Министерство образования и науки РФ новосибирский государственный университет физический факультет Кафедра физико-технической информатики проблемы безопасности в информационных технологиях (курс лекций)

Скачать 4.51 Mb.

Название	Министерство образования и науки РФ новосибирский государственный университет физический факультет Кафедра физико-технической информатики проблемы безопасности в информационных технологиях (курс лекций)
страница	3/58
Дата публикации	09.07.2013
Размер	4.51 Mb.
Тип	Учебно-методическое пособие

100-bal.ru > Информатика > Учебно-методическое пособие

1 2 3 4 5 6 7 8 9 ... 58

Глава1. Основные понятия и определения информационной безопасности

Основные понятия

Очень важно договориться об определениях и понятиях, которые далее будут использованы в этом курсе лекций. Например, в Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в более широком смысле, чем в данном курсе.

При рассмотрении безопасности информационных систем обычно выделяют две группы проблем: безопасность компьютера и сетевая безопасность. К безопасности компьютера относят все проблемы защиты данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система. Эти проблемы решаются средствами операционных систем и приложений, такими как разграничение доступа в файловой системе, системами управления базами данных, а также с использованием встроенных аппаратных средств компьютера (например, MMU – устройства управления памятью). Под сетевой безопасностью понимают все вопросы, связанные с взаимодействием устройств в сети. И хотя подчас проблемы компьютерной и сетевой безопасности трудно отделить друг от друга, настолько тесно они связаны, совершенно очевидно, что сетевая безопасность имеет свою специфику.

Автономно работающий компьютер можно эффективно защитить от внешних покушений радикальными способами, например, просто заперев на замок клавиатуру или сняв жесткий диск и поместив его в сейф. Компьютер, работающий в сети, по определению не может полностью отгородиться от мира, он должен общаться с другими компьютерами, вполне возможно, удаленными от него на значительные расстояния, поэтому обеспечение безопасности при работе в сети является задачей заметно более сложной. Логический вход чужого пользователя в ваш компьютер является штатной ситуацией, если вы работаете в сети (конечно же, если этот вход предусмотрен и санкционирован). Обеспечение безопасности в такой ситуации сводится к тому, чтобы сделать это проникновение (вход) контролируемым – каждому пользователю сети должны быть четко определены его права по доступу к информации, внешним устройствам и выполнению системных действий на каждом из компьютеров сети.

Помимо проблем, порождаемых возможностью удаленного входа в сетевые компьютеры, сети по своей природе подвержены еще некоторым другим видам опасности – перехвату и анализу сообщений, передаваемых по информационным каналам, опасности создания «ложного» (фальсифицированного) трафика. Большая часть средств обеспечения сетевой безопасности направлена на предотвращение именно такого типа нарушений.

Вопросы сетевой безопасности приобретают особое значение сейчас, когда при построении корпоративных сетей наблюдается переход от использования выделенных каналов к использованию публичных сетей (Интернет). Поставщики услуг публичных сетей пока редко обеспечивают защиту пользовательских данных при их транспортировке по своим магистралям, возлагая эти заботы на конечных пользователей.

В данном курсе под информационной безопасностью будет пониматься состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Под поддерживающей инфраструктура понимаются системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал.

Защита информации – комплекс мероприятий, направленных на обеспечение информационной безопасности.

Правильный подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Трактовка проблем, связанных с информационной безопасностью, может сильно различаться для разных категорий субъектов. Как пример, режимное предприятие или банк, на территории которых может работать полностью изолированная от внешнего мира локальная сеть, защита которой организована по принципу «не бита врагу» или, как полная противоположность, сеть учебного заведения или сеть домашнего провайдера, где главный принцип «никаких секретов у нас нет, главное, чтобы всё работало».

Информационная безопасность это более широкое понятие, чем защита от несанкционированного доступа. Субъект информационных отношений может понести ущерб не только от несанкционированного доступа, но и, например, от невозможности получить доступ к информации в нужное время (как пример: система приобретения билетов через Интернет).

В некоторых источниках используется термин «компьютерная безопасность», как эквивалент информационной безопасности. Хотя в современном мире практически вся обработка и передача информации так или иначе связана с компьютерами, всё же словосочетание «компьютерная безопасность» представляется слишком узким. Записанный на наклейке, прилепленной к монитору, пароль – это ведь тоже безопасность (точнее, небезопасность), связанная с доступом к информации.

Ещё одно определение информационной безопасности, иногда встречающееся в некоторых источниках – это сведение её исключительно к проблемам безопасности сети и сетевых технологий. Это, как представляется, также слишком узкое и одностороннее определение.

В определении информационной безопасности присутствует термин неприемлемый ущерб. Короткое определение неприемлемого ущерба – это ущерб, которым нельзя пренебречь. Иногда этот ущерб можно выразить в материальном представлении, иногда – нет. Например, нанесение вреда здоровью человека во время хирургической операции, которую через Интернет наблюдали и консультировали высококвалифицированные врачи из другого города, не поддаётся прямой материальной оценке. Но когда ущерб можно посчитать, то здесь возникает вопрос эффективности защиты, о чём уже говорилось выше – как правило, стоимость защиты не должна превышать стоимость того, что защищается.

1 2 3 4 5 6 7 8 9 ... 58

Похожие:

	Министерство образования республики беларусь белорусский государственный... Книга предназначена для студентов, аспирантов, научных работников. В ней рассматриваются основные положения и понятия современной...		Министерство образования и науки российской федерации томский государственный... Целью дисциплины является ознакомление студентов с базовыми понятиями следующих разделов информатики: теория информации, технические...
	Министерство образования Российской Федерации Санкт Петербургский... Задачи курса: Изучить основные математические результаты и методы, лежащие в основе метода конечных элементов и других вариационных...		Министерство образования и науки российской федерации правительство... Правила определяют основные требования технической эксплуатации железной дороги
	Министерство образования и науки российской федерации белгородский... Главного управления мчс россии по Республике Тыва и структурных подразделений по согласованию с Министерством образования и науки...		Программа по формированию навыков безопасного поведения на дорогах... Министерство образования и науки Российской Федерации новосибирский государственный университет экономики и управления – «нинх»
	Министерство образования Российской Федерации Санкт Петербургский... Определение высоковольтной проводимости и конвективного механизма тока. Знакомство с эгд-технологиями и устройствами. Особенности...		Основная образовательная программа высшего профессионального образования... «Новосибирский национальный исследовательский государственный университет» (Новосибирский государственный университет, нгу)
	Образования Российской Федерации томский государственный университет... Алгоритм построения совокупной модели пересечения трехмерных объектов, 3ds формат, dll, плагин для 3ds max		Курс лекций по истории и философии науки утверждено Редакционно-издательским... Глотова В. В. Краткий курс лекций по истории и философии науки: учеб пособие / В. В. Глотова. Воронеж: фгбоу впо «Воронежский государственный...
	Министерство образования и науки российской федерации государственное... Рабочая программа учебной дисциплины «Управление стоимостью предприятия в сфере эксплуатации недвижимости» составлена в соответствии...		Реферат по курсу медицинской энтомологии Тема: лихорадка паппатачи «Новосибирский национальный исследовательский государственный университет» (Новосибирский государственный университет, нгу)
	Реферат по курсу энтомологии студентка медф гр. 13451. 1 «Новосибирский национальный исследовательский государственный университет» (Новосибирский государственный университет, нгу)		Министерство образования и науки российской федерации фбгоу впо «Марийский... Наименование результата: монография «Лингводидактика поликультурного образования»
	Первый Московский государственный медицинский университет имени И.... Элективный курс предназначен для учащихся 9 классов общеобразовательных учреждений. Курс основан на знаниях и умениях, полученных...		Министерство образования и науки российской федерации томский государственный... Государственное общеобразовательное учреждение-средняя общеобразовательная школа

Школьные материалы