Информационная безопасность и защита информации.

• Основные понятия
• Свойства информации и систем.
• Причины, виды и каналы утечки информации.
• Парольная система защиты.

Основные понятия

Автоматизированая система защиты информации – совокупность технических средств обработки и передачи данных, методов и алгоритмов и обработки данных в виде соответствующего ПО, информация на различных носителях;персонала и пользователей системы,объедененных по функционному , тематическому принципу.

Информационная безопасность АС – это состояние АС, при котором она в состоянии противостоять дестабилизирующему воздействию внешних и внутренних информационных сред.

Угроза – патенциально возможное событие, действие, процесс, которое может нанести ущербчьим-либо интересам. Также это несанкционированное копирование информации; неосторожные действия, приводящие к разглашению информации.

Угрозы бывают :

1.По природе возникновения.

-  Естественные (выключение питания).

-  Искусственные (Вызваные деятельностью человека).

2.По степени преднамеренности проявления.

-  Случаиные или вызваные ошибками персонала.

-  Преднамеренного действия.

3.По непосредственному источнику угроз.

-  природная среда.

-  Из-за человека

-  Из-за санкционированного программно-аппратного средства.

-  Из-за несанкционированного программно-аппратного средства.(Вирусы)

4.По расположению источника угроз.

-  вне контролируемой зоны, на которой находится система.

-  В пределах контролируемой зоны (отключение или вывод из строя системы).

-  Угрозы, источник которых

5.по степени зависимости от активности АС

6.по степени воздействия на АС

- пассивное, при реализации ничего не меняет в структуре и содержание АС (копирование скрытых файлов)

- активные,  вносят изменения в структуру ОС

- угроза умышленной модификации информации

7. по этапам доступа к ресурсам АС

- проявляющаяся на этапе доступа

- после разрешения доступа

8.по способу доступа к ресурсам АС

- угрозы, направленные на использование стандартных доступов к ресурсам (незаконное получение пароля).

- несанкционированное использование терминалов пользователя с уникальными характеристиками.

- угрозы, направленные на использование скрытого пути доступа к ресурсам АС

9. по текущему месту расположения информации , хранимой в АС

- угроза доступа к информации на внешних носителях.

- угроза доступа к информации в ОЗУ (чтение остаточной информации).

- угроза доступа к информации , циркулирующей по сетям.

- угроза доступа к информации , отображаемой на терминале .