Информационная безопасность
Перечень вопросов к экзамену
(2011-2012)
Понятие информационной безопасности. Основные составляющие
Информация
- Общедоступная
- Ограниченного доступа
Ценность информации является субъективной оценкой
Понятие информационной безопасности
ИБ – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Защита информации – комплекс мероприятий, направленных на обеспечение ИБ.
Для разных субъектов проблемы ИБ различны. Например, в случае государственного предприятия и университета.
Основные составляющие ИБ:
- Доступность – это возможность за приемлемое время получить требуемую информационную услугу.
- Целостность – актуальность и непротиворечивость информации, её защищённость от несанкционированного изменения и разрушения.
u Статическая (ввод неверных данных, изменение данных)
u Динамическая целостность (кража, дублирование данных, внесение дополнительных сообщений (сетевых пакетов)).
Эти действия в сетевой среде называют АКТИВНЫМ ПРОСЛУШИВАНИЕМ.
- Конфиденциальность — защита от несанкционированного доступа к информации.
Криптография:
— алгоритмы шифрования (симметричный и асимметричный)
— алгоритм цифровой подписи
— протоколы обмена данными и прочее.
Классификация угроз. Примеры.
Понятие угрозы.
Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.
Попытка реализации угрозы называется атакой. Тот, кто предпринимает данную атаку – злоумышленником. Потенциальные злоумышленники – источники угроз.
Промежуток времени от момента, когда появляется возможность проведения атаки, до момента, когда данная уязвимость устранена, называется окно опасности.
Критерии характеристики угроз:
- По аспекту информационной безопасности (доступности, целостности, конфиденциальности)
- По компонентам информационныхсистем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура)
- По способу осуществления (случайные/преднамеренные действия природного/техногенного характера)
- По расположению источника угроз (внутри/вне рассматриваемой информационной системы)
Распространенные угрозы доступности.
(!) Непреднамеренные ошибки.
Отказ пользователей:
— Нежелание работать с информационной системой
— Невозможность работать с системой в силу отсутствия соответствующих навыков
— Невозможность работать с системой в силу отсутствия технической поддержки
Внутренний отказ информационной системы:
— Отступление от правил эксплуатации
— Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала
— Ошибка при пере/конфигурировании системы
— Отказы программного и аппаратного обеспечения
— Разрушение данных
— Разрушение или повреждение аппаратуры
Отказ поддерживающей инфраструктуры:
— Нарушение работы систем связи, электропитания, водо- (тепло-) снабжения, кондиционирования
— Разрушение или повреждение помещений
— Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности
Стихийные бедствия (пожары, наводнения, землетрясения, ураганы)
Статьи к прочтению:
Прикол! Как пацан решает пример!😊😁😉☺😜😝😝
Похожие статьи:
-
Угрозы конфиденциальной информации.(с лекции) Под угрозами кон инф принято пронимать потенциальные или реально возможные действия по отношениб к инф….
-
Классификация угроз информационной безопасности
При формулировании определения информационной безопасности автоматизированных систем мы упоминали понятие угрозы. Остановимся на нём несколько подробнее….