деятельность, направленная на обеспечение защищённого состояния объекта.
Безопасная информационная система — это система, которая:
- защищает данные от несанкционированного доступа;
- всегда готова предоставить их своим пользователям;
- надёжно хранит информацию и гарантирует неизменность данных.
- Безопасность компьютера — защита данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система.
- Сетевая безопасность — безопасное взаимодействие устройств в сети.
- Административные меры:
- учёт вопросов безопасности в должностных обязанностях и при найме персонала;
- обучение пользователей.
- Инженерно—технические (ограничение физического доступа к СВТ).
- Программно—технические (встроенные в ОС средства безопасности):
- авторизация;
- разграничение доступа.
- Дополнительное ПО:
- антивирус;
- файервол.
- Аудит —фиксация событий в системном журнале.
- Неумышленные — ошибки пользователей; сбойная работа оборудования/ПО.
- Умышленные — незаконное проникновение под видом легального пользователя; разрушение системы с помощью зло—кода; нелегальные действия легального пользователя.
Безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности.
Безопасность ИС понимается как:
Обеспечение безопасности данных в ИС.
Угроза ИБ — любое действие, направленное на нарушение конфиденциальности, целостности и/или доступности информации; и/или на нелегальное использование ресурсов.
Атака — реализованная угроза.
Риск —это вероятностная оценка величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки.
Риск тем выше, чем более уязвима система безопасности и чем выше вероятность реализации атаки.
Угрозы:
Реагирование на инциденты нарушения информационной безопасности и сбои:
Главная
Образовательный портал «Репетитор». Репетиторы, тренеры, школы, курсы иностранных языков, клубы, учебные центры образование за рубежом, ЗНО, ВУЗы
