информационная безопасность. Информационными угрозами. Виды информационных угроз

Информационная безопасность

Совокупность факторов, представляющих опасность для функционирования информационной среды, называют информационными угрозами.

Виды информационных угроз

• доступность (возможность за разумное время получить требуемую информационную услугу);
• целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
• конфиденциальность (защита от несанкционированного прочтения).

Методы и средства информационной безопасности

Методами обеспечения защиты информации в организации являются:

• Препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации (сигнализация, замки и т.д.).

• Управление доступом – метод защиты информации, связанный с регулированием использования всех ресурсов информационной системы. УД включает следующие функции защиты:
• идентификацию сотрудников и ресурсов информационной системы;
• аутентификацию (установления подлинности) объекта по предъявленному им идентификатору (имени). Как правило, к таким средствам относятся пароли;
• проверку полномочий - авторизация пользователей;

• Маскировка – метод защиты информации в информационной системе организации путем ее криптографического закрытия.
• Регламентация – метод защиты информации, создающий определенные условия автоматизированной обработки, хранения и передачи информации, при которых возможность несанкционированного доступа к ней (сетевых атак) сводилась бы к минимуму.

• Принуждение – метод защиты, при котором пользователи системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной и уголовной ответственности.
• Побуждение – метод защиты информации, который мотивирует сотрудников не нарушать установленные правила за счет соблюдения сложившихся моральных и этических норм.

Средства защиты информации

Основными средствами защиты являются: физические, аппаратные, программные, аппаратно-программные, криптографические, организационные, законодательные и морально-этические.

Физические средства защиты предназначены для внешней охраны территории объектов и защиты компонентов информационной системы организации.

Программные средства защиты предназначены для выполнения функций защиты информационной системы с помощью программных средств (Антивирусная защита, Межсетевые экраны и т.д.)

Аппаратно-программные средства защиты.

• Криптографические средства – средства защиты информации, связанные с применением инструментов шифрования.
• Организационные средства – мероприятия регламентирующие поведение сотрудника организации.
• Законодательные средства – правовые акты, которые регламентирующие правила использования, обработки и передачи информации и устанавливающие меры ответственности.
• Морально-этические средства – правила и нормы поведения сотрудников в коллективе.

Компьютерные вирусы

Компьютерный вирус –

это небольшая программа, написанная программистом высокой квалификации, способная к саморазмножению

и выполнению разных вредоносных действий.

Антивирусные программы

Политика безопасности

Политика безопасности —

это совокупность технических, программных и организационных мер, направленных на защиту информации в компьютерной сети.