Големина на текста:
СУ „Св. Климент Охридски”
Курсова работa върху Информационна сигурност – стандарти
ISO 27К
по дисциплината „Е-бизнес: стратегия, архитектура, проектиране“, четена
от доц. д-р Камен Спасов
специалност: Софтуерно Инженерство, 4 курс
Информационна сигурност
Информацията винаги е била и остава най-търсената и скъпа стока, което особено засяга
съвременното информационно общество. Въпросите за компютърната сигурност стават по-
сериозни с развитието на информационните технологии и увеличаването на атаките върху
компютърните системи. На държавно, европейско и световно ниво се провеждат редица форуми
на държавно, европейско и световно ниво. От гледна точка на политиката за сигурност на
държавата, целта на разработката е да се направи предложение за повишаване на
информационната сигурност.
Едно от предназначенията на всяка информационна система е предоставянето на пълна,
достоверна и своевременна информация. Тази информация е уязвима поради случайни и
злонамерени дестабилизиращи фактори(заплахи), което налага да се вземат мерки за нейната
защита.
Обект на защитата е структурен компонент на информационната система, в който има
информация, поднадлежаща на защита. Такива обекти са компютрите(работни станции на
потребители и администратори на системи, локално използвани пресонални компютри,
периферни устройства), мрежови средства(модем, апаратура за предаване на данни, рутери,
мрежови сървъри, комуникационни канали )и помещения.Компютърните системи и мрежи са
техническа база на инфорционните системи. Най-важното е, че компютърната сигурност
защитава информацията, съхранявана в системата. Ето защо компютърната сигурност често се
нарича информационна сигурност.
Цели на информационната сигурност:
Защита на конфиденциалността (тайна): означава, че една защитената компютърна
система не трябва да допуска разкриването на информация от потребител, който не е
упълномощен (няма автентификация и oторизация за достъп до нея). Извършва се
автентификация (това е процес на верифициране на достъпа на партньора до даден процес, а
oторизация е разрешаването на достъпа до процес), авторизация.
Защита на цялостност: Компютърна система трябва да поддържа цялостта на
информацията, съхранявана в нея. Точност или цялостност означава, че системата не трябва да
компрометира информацията или да допуска неоторизирани преднамерени или случайни
промени в нея.
Защита на наличност: качеството на системата да осигури информацията в
необходимия момент. Наличността е качество на компютърната система с което се осигурява
наличност на информацията за потребителите. Наличност означава, че хардуерът и софтуерът
на компютърната система работят ефикасно и че системата има възможност да се възстанови
бързо и цялостно, ако възникне някое бедствие.
В определена среда един аспект на сигурността може да бъде по-важен от другите. При
работното проектиране за всеки отделен информационен ресурс е необходимо да се направи
преценка за изискванията за типа на сигурност, която ще влияе и на избора на специални
технически средства и продукти за удовлетворяването на тези изисквания.
Често, в отвореното Информационно общество наличността е основна нужда. Ако не
може да се използва компютърната система, няма възможност да се разбере дали тайната и
точността постигат целта си. Дори потребители, които се отвращават от "сигурността", са
съгласни, че техните компютърни системи трябва да поддържат работата си. Много от тях не
осъзнават, че поддържането на работата на системата е също тип сигурност.
Компютърната и мрежова сигурност е свойство на компютърните системи и мрежи да
противодействат на опитите на инкасационен достъп до обработваната и съхраняваната
информация, водещи до деструктивни действия и получаване на лъжлива информация. Тя се
гради върху следните концепции:
Идентификация – потребителите използват компютърните приложения
чрез потребителски индентификатор (ID).
Aвтентификация – доказване на самоличността на потребителя.
Оторизация присвояване на правата за достъп на всеки
потребител(например за запис, четене или изпълнени на файл).
Контрол на достъпа – присвояване на правата на достъп до мрежови
ресурси и предпазване на ресурсите чрез лимитиран достъп (кой, как, кога и при какви
условия има право на достъп).
Информационните системи се нуждаят от сигурност на информацията при обработката,
съхранението и неиното пренасяне.
За постигане на конфиденциалност, цялостност и наличност като елементи на
сигурността на информацията е необходимо да се реализират определни мерки за сигурност.
По- характерни от тях са политика и процедури за сигурност, технологии за защита, както и
обучение на прилагане на добри практики за зашита.

Това е само предварителен преглед

За да разгледате всички страници от този документ натиснете тук.

Информационна сигурност - стандарти ISO 27K

Разглеждане на аспектите и нуждата от информационна сигурност в контекста на фамилията стандарти ISO 27000...
Изпратен от:
nini777
на 2012-01-30
Добавен в:
Курсови работи
по Електронен бизнес
Статистика:
726 сваляния
виж още
 
 
Онлайн тестове по Електронен бизнес
Тест по електронен бизнес за 4-ти курс
изпитен тест по Електронен бизнес за Студенти от 4 курс
Тестът съдържа 30 въпроса, като някои от тях имат по повече от един верен отговор. Предназначен е за студенти от 4-ти курс, изучаващи дисциплината Електронен бизнес.
(Лесен)
30
140
1
27.08.2013
Тест по електонен бизнес
изпитен тест по Електронен бизнес за Студенти
Тестът съдържа 30 въпроса, някои от които имат повече от един верен отговор. Предназначен е за всички студенти, изучаващи дисциплината Електронен бизнес.
(Труден)
30
49
1
4 мин
27.08.2014
» виж всички онлайн тестове по електронен бизнес

Информационна сигурност - стандарти ISO 27K

Материал № 802888, от 30 яну 2012
Свален: 726 пъти
Прегледан: 922 пъти
Предмет: Електронен бизнес
Тип: Курсова работа
Брой страници: 43
Брой думи: 10,651
Брой символи: 70,755

Потърси помощ за своята домашна:

Имаш домашна за "Информационна сигурност - стандарти ISO 27K"?
Намери бързо решение, с помощтта на потребители на Pomagalo.com:

Намери частен учител

Марио Мънков
преподава по Електронен бизнес
в град София
с опит от  2 години
1 351

виж още преподаватели...
Последно видяха материала