Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский государственный университет геосистем и технологий
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
1-15.doc
Скачиваний:
17
Добавлен:
27.03.2016
Размер:
211.46 Кб
Скачать
►Содержание►

  1. Содержание основных понятий и определений используемых при изучении дисциплины «Безопасность информации».

БИ – защита информации от случайного или преднамеренного доступа лиц, не имеющих на это право, ее получение, раскрытию, модификацию или разрушение.

Защ.инф. – совокупность мероприятий, обеспечивающих предупреждение разглашения, утечки и несанкционированного доступа к конфеденциальной информации.

Информация – сведения (сообщения, данные) независимо от формы их предоставления.

М.б. разделена на:

- речевую

- телекоммуникационную

- документы

Обладатель информации – лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации.

  1. Развитие изменений методологических подходов к организации и обеспечению ЗИ.

Весь период активных работ процесса ЗИ делится на три этапа, которые условно можно назвать: начальным, развитым, комплексным.

1. Начальный этап защиты характеризуется тем, что под ЗИ понималось предупреждение несанкционированного ее получения лицами, не имеющими на это полномочий, и для этого использовались формальные (т.е. функционирующие без участия человека) средства. Наиболее распространенными механизмами защиты были проверки по паролю прав на доступ к АСОД с целью:

- Предупредить доступ незарегистрированных пользователей и разграничение доступа к массивам (базам) данных с целью

- предупредить доступ зарегистрированных пользователей к данным, находящимся за пределами их полномочий.

Пароль – служебное слово, которое считается известным определенному кругу лиц и используется для ограничения доступа к информации.

Этап развитой защиты, он характеризуется тремя факторами:

1. Комплексирование целей защиты, это обеспечение целостности И и предупреждение несанкционированного ее получения.

2. Расширение арсенала используемых средств З, как по качеству, так и по разнообразию. Комплексное применение технических, программных и организационных средств. ЗИ путем криптографического преобразования. Законодательные акты.

3. Все применяемые средства З в АСОД объединяются в функциональные самостоятельные системы защиты.

Комплексный этап – этап будущего. Характеризуется формированием научно – методологического базиса ЗИ.

Для иллюстрации 2-го этапа только (для опознания пользователей) разрабатывались методы и средства, основанные на следующих признаках:

1. традиционные пароли по усложненным процедурам

2. голос человека, т.к. он индивидуален

3. отпечатки пальцев, индивидуальность общеизвестная

4. геометрия руки, по длине четырех пальцев руки человека

5. рисунок сетчатки глаз, тоже является индивидуальной характеристикой

6. личная подпись человека (характерная графика, динамика подписи и давление пишущего инструмента)

7. фотография человека

8. персональные карточки, содержащие идентифицирующую информацию – для надежного опознавания человека.

  1. Классификация способов и средств защиты информации в развитой период.

Способы ЗИ:

- регламентационный

- принуждение

- побуждение

- препятствие

- управление

- маскировка

Средства ЗИ:

- формальные

- неформальные

Наиболее характерной особенностью современной постановки задачи ЗИ является комплексность защиты. Комплексность понимается как решение в рамках единой концепции двух и более разноплановых задач (целевая комплексность) или использование для решения одной и той же задачи разноплановых инструментальных средств (инструментальная комплексность).

4. Комплексность защиты и необходимость комплексной защиты

Комплексность защиты – решение в рамках единой концепции двух и более разноплановых задач ( целевая комплексность) или использование для решения одной и той же задачи рационплановых инструментальных средств (инструментальная комплексность)

 необходимость в создании комплексной системы защиты инф, включающей в себя:

  • организационную защиту информации;

  • правовую защиту информацию;

  • программно-аппаратную защиту информации;

  • инженерно-техническую защиту информации.

5. Структуризация понятия комплексной защиты. Тенденции развития системы и процессов обработки информации и вытекающие из них проблемы.

Структуризация содержания понятия комплексной защиты

Реализуемые цели защиты

Используемые виды защиты

один

более одного, но не все

все

одна

локальная защита

более одной, но не все

полу комплексная защита

все

комплексная защита

тенденциям развития систем и процессов обработки информации следует отнести такие:

1. Массовое насыщение предприятий (учреждений, организаций) средствами ВТ и прежде всего – персональными ЭВМ;

2. Все более интенсивное сращивание традиционных и автоматизированных технологий обработки И с неуклонным ростом доли безбумажных процедур;

3. Непосредственный доступ к ресурсам систем автоматизированной обработки массы пользователей, не являющихся профессиональными программистами, а потому не владеющими в должной мере всеми необходимыми знаниями и навыками правильного и рационального их использования;

4. Сопряжение средств ВТ в локальные и территориальные распределительные сети;

5. Все более настойчивое наращивание информационных массивов (особенно программных ресурсов) в интеллектуальную собственность и товар.

Но в условиях, создаваемых перечисленными выше тенденциями повышенную значимость приобретают такие проблемы, как:

- обеспечение физической целостности информации (предупреждение уничтожения или искажения)

- обеспечение логической целостности (предупреждение разрушения или искажения в автоматизированных банках логических структур данных, задаваемых пользователями)

предупреждение несанкционированной модификации информации

- предупреждение несанкционированного копирования (размножения) информации, являющейся чьей-либо собственностью

- соблюдение авторских прав в бумажных технологиях хранения и обработки информации.

6. Качество информации и краткая характеристика его составляющих

Качество информации- совокупность свойств информации характеризующих степень ее составляющих потребностям пользователей

содержательность информации- совокупность сведений о конкретном объекте или процессе, содержащиеся в сообщениях и воспринимаемая получателем.

Защищенность – качество информации не допускающие к случайному или целенаправленного искажения или разрушения.

кумулятивность – это свойство содержательной информации, заключенной в массиве небольшого объема, достаточно полно отображать действительность.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности