Информационная безопасностьИнформационная безопасность: состояние (качество) определённого объекта (ПК, ИС);
деятельность, направленная на обеспечение защищённого состояния объекта.
Безопасная информационная система — это система, которая:
защищает данные от несанкционированного доступа;
всегда готова предоставить их своим пользователям;
надёжно хранит информацию и гарантирует неизменность данных.
Безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности.
Безопасность ИС понимается как:
Безопасность компьютера — защита данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система.
Сетевая безопасность — безопасное взаимодействие устройств в сети.
Обеспечение безопасности данных в ИС.
Административные меры:
учёт вопросов безопасности в должностных обязанностях и при найме персонала;
обучение пользователей.
Инженерно—технические (ограничение физического доступа к СВТ).
Программно—технические (встроенные в ОС средства безопасности):
авторизация;
разграничение доступа.
Дополнительное ПО:
антивирус;
файервол.
Аудит —фиксация событий в системном журнале.
Угроза ИБ — любое действие, направленное на нарушение конфиденциальности, целостности и/или доступности информации;
и/или на нелегальное использование ресурсов.
Атака — реализованная угроза. Риск —это вероятностная оценка величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки.
Риск тем выше, чем более уязвима система безопасности и чем выше вероятность реализации атаки.
Угрозы:
Неумышленные — ошибки пользователей; сбойная работа оборудования/ПО.
Умышленные — незаконное проникновение под видом легального пользователя; разрушение системы с помощью зло—кода; нелегальные действия легального пользователя.
Реагирование на инциденты нарушения информационной безопасности и сбои: