- •Понятие информационной безопасности, смежные понятия.
- •2. Иб в системе национальной б рф.
- •3.Понятие и проблема инфо-й войны, информационный терроризм и т.П.
- •4. Проблемы региональной иб
- •5. Современное состояние проблем б и зи (тех аспекты).
- •6. Современное состояние проблем иб (гум аспекты).
- •7. Доктрина иб рф - структура, объект защиты.
- •1. Нац интересы рф в информационной сфере.
- •2. Их обеспечение.
- •8. Доктрина иб рф - основные источники угроз иб рф.
- •9. Доктрина иб рф - основные угрозы иб рф.
- •1.Гуманитарные
- •3.Технологические
- •4.Защиты инфор-ых ресурсов
- •10. Доктрина иб рф - основные задачи по обеспечению иб рф.
- •1.Гуманитарные
- •3.Технологические
- •4.Защиты инфор-ых ресурсов
- •13. Метамодель «объект-среда-защита» - основные представления.
- •2. Опасность, реализация к-рой становится весьма вероятной.
- •3. Фактор или совокупность факторов, создающих опасность объекту, т.Е.
- •1. Коэф-т готовности.
- •2. Коэф-т работоспособности.
- •1. Коэф-т готовности.
- •2. Коэф-т работоспособности.
- •1.Антропогенные. Обусловленные действиями субъекта
- •2.Стихийные. Обусловленные стихийными источниками
- •3.Техногенные. Обусловленные техническими средствами
- •1.Человеческий фактор
- •2.Документы
- •3.Технические каналы
- •4. Аппаратная реализация методов несанкционированного доступа к информации
- •5.Телефония
- •31. Роль и место криптографических средств защиты информации в обеспечении информационной безопасности
- •Профиль защиты
Понятие информационной безопасности, смежные понятия.
Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.
Из этого положения можно вывести два важных следствия:
1.Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться.
2.Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.
Обратим внимание, что в определении ИБ перед существительным "ущерб" стоит прилагательное "неприемлемый". Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.
Опасность – 1. состояние окр среды или объекта, в к-ром существует возможность причинить объекту существенный вред или ущерб.
2. сво-во объекта хар-ее его способность наносить ущерб или вред другим объектам.
Безопасность – 1. состояние объекта в к-ром ему не может быть нанесено ущерба или
существенного вреда.
2. сво-во объекта хар-ее его способность не причинять вреда или
существенного ущерба.
Угроза – 1. Намеренье нанести объекту серьезный ущерб.
2. Опасность, реализация к-рой становится весьма вероятной.
3. Фактор или совокупность факторов, создающих опасность объекту, т.е.
переводящих его в опасное состояние.
4. Нек-рое событие в результате к-рого м/б нанесен объекту серьезный ущерб
прямо или косвенно, или в частности непосредственно наносят ущерб.
Риск – 1. Возможность нанесения ущерба объекту.
2. Вероятность нанесения ущерба объекту.
Субъект – 1. Независимый генератор событий.
Источник, действия к-ого м. привести к нарушению безопасности инфо.
Лицо, действия которого регламентируются в правилах разграничения доступа.
Источник угроз – Носители угроз безопасности инфо.
1. Антропогенные (обусловлены действием субъекта).
2. Стихийные (обусловленные стихийными источниками).
3. Техногенные (обусловленные тех средствами).