Комплексные системы информационной безопасности
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
Государственное образовательное учреждение высшего профессионального образования
Владимирский государственный университет
им. Александра Григорьевича и Николая Григорьевича Столетовых
Реферат
на тему:
Комплексные системы информационной безопасности
по предмету: Информационная безопасность
Выполнила: студентка группы ЗПИуд-110
Пудова О. А.,
специальность 080801
Проверил: Монахов М. Ю.
г. Владимир
г.
Содержание
информационная безопасность защита
Введение.
. Понятие информационной безопасности
. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа
. Средства защиты информации. Методы и системы информационной безопасности
Заключение
Литература
Введение
Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной:
разрабатываются всевозможные документы по защите информации;
формируются рекомендации по защите информации;
действует Федеральный Закон о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.
Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной системы.[3]
На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности хранения конфиденциальной информации имеет особое значение. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным для защиты информации в информационных системах.
Под информационной безопасностью (информационной системы) подразумевается техника защиты информации от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота и обмена данными в системе, а также хищения, модификации и уничтожения информации.[4]
Другими словами вопросы защиты информации и защиты информации в информационных системах решаются для того, чтобы изолировать нормально функционирующую информационную систему от несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения.
Виды информационной безопасности, а точнее виды угроз защиты информации условно подразделяются на пассивную и активную.
Пассивный риск информационной безопасности направлен на внеправовое использование информационных ресурсов и не нацелен на нарушение функционирования информационной системы. К пассивному риску информационной безопасности можно отнести, например, доступ к базе данных или прослушивание каналов передачи данных.
Активный риск информационной безопасности нацелен на нарушение функционирования действующей информационной системы путем целенаправленной атаки на ее компоненты.
К активным видам угрозы компьютерной безопасности относится, например, физический вывод из строя компьютера или нарушение его работоспособности на уровне программного обеспечения.
1. Понятие информационной безопасности
Под комплексной системой информационной безопасности (системой защиты информации) понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, снижающих уязвимость информации и препятствующих несанкционированному доступу к информации, ее разглашению или утечке.
Как и любая система, система информационной безопасности имеет свои цели, задачи, методы и средства деятельности.
Словосочетание информационная безопасность в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин информационная безопасность используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
На практике, в контексте хранения, обработки и передачи информации, термин информационная безопасность используется в более узком смысле, и под ним понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Информационная безопасность - механизм защиты, обеспечивающий:
целостность: достоверность и полноту информации и методов ее обработки;
доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости;
конфиденциальность: доступ к информации только а?/p>