Інформаційна безпека економічних систем
Контрольная работа - Компьютеры, программирование
Другие контрольные работы по предмету Компьютеры, программирование
Реферат з теми:
"Інформаційна безпека економічних систем"
Способи і засоби захисту інформації в АІС
Досвід експлуатації існуючих компютерних систем обробки інформації показує, що проблема забезпечення безпеки ще далека від свого рішення, а пропоновані виробниками різних систем засоби захисту сильно розрізняються як за важливість справ і використовуваним методам, так і за досягнутими результатами.
Політика безпеки сукупність норм і правил, що забезпечують ефективний захист системи обробки інформації від заданої множини загроз.
Модель безпеки формальне подання політики безпеки.
Дискреційне, або довільне, управління доступом управління доступом, засноване на сукупності правил надання доступу, визначених на множині атрибутів безпеки субєктів і обєктів, наприклад, в залежності від грифа секретності інформації та рівня допуску користувача.
Ядро безпеки сукупність апаратних, програмних і спеціальних компонентів обчислювальної системи (ОС), що реалізують функції захисту та забезпечення безпеки.
Ідентифікація процес розпізнавання сутностей шляхом присвоєння їм унікальних міток (ідентифікаторів).
Аутентифікація перевірка достовірності ідентифікаторів сутностей за допомогою різних (переважно криптографічних) методів.
Адекватність показник реально забезпечуваного рівня безпеки, що відображає ступінь ефективності та надійності реалізованих засобів захисту та їх відповідності поставленим завданням (в більшості випадків це завдання реалізації політики безпеки).
Кваліфікаційний аналіз, кваліфікація рівня безпеки-аналіз ВС з метою визначення рівня її захищеності і відповідності вимогам безпеки на основі критеріїв стандарту безпеки.
Таксономія наука про систематизації та класифікації складноорганізованих обєктів і явищ, що мають ієрархічну будову.
Таксономія заснована на декомпозиції явищ та поетапному уточнення властивостей обєктів (ієрархія будується зверху вниз).
Пряма взаємодія принцип організації інформаційної взаємодії (як правило, між користувачем і системою), який гарантує, що передана інформація не піддається перехопленню чи спотворення.
Захищена система обробки інформації для певних умов експлуатації забезпечує безпеку (доступність, конфіденційність і цілісність) оброблюваної інформації і підтримує свою працездатність в умовах впливу на неї заданої множини загроз.
Захищена система обробки інформації
Під захищеної системою обробки інформації пропонується розуміти систему, яка:
здійснює автоматизацію деякого процесу обробки конфіденційної інформації, включаючи всі аспекти цього процесу, повязані з забезпеченням безпеки оброблюваної інформації;
успішно протистоїть загрозам безпеки, що діють в певному середовищі;
відповідає вимогам та критеріям стандартів інформаційної безпеки.
Звідси випливають такі завдання, які необхідно і достатньо вирішити, для того щоб створити захищену систему обробки інформації, а саме:
в ході автоматизації процесу обробки конфіденційної інформації реалізувати всі аспекти цього процесу, повязані з забезпеченням безпеки оброблюваної інформації;
забезпечити протидію загрозам безпеці, що діють у середовищі експлуатації захищеної системи;
реалізувати необхідні вимоги відповідних стандартів інформаційної безпеки.
Загрози безпеці компютерних систем
Під загрозою безпеки компютерних систем розуміються впливу на систему, які прямо чи побічно можуть завдати шкоди її безпеки.
Наведемо найбільш загальну класифікацію можливих загроз безпеки. Всі загрози можна розділити по джерелу і характером прояву.
Випадкові загрози виникають незалежно від волі і бажання людей.
Даний тип загроз повязаний насамперед з прямим фізичним впливом на елементи компютерної системи (частіше всього природного характеру) і веде до порушення роботи цієї системи та / або фізичного знищення носіїв інформації, засобів обробки та передачі даних, фізичних ліній звязку.
Навмисні загрози на відміну від випадкових можуть бути створені тільки людьми та спрямовані саме на дезорганізацію компютерної системи.
Передумови кризової ситуації забезпечення безпеки інформаційних систем
На сучасному етапі існують такі передумови кризової ситуації забезпечення безпеки інформаційних систем (ІС):
сучасні компютери за останні роки набули великої обчислювальну потужність, але одночасно з цим стали набагато простіше в експлуатації;
прогрес в області апаратних засобів поєднується з ще більш бурхливим розвитком ПЗ;
розвиток гнучких і мобільних технологій обробки інформації привело до того, що практично зникає межа між оброблюваними даними та виконуваними програмами за рахунок появи і широкого поширення віртуальних машин і інтерпретаторів;
невідповідність бурхливого розвитку засобів обробки інформації та повільної опрацювання теорії інформаційної безпеки призвело до появи істотного розриву між теоретичними моделями безпеки, що оперують абстрактними поняттями типу обєкт, субєкт і реальними категоріями сучасних ІТ;
необхідність створення глобального інформаційного простору та забезпечення безпеки протікають в ньому процесів