- •Оглавление
- •Существенные признаки понятия
- •Сущность понятия «информационная безопасность»
- •Стандартизированные определения
- •Объём понятия «информационная безопасность»
- •Нормативные документы в области информационной безопасности
- •Методы обеспечения безопасности в сети Интернет
- •Шифрование
- •Сертификаты
- •Происхождение и виды шумов.
- •Помехи.
- •Сигнальное заземление.
- •Межприборное заземление.
- •Методы сужения полосы пропускания.
- •Линии связи.
- •Помехи в цепях питания и меры по их уменьшению.
- •Восстановление непрерывного сигнала
Учебная дисциплина: Инфокоммуникационные сети
«информационная безопасность»
Оглавление
Существенные признаки понятия 3
Сущность понятия «информационная безопасность» 4
Стандартизированные определения 5
Объём понятия «информационная безопасность» 6
Нормативные документы в области информационной безопасности 8
Методы обеспечения безопасности в сети Интернет 9
Шифрование 10
Сертификаты 15
Происхождение и виды шумов. 19
Помехи. 21
Сигнальное заземление. 24
Межприборное заземление. 25
Методы сужения полосы пропускания. 28
Линии связи. 30
Помехи в цепях питания и меры по их уменьшению. 31
Восстановление непрерывного сигнала 36
Существенные признаки понятия
Конфиденциальность (англ.confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;
Целостность (англ.integrity) — избежание несанкционированной модификации информации;
Доступность (англ.availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Неотказуемостьилиапеллируемость (англ.non-repudiation) —способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты;
Подотчётность (англ.accountability)— обеспечениеидентификациисубъекта доступа и регистрации его действий;
Достоверность (англ.reliability) — свойство соответствия предусмотренному поведению или результату;
Аутентичностьилиподлинность (англ.authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Сущность понятия «информационная безопасность»
В то время как информационная безопасность — это общее понятие для защиты информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информационная безопасность организации — целенаправленная деятельность её органов и должностных лиц с использованием разрешённых сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.
Кортеж защиты информации — это последовательность действий для достижения определённой цели.
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.
В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической и информационно-психологической (психофизической) безопасностью.
Стандартизированные определения
Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность (англ.information security)— все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) (англ.information (data) security) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность автоматизированной информационной системы— состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.
Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.