Безопасность и управление доступом в ис

В любой компании или другой организации пусть даже очень маленькой, огромное внимание уделяется защите систем, информационных баз данных и любых других материалов потеря которых может повлиять на работоспособность предприятия.

Защита информации предприятия имеет широкий круг действий, таких как: защита доступа к информации, доступ пользователей, защита от вирусов и вирусных атак, а так же атак хакеров.

Защита информации-это комплекс мероприятий направленных на обеспечение важнейших аспектов информации.

Безопасность системы- это система управления доступом информации так что только автоматизированные лица получают право писать и т.д.

Политика безопасности- отображает набор знаков правовых норм поведения которыми пользуются конкретные организации при обработке защите и распространении информации.

Одним из самых распространённых утечек информации являются сами сотрудники, подкупаемые конкурентами, они предоставляют нужную информацию. Поэтому в крупных организациях применяют принцип коммерческой тайны, за распространение которой применяют даже уголовное наказание.

Коммерческая тайна- она содержит признаки представления целостности в силу ее неизвестности.

Уровни доступа информации 1) информационная безопасность ограниченные права доступа. 2) государственная и персональная тайна.

Угроза- это потенциально возможные события явления.

Ущерб- это искажение, уничтожения и блокирование доступа.

Непреднамеренные угрозы: 1) ошибки программных средств 2)не компетентные действия пользователя 3)пересылки данных по ошибочному адресу 4) ввод ошибочных данных 5) повреждения каналов связи.

Все виды угроз: 1) нарушение целостности уничтожение или искажение 2)НСД 3) блокировка доступа

Не стабилизирующие факторы- это процессы или события которые отрицательно воздействуют на информацию.

СЗИ- это техническая программное средство или материал для защиты информации.

СЗИ делится на группы: 1) ср-ва ограниченного доступа 2) ср-ва защиты каналов связи 3) ср-ва защиты утечки по физическим полям 4) ср-ва защиты от вредоносных программ 5) обеспечение безопасности, хранение и транспортировка информации.

Правообладатель- это автор его наследник, а также физ. или Ю.Л. которое обладает договором.

Личное право- это неотъемлемое право автора.

Приватность- это неприкосновенность частной жизни.

Смарт карта- это физ. пароли которые обеспечивают много факторную защиту.

2-х факторная защита- заключается в том что нужен ключ и пароль.

Квота- это доступное пространство на диске работа с которым разрешена администратором.

Авторизация- это разрешение передаваемая владельцем; передача прав вкл. передачу прав доступа.

Админ. Безопасности- это должностное лицо которое устанавливает политику безопасности и также идентифицирует объект или участника к которому применяется политика безопасности.

Анализ риска- это анализ ресурсов и уязвимость системы для установление ожидаемых потерь.

Анализ трафика- для получения информации из наблюдения за потоками трафика.

Аунтентификационная информация- используется для установления достоверности заявленной идентичности.

Аунтентификационный запрос- информация используется заявителем для получения Аунтентификационной информации.

Аунтентификационный сертификат-это информация в виде сертификата безопасности которая может использоваться для подтверждения идентичности.

Но не стоит упускать из вида и такие программы как вирусы, действие таких «паразитов разнообразно» от изменения названий вашей папки до полного удаления информации и(или) передачи её хакеру.

Вирус- это фрагмент кода который копирует себя в программу и модифицирует ее.

Двоичный контроль- это процесс использования двух или более объектов для защиты информации.

Червь- переползает из одного компьютера к дрогому используя компьютерную сеть и электронную почту.

ТРОЯН-уничтожает информацию приводя систему в зависание.

Признаки заражения:

1на экране появляется непредвиденно изображение сообщение звук

2неожиданно откр. Закр. Лоток

3произвольно запускаются программы

4в почтовом ящике полно сообщении без обратного адреса

Действия при наличии признаков заражения:

1отключить комп от сети

2попробовать режим от сбоев (F8)