2014-02-12
2436
Рассмотрим основные понятия, применяемые при изучении данной дисциплины, установленные Государственным стандартом Российской Федерации «Защита информации. Основные термины и определения. ГОСТ Р 50922-96».
Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиям, устанавливаемым собственником информации. Собственником информации может быть — государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
Защита информации — деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействийна защищаемую информацию.
Защита информации от утечки — деятельность по предотвращению контролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками.
Защита информации от несанкционированного воздействия - деятельность по предотвращению воздействия на защищаемую информацию с нарушениемустановленных правил и/или правил на изменение информации, приводящего к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
|
|
|
Защита информации от непреднамеренного воздействия - деятельность по предотвращению воздействия на защищаемую информацию ошибок пользователя информацией, сбоя технических и программных средств информационных систем, а также природных явлений или иных целенаправленных на изменение информации воздействий, связанных с функционированием технических средств, систем или с деятельностью людей, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита информации от разглашения - деятельность по предотвращениюнесанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
Защита информации от несанкционированного доступа - деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.
|
|
|
Защита информации от иностранной разведки - деятельность по предотвращению получения защищаемой информации иностранной разведкой.
Защита информации от иностранной технической разведки деятельность по предотвращению получения защищаемой информации иностранной разведкой с помощью технических средств.
Защита информации от агентурной разведки - деятельность по предотвращению получения защищаемой информации агентурной разведкой.
Цель защиты информации - предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.
Эффективность защиты информации - степень соответствия результатов защиты информации поставленной цели.
Показатель эффективности защиты информации - мера или характеристика для оценки эффективности защиты информации.
Нормы эффективности защиты информации - значения показателей эффективности защиты информации, установленные нормативными документами.
Организация защиты информации - содержание и порядок действий по обеспечению защиты информации.
Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
Мероприятие по защите информации совокупность действий по разработке и/или практическому применению способов и средств защиты информации.
Мероприятие по контролю эффективности защиты информации - совокупность действий по разработке и/или практическому применению методов, способов и средств контроля эффективности защиты информации.
Техника защиты информации - средства защиты информации, средства контроля эффективности защиты информации, средства и системы управления, предназначенные для обеспечения защиты информации.
Объект защиты — информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
Способ защиты информации — порядок и правила применения определенных принципов и средств защиты информации.
Категорирование защищаемой информации - установление градаций важности защиты защищаемой информации.
М етод контроля эффективности защиты информации - порядок и правила применения определенных принципов и средств контроля эффективности защиты информации.
Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации, установленным требованиям и/или нормам в области защиты информации.
Средство защиты информации — техническое, программное средство, вещество и/или материал, предназначенные или используемые для защиты информации.
Средство контроля эффективности защиты информации — техническое, иное средство, вещество и/или материал, предназначенные или используемые для контроля эффективности защиты информации.
Контроль организации защиты информации - проверка соответствия состояния организации, наличия и содержания документов требованиям правовых, организационно-распорядительных и нормативных документов по защите информации.
Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
Организационный контроль эффективности защиты информации - проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов по защите информации.
|
|
|
Техн ический контроль эффективности защиты информации - контроль эффективности защиты информации, проводимой с использованием средств контроля.
Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Д оступ к информации - получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств. Субъект доступа к информации-. участник правоотношений в информационных процессах. Информационные процессы – процессы создания, работки, хранения, защиты от внутренних и внешних угроз, передачи, получения, использования и уничтожения информации.
Носитель информации - физическое лицо, или материальный объект, в том физическое поле, в которых информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов.
Собственник информации - субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с дательными актами.
информацией и реализующий полномочия распоряжения в Пределах прав, установленных законом и/или собственником информации.
Пользователь (потребитель) информации - субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.
Право доступа к информации - совокупность правил доступа к информации, установленных правовыми документами или собственником, владельцем информации.
Правило доступа к информации - совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.
Орган защиты информации - административный орган, осуществляющий организацию защиты информации.
Информационные процессы - процессы сбора, накопления, обработки хранения, распределения и поиска информации.
Информационная система - совокупность документов и массивов документов и информационных технологий.
|
|
|
Информационными ресурсами называют документы или массив документов существующие отдельно или в составе информационной системы.
Процесс создания оптимальных условий для удовлетворения информационных потребностей граждан, организаций, общества и государства называется информатизацией.
Информатизация разделяется на открытую и ограниченного доступа.
Информация является одним из объектов гражданского права в том числе и прав собственности, владения, пользования.
Под утечкой информации понимают неконтролируемое распространение защищенной информации путем ее разглашения, несанкционированного доступа.
Несанкционированный доступ - получение защищенной информации заинтересованным субъектом с нарушением правил доступа к ней;
Несанкционированное воздействие на защищенную информацию это воздействие с нарушением правил ее изменения.
Под непреднамеренным воздействием на защищенную информацию понимается воздействие на нее из-за ошибок пользователя, сбой техники или программных средств, природных явлений и т.д.
Под эффективностью защиты информации понимается степень соответствия результатов защиты поставленной цели. Объектом защиты может быть информация, ее носитель, информационный процесс, в отношении которого необходимо производить защиту в соответствии с поставленными целями.
Конфиденциальность информации - это известность ее содержания только имеющему соответствующие полномочия субъекту.
Шифрование информации это преобразование информации, в результате, которого содержание информации становится непонятным для субъекта, не имеющего соответствующего доступа. Результат шифрования называется шифротекстом.
Под угрозой информационной безопасности в компьютерной системе понимают события или действия, которые могут вызвать изменения функционирования КС, связанные с нарушением защищенности информации обрабатываемой в ней.
Уязвимо сть информации - это возможность возникновения на каком-либо этапе жизненного цикла КС такого ее состояния при котором создаются условия для реальной угрозы безопасности в ней.
Атака это действие предпринимаемое нарушителем, в поиске и использовании той или иной уязвимости. Угрозы могу быть разделены на угрозы независящие от деятельности человека и искусственные угрозы, связанные с деятельностью человека.
Искусственные угрозы в свою очередь делятся на непреднамеренные (ошибки в проектировании, ошибки в работе программных средств) и преднамеренные (несанкционированный доступ, несанкционированные действия).
Результатом реализации угроз может быть утечка, искажение или утрата информации.
Вопросы:
Особенности современных информационных технологий?
Когда появились первые преступления с использованием компьютерной техники в России?
Сколько уголовных дела по ст.272 УК РФ («Неправомерными доступ к компьютерной информации») и ст. 165 УК РФ ("Причинение имущественного ущерба путем обмана и злоупотребления доверием") было возбуждено в 2010 году в России?
Какой ущерб нанесли компьютерные вирусы за последние 5 лет?
Что понимается под информационной безопасностью Российской Федерации?
Первая составляющая национальных интересов Российской Федерации в информационной сфере?
Вторая составляющая национальных интересов Российской Федерации в информационной сфере?
Третья составляющая национальных интересов Российской Федерации в информационной сфере?
Четвертая составляющая национальных интересов Российской Федерации в информационной сфере?
Классификация компьютерных преступлений?
Экономические компьютерные преступления?
Компьютерными преступлениями против личных прав и частной сферы
Компьютерные преступления против государственных и общественных интересов
Основные виды преступлений, связанных с вмешательством в работу компьютеров
Способы совершения компьютерных преступлений?
Методы перехвата компьютерной информации?
19. Кто такие фракеры?
20. Кто такие кракеры?
21. Кто такие фишеры?
22. Кто такие скамеры?
23. Кто такие спамеры?
24. Причины уязвимости сети?
25. Защищаемая информация это?
26. Защита информации это?
27. Защита информации от утечки это?
28. Защита информации от несанкционированного воздействия это?
29. Защита информации от непреднамеренного воздействия это?
30. Защита информации от разглашения это? Защита информации от несанкционированного доступа это?
32. Защита информации от иностранной разведки это?
33. Защита информации от иностранной технической разведки это?
34. Защита информации от агентурной разведки это?
35. Цель защиты информации?
36. Эффективность защиты информации это0
37. Показатель эффективности защиты информации это?
38. Нормы эффективности защиты информации это?
39. Организация защиты информации это'?
40. Система защиты информации это?
41. Мероприятие по защите информации это?
42. Мероприятие по контролю эффективности защиты информации это?
43. Техника защиты информации это
44. Объект защиты это?
45. Способ защиты информации это?
46. Категорирование защищаемой информации это?
47. Метод контроля эффективности защиты информации это?
48. Контроль состояния защиты информации это0
49. Средство защиты информации это?
50. Средство контроля эффективности защиты информации это?
5 1. Контроль организации защиты информации это?
52. Контроль эффективности защиты информации это?
53. Организационный контроль эффективности защиты информации это?
54. Технический контроль эффективности защиты информации это?
55. Информация это?
56. Доступ к информации это?
57. Субъект доступа к информации это?
5 8. Носитель информации это?
59. Собственник информации это?
60. Владелец информации это?
61. Пользователь (потребитель) информации это?
62. Право доступа к информации это?
