първо
място стои достъпността. Пректически не и остъпва по важност
неприкосновеността.
Тема 14: Класификация на заплахите ; заплахи за достъпността ;
вредоносно програмно осигуряване:
Заплахите могат да бъдат класифицирани по следните категории:
? по категорията на информационната сигурност (достъпност,
неприкосновеност, конфиденциалност) ;
? по компонентите на информационните системи, към които са
насочени заплахите (данни, програми, апаратура, поддържаща
инфраструктура)
? по начина на оцъществяване (случайни/преднамерени действия от
природен/технологичен характер);
? по разположение на източника на заплахите (вътре или вън от
информационната система).
Най – често разпостранените заплахи са:
?По отношение на достъпността
Повреждане или даже разрушение на
оборудването;
Извеждане на системата от режим на
експлоатация;
Пепълване на сървъри;
“ Логически бомби”, вируси и троянски кон;
?По отношение на неприкосновеността
Кражба на информация
?По отношение на конфиденциалността
Кражби на оборудване;
Заплаха вследствие разполагане на данни в среда,
където няма защита;
Злоупотреби от страна на потребителя;
Най-чести и опасни са непреднамерените грешки на щатни служители ,
оператори, системни администратори и други лица, обслужващи
информационните системи. Понякога такива грешки представляват заплахи
(неправилно въведени данни или грешка в програмата) , понякога те създават
уязвими места, от които могат да се ползват злоумишленици.
Заплахи за достъпността
Тъй като заплахите за достъпността са едни от най-разпостранените, ще
разгледаме и други класификации на тези заплахи.
Според компонентите на информационната система, към които са
насочени, заплахите за достъпността могат да се разделят на:
? Спиране на достъпа на потребителите;
?вътрешен отказ на информационната система;
?спиране на работата на поддържащата инфраструктура;
С потребителите ца свързани следните заплахи:
? нежелание да се работи с информационна система (най-често се проявява при
необходимост да се усвояват нови възможности на системата и при

Това е само предварителен преглед

За да разгледате всички страници от този документ натиснете тук.

Понятие за информационната сигурност. Категории

Под информационна сигурност ще разбираме защитата на информацията и поддържащата я инфраструктура от случайни или преднамерени въздействия от естествен или изкуствен характер...
Изпратен от:
maniche
на 2009-06-10
Добавен в:
Лекции
по Информатика, ИТ
Статистика:
424 сваляния
виж още
 
Домашни по темата на материала
система за инф. сигурност:организационен и правен аспект.
добавена от mirong 14.04.2016
0
5
Подобни материали
 

Оценяване на управленски информационни системи в търговските банки

22 фев 2008
·
234
·
9
·
1,360
·
159

Настоящият материал третира проблемите, свързани с оценката на компютърните информационни системи в търговските банки. Проблемът с оценяването е съществен и от гледна точка на възможностите за избор на нови компютърни информационни системи.
 

Информационна сигурност - същност и основни понятия

13 май 2008
·
1,059
·
11
·
2,302
·
945

Информационна сигурност - същност и основни понятия. Уязвимост, заплахи и противодействия. Политика за информационна сигурност...
 

Електронно правителство

24 юни 2008
·
407
·
15
·
2,846
·
194

Публичната администрация трябва да споделя опеределени общи ценности и принципи, за да бъде в служба на обществото. Това са ценностите на демокрацията, законността и високата ефекти...
 

Система за тестово изпитване по информационни технологии в 5 клас

06 сеп 2008
·
604
·
43
·
7,604
·
411
·
1

В началото на 21 век, българското училише е поставено пред нови изисквания .То трябва да подготвя хора, които трябва да намерят реализация в Европейския съюз. Затова като основни приоритети се явяват чуждоезиковото обучение и информационните технологии...
 

Информацията

17 сеп 2008
·
85
·
2
·
477
·
55

Урок по информатика за 9 клас, включва какво представлява информатика и видовете информация.
 
Онлайн тестове по Информатика, ИТ
Тест по Информатика за 3-ти курс на тема "Мрежова сигурност"
изпитен тест по Информатика, ИТ за Студенти от 3 курс
Мрежова сигурност - същност и особености на компютърните вируси. Тестът съдържа 10 въпроса, всеки от които има само един верен отговор. Предназначен е за студенти от 3-ти курс.
(Лесен)
10
5
1
3 мин
03.08.2018
Тест по Информатика за 9-ти клас
изпитен тест по Информатика, ИТ за Ученици от 9 клас
Изпитен тест за ученици по информатика за 9-ти клас, задължителна подготовка. Съдържа 20 въпроса, всеки от които има само един верен отговор.
(Лесен)
20
10
1
6 мин
13.08.2018
» виж всички онлайн тестове по информатика, ит

Понятие за информационната сигурност. Категории

Материал № 356169, от 10 юни 2009
Свален: 424 пъти
Прегледан: 292 пъти
Качен от:
Предмет: Информатика, ИТ
Тип: Лекция
Брой страници: 11
Брой думи: 1,705
Брой символи: 16,384

Потърси помощ за своята домашна:

Имаш домашна за "Понятие за информационната сигурност. Категории"?
Намери бързо решение, с помощтта на потребители на Pomagalo.com:

Намери частен учител

Евелина Събева
преподава по Информатика, ИТ
в град Варна
с опит от  18 години
46

Мирослав Банев
преподава по Информатика, ИТ
в град Плевен
с опит от  2 години
2

виж още преподаватели...
Последно видяха материала
Сродни търсения