1. Главная
  2. Технологии
  3. Политика информационной безопасности - совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности

Политика информационной безопасности - совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности

Уровень 1

Информационная безопасность

Безопасность информации; Information security

Информационная безопасность - по законодательству РФ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Информационная безопасность имеет три основные составляющие:

-1- конфиденциальность - защита чувствительной информации от несанкционированного доступа;

-2- целостность - защита точности и полноты информации и программного обеспечения;

Доступность - обеспечение доступности информации и основных услуг для пользователя в нужное для него время.

Аутентичность информации

Аутентичность информации - избежание недостатка полноты или точности информации при ее санкционированных изменениях.

Безопасность

Safety; Security

Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Различают:

- социальную безопасность: правовую, интеллектуальную, духовно-культурную;

Экономическую безопасность: финансовую, хозяйственную, технологическую; и

Территориальную безопасность: экологическую, сырьевую, жизненную.

Безопасность сети

Network security

Безопасность сети - меры, предохраняющие информационную сеть:

- от несанкционированного доступа;

От случайного или преднамеренного вмешательства в нормальные действия; или

От попыток разрушения ее компонентов.

Безопасность информационной сети включает защиту оборудования, программного обеспечения, данных и персонала.

Достоверность информации

Достоверность информации - в криптографии - общая точность и полнота информации. Достоверность информации обратно пропорциональна вероятности возникновения ошибок в информационной системе.

Доступность информации

Доступность информации - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Защита информации

Защита данных; Data protection

Защита информации - совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера.

Защищенность информационной системы

Security

Защищенность информационной системы - способность системы противостоять несанкционированному доступу к конфиденциальной информации, ее искажению или разрушению. Различают два аспекта защищенности:

Техническую защиту (свойство недоступности); и

Социальную защищенность (свойство конфиденциальности).

Злоумышленник

Intruder

Злоумышленник - субъект, оказывающий на информационный процесс воздействия с целью вызвать его отклонение от условий нормального протекания.

В криптографии считается, что в распоряжении злоумышленника имеются все необходимые для выполнения его задачи технические средства, созданные на данный момент.

Контроль доступа

Access auditing

Контроль доступа - процесс защиты данных и программ от их использования объектами, не имеющими на это права.

В сетях для контроля доступа используются:

- фильтрующие маршрутизаторы, реализующие алгоритмы анализа пакетов в части адресов отправления и назначения;

- фильтры пакетов, запрещающие установление соединений, пересекающих границы защищаемой сети;

Шлюзы прикладных программ, проверяющие права доступа к программам.

Конфиденциальная информация

Confidential information

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством страны и уровнем доступа к информационному ресурсу. Конфиденциальная информация становится доступной или раскрытой только санкционированным лицам, объектам или процессам.

Нарушение безопасности информации

Нарушение безопасности информации - событие, при котором компрометируется один или несколько аспектов безопасности информации (доступность, конфиденциальность, целостность и достоверность).

Политика информационной безопасности

Security policy

Политика информационной безопасности - совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности.

Наши рекомендации

Анализ действующей информационной системы и выявление угроз информационной безопасности.

Необходимость защиты информации. Понятие угрозы информационной безопасности. Виды угроз информационной безопасности.

Общие понятия информационной безопасности. Классификация угроз информационной безопасности.

Новая Концепция информационной безопасности ФТС РФ. Объекты обеспечения информационной безопасности. Модель нарушителя информационной безопасности в таможенных системах.

Государственная политика в сфере информационной безопасности. Определение и задачи информационной безопасности. Составляющие национальных интересов РФ в информационной сфере.

Принципы обеспечения информационной безопасности. Общие методы обеспечения информационной безопасности. Сущность и определение понятия защиты информации.

Международное право в области обеспечения информационной безопасности. Международные стандарты обеспечения информационной безопасности. Стандарт ISO 27001.

Понятие информационной безопасности, безопасной системы. Критерии оценки информационной безопасности

Место информационной безопасности в системе обеспечения безопасности личности, общества и государства. Классификация и суть угроз информационной безопасности (из моего диплома)

Понятие информационной безопасности. Целью изучения дисциплины «Информационная безопасность» является приобретение студентами знаний о сущности информационной безопасности и защиты информации