Информационное письмо

Терминология, которая будет использоваться в рамках курса

жүктеу/скачать 5,22 Mb. бет 6/78 Дата 10.10.2022 өлшемі 5,22 Mb. #42177 түрі Протокол

Бұл бет үшін навигация:

• Информационная безопасность
• Конфиденциальность информации
• Конфиденциальность
• Целостность информации
• Доступность

Терминология, которая будет использоваться в рамках курса: Информационная безопасность – защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от вредоносных воздействий. Информационная безопасность — защита конфиденциальности, целостности и доступности информации (ГОСТ Р ИСО/МЭК 17799-2005, ст.2.1). Воздействиями могут быть попытки проникновения злоумышленников, ошибки персонала, выход из строя аппаратных и программных средств, стихийные бедствия и т.п. Чтобы понять, от чего нужно защищать информацию, необходимо ввести понятие угрозы – возможного происшествия (преднамеренного или нет), которое способно оказать нежелательное воздействие на активы и ресурсы, связанные с вычислительной системой. Принято выделять три различных типа угроз, и соответственно, три свойства информации: конфиденциальность, целостность и доступность. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя (согласно ФЗ-149 «Об информации, информационных технологиях и о защите информации»); Конфиденциальность — обеспечение доступа к информации только авторизованным пользователям Целостность — обеспечение достоверности и полноты информации и методов ее обработки. (ГОСТ Р ИСО/МЭК 17799-2005, ст. 2.1). Целостность информации — состояние информации, при котором отсутствует любое ее изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право (Р 50.1.056-2005, ст. 3.1.6). Доступность — обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Угроза раскрытия заключается в том, что информация становится известна неавторизованному пользователю. Она возникает всякий раз, когда получен несанкционированный доступ к секретной информации, хранящейся в вычислительной системе, или передаваемой от одной системы к другой. Иногда в связи с угрозой информации используется термин «утечка информации» жүктеу/скачать 5,22 Mb. Достарыңызбен бөлісу: