Новости
7 Июля 2018, 20:34

Информационная безопасность

В широком понимании информационная безопасность - это защита интересов сторон информационного взаимодействия. Понятие информационной безопасности принято разделять на несколько составляющих:

1. Целостность. Информация сохраняет собственную целостность в процессе хранения и передачи. Создавать новые данные, изменять их или уничтожать могут только лица, наделенные соответствующим правом.
2. Конфиденциальность. Доступ к информации ограничен для широкого круга лиц или конкретных личностей. Конфиденциальность гарантирует доступность информации только авторизованному кругу лиц.
3. Доступность. К информации в любой момент имеют доступ лица из круга полноправных пользователей.
4. Достоверность. Информация имеет отношения к определенным субъектам, которые являются ее реальными источниками.

Ключевые задачи информационной безопасности

Системы безопасности подчинены понятной цели - реализовать комплекс мер по контролю за несанкционированным доступом к информации и своевременному его предотвращению. Сюда также следует отнести действия, предупреждающие злонамеренную эксплуатацию информации, ее повреждение, копирование и блокирование.

Угрозы информационной безопасности

Под угрозой в данном контексте подразумевается потенциальное действие, процесс или явление, способные оказать негативное влияние на систему и информацию, которая в ней хранится. Угрозы воздействуют на ресурсы, в результате чего возникает риск искажения данных, их копирования, изменения, незаконного распространения. В науке принято разделять угрозы на естественные и искусственные по природе своего происхождения. Естественные угрозы возникают под влиянием природных катаклизмов или физических процессов. Искусственные создаются в результате человеческой деятельности. Второй критерий классификации угроз - степень преднамеренности. То есть, угрозы бывают случайными или запланированными. Третий критерий - источник. В качестве источника угроз следует рассматривать:

- природу (стихийные бедствия);
- человека (открытие конфиденциальных данных);
- санкционированные ошибки (сбои в системе);
- несанкционированные ошибки (заражение вирусными программами).

Средства и способы защиты информации

В информационной системе есть несколько эффективных методов защиты данных:

1. Физическое препятствие. Сервер хранится в охраняемом помещении, доступ имеют только сотрудники.
2. Руководство доступом. У сотрудников есть персональные логины, пароли или пропуски в комнату с информационными носителями.
3.  Шифрование (криптография), применение цифровой подписи.
4. Резервное копирование, использование антивирусных программ и лицензионного ПО.
5. Создание четких правил работы с информацией для сотрудников.
6. Технические средства, препятствующие передаче информации по различным каналам связи (решетки, генераторы).










Евтушенко в моей жизни был всегда… Евтушенко в моей жизни был всегда…
http://monavista.ru/images/uploads/79b47d882a3689060ae4d57283ec8bbe.jpg
Письмо с моей фермы Письмо с моей фермы
http://monavista.ru/images/uploads/92eb5c9944f25688043feb2b9b01e0f2.jpg
Почему в России выросли продажи дорогих смартфонов Почему в России выросли продажи дорогих смартфонов
http://monavista.ru/images/uploads/08009197b894c4557dc9c7177e803f77.jpg

Регионы