MENU logo
logo
Решения Cisco для защиты государственных информационных систем

Архитектура Безопасности Информационных Систем

Информационная безопасность / Ноябрь 28, 2017

Материал из Викиучебника — открытых книг для открытого мира

Основные определения[править]

Информация является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных задач.

- это свойство, заключающее в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность информации. Для обеспечения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней.

Под целостностью понимается невозможность несанкционированного или случайного уничтожения, а также модификации информации. Под конфиденциальностью информации - невозможность утечки и несанкционированного завладения хранящейся, передаваемой или принимаемой информации.

Известны следующие источники угроз безопасности информационных систем:

  • антропогенные источники, вызванные случайными или преднамеренными действиями субъектов;
  • техногенные источники, приводящие к отказам и сбоям технических и программных средств из-за устаревших программных и аппаратных средств или ошибок в ПО;
  • стихийные источники, вызванные природными катаклизмами или форс-мажорными обстоятельствами.

В свою очередь антропогенные источники угроз делятся:

  • на внутренние (воздействия со стороны сотрудников компании) и внешние (несанкционированное вмешательство посторонних лиц из внешних сетей общего назначения) источники;
  • на непреднамеренные (случайные) и преднамеренные действия субъектов.

Существует достаточно много возможных направлений утечки информации и путей несанкционированного доступа к ней в системах и сетях:

  • перехват информации;
  • модификация информации (исходное сообщение или документ изменяется или подменяется другим и отсылается адресату);
  • подмена авторства информации (кто-то может послать письмо или документ от вашего имени);
  • использование недостатков операционных систем и прикладных программных средств;
  • копирование носителей информации и файлов с преодолением мер защиты;
  • незаконное подключение к аппаратуре и линиям связи;
  • маскировка под зарегистрированного пользователя и присвоение его полномочий;
  • введение новых пользователей;

Для обеспечения безопасности информационных систем применяют системы защиты информации, которые представляют собой комплекс организационно - технологических мер, программно - технических средств и правовых норм, направленных на противодействие источникам угроз безопасности информации.

Источник: ru.wikibooks.org

ПОСЛЕДНИЕ СТАТЬИ

Институт Информационной Безопасности
Институт Информационной Безопасности
Август 4, 2023
Защита Информации Информатика
Защита Информации Информатика
Июль 5, 2023
Средства Защиты Информации от Несанкционированного Доступа
Средства Защиты Информации от Несанкционированного Доступа
Июнь 5, 2023
Цели Информационной Безопасности
Цели Информационной Безопасности
Май 6, 2023
Информационные Технологии как Фактор Экономической Безопасности Предприятия
Информационные Технологии как Фактор Экономической Безопасности Предприятия
Апрель 6, 2023
Техническая Защита Информации
Техническая Защита Информации
Март 7, 2023
Контур Информационной Безопасности Предприятия
Контур Информационной Безопасности Предприятия
Февраль 5, 2023
Безопасность Использования Информационных Систем
Безопасность Использования Информационных Систем
Январь 6, 2023

РУБРИКИ