Министерство образования и науки РФ новосибирский государственный университет физический факультет Кафедра физико-технической информатики проблемы безопасности в информационных технологиях (курс лекций)

Скачать 4.51 Mb.

Название	Министерство образования и науки РФ новосибирский государственный университет физический факультет Кафедра физико-технической информатики проблемы безопасности в информационных технологиях (курс лекций)
страница	4/58
Дата публикации	09.07.2013
Размер	4.51 Mb.
Тип	Учебно-методическое пособие

100-bal.ru > Информатика > Учебно-методическое пособие

1 2 3 4 5 6 7 8 9 ... 58

Составляющие информационной безопасности

Среди различных существующих моделей информационной безопасности самая распространённая базируется на обеспечении трех свойств информации: конфиденциальность, целостность и доступность.

Конфиденциальность информации означает, что доступ к ней имеет только строго ограниченный круг лиц. И не всегда этот круг лиц определяется владельцем информации, как иногда утверждается в некоторых источниках. В случае если доступ к информации получает неуполномоченное лицо, говорят об утрате конфиденциальности. Ещё одно, очень распространённое определение конфиденциальности – это защита от несанкционированного доступа к информации.

Для некоторых типов информации конфиденциальность будет важнейшим атрибутом (например, данные, представляющие гостайну, персональные данные, медицинские и страховые записи и т. п.). В некоторых случаях важно сохранить конфиденциальность сведений о конкретных лицах (например, сведения о клиентах банка, данные медицинских учреждений о состоянии здоровья их пациентов и т. д.).

Под целостностью информации подразумевается актуальность и непротиворечивость информации, её способность сохраняться в неискаженном виде. Неправомочные, и не санкционированные владельцем изменения информации (в результате ошибки оператора или преднамеренного действия неуполномоченного лица) приводят к потере целостности.

Целостность с некоторой долей условности можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)).

Целостность оказывается важнейшим аспектом информационной безопасности в тех случаях, когда информация служит непосредственным «руководством к действию». Рецептура лекарств, предписанные медицинские процедуры, информация о состояние семафоров на железной дороге, ход технологического процесса, управление воздушным движением, энергоснабжением и т.д. – все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. К «несмертельным» примерам нарушения целостности можно отнести фальсификацию и/или искажение официальной информации, например, текста закона, выложенного на официальный сайт правительства.

Ещё один пример нарушения целостности, который можно отнести где-то даже к курьёзам: известен случай, когда злоумышленник, вторгшись в компьютерную систему ЦЕРН-а, изменил один знак в значении числа  (видимо сочтя это изящной шуткой). В результате из-за последовавших ошибок в расчётах был сорван важный, сложный и долго готовившийся эксперимент, и в итоге ЦЕРН-у был нанесён многомиллионный ущерб. «Несмертельно», конечно, но далеко небезобидно.

Доступность информации определяется способностью информационной системы предоставлять своевременный доступ к информации субъектам, обладающим соответствующими полномочиями, т.е., возможностью за приемлемое время получить требуемую информационную услугу. Уничтожение или блокирование информации (в результате ошибки или преднамеренного действия) приводит к потере доступности.

Доступность – важнейший атрибут функционирования информационных систем, ориентированных на обслуживание клиентов (например, системы продажи железнодорожных или авиабилетов, распространения обновлений программного обеспечения). Ситуацию, когда уполномоченный субъект не может получить доступ к определенным услугам (обычно сетевым), называют отказом в обслуживании.

При анализе интересов различных категорий субъектов информационных отношений, часто оказывается, что для тех, кто реально использует ИС, на первом месте стоит доступность. Конечно же, при этом чрезвычайно важна и целостность – какой смысл в информационной услуге, если она содержит искаженные сведения?

Ну и, наконец, конфиденциальные моменты есть также у многих организаций (даже в упоминавшихся выше учебных заведениях стараются не разглашать сведения о зарплате сотрудников) и у отдельных пользователей (например, пароли).

Кроме перечисленных выше трёх свойств – конфиденциальности, целостности и доступности – существуют ещё некоторые, не всегда обязательные категории модели безопасности:

Неотказуемость или аппелируемость (англ. non-repudiation)– способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты;

Аутентичность или подлинность (англ. authenticity) – свойство, гарантирующее, что субъект или ресурс идентичен заявленному;

Подотчётность (англ. accountability)– обеспечение идентификации субъекта доступа и регистрации его действий;

Достоверность (англ. reliability) – свойство соответствия предусмотренному поведению или результату.

Как учебная и научная дисциплина информационная безопасность исследует природу перечисленных свойств информации, изучает угрозы этим свойствам, а также методы и средства противодействия таким угрозам (защита информации).

Как прикладная дисциплина информационная безопасность занимается обеспечением этих ключевых свойств, в частности, путем разработки защищенных информационных систем.

В Государственном стандарте РФ приводится следующая рекомендация использования терминов «безопасность» и «безопасный». Слова «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска. Не следует употреблять слова «безопасность» и «безопасный» в качестве описательного прилагательного предмета, так как они при этом не передают никакой полезной информации. Рекомендуется всюду, где это возможно, эти слова заменять более существенными признаками предмета, например:

«защитный шлем» вместо «безопасный шлем»;

«нескользкое покрытие для пола» вместо «безопасное покрытие».

Для термина информационная безопасность следует придерживаться тех же рекомендаций. Желательно использовать более точные характеристики объектов, разделяемые как признаки понятия информационная безопасность. Например, точнее будет использовать аргумент «для предотвращения угроз на доступность объекта» (или «для сохранения целостности данных») вместо более общего и менее информативного аргумента «исходя из требований информационной безопасности».

1 2 3 4 5 6 7 8 9 ... 58

Похожие:

	Министерство образования республики беларусь белорусский государственный... Книга предназначена для студентов, аспирантов, научных работников. В ней рассматриваются основные положения и понятия современной...		Министерство образования и науки российской федерации томский государственный... Целью дисциплины является ознакомление студентов с базовыми понятиями следующих разделов информатики: теория информации, технические...
	Министерство образования Российской Федерации Санкт Петербургский... Задачи курса: Изучить основные математические результаты и методы, лежащие в основе метода конечных элементов и других вариационных...		Министерство образования и науки российской федерации правительство... Правила определяют основные требования технической эксплуатации железной дороги
	Министерство образования и науки российской федерации белгородский... Главного управления мчс россии по Республике Тыва и структурных подразделений по согласованию с Министерством образования и науки...		Программа по формированию навыков безопасного поведения на дорогах... Министерство образования и науки Российской Федерации новосибирский государственный университет экономики и управления – «нинх»
	Министерство образования Российской Федерации Санкт Петербургский... Определение высоковольтной проводимости и конвективного механизма тока. Знакомство с эгд-технологиями и устройствами. Особенности...		Основная образовательная программа высшего профессионального образования... «Новосибирский национальный исследовательский государственный университет» (Новосибирский государственный университет, нгу)
	Образования Российской Федерации томский государственный университет... Алгоритм построения совокупной модели пересечения трехмерных объектов, 3ds формат, dll, плагин для 3ds max		Курс лекций по истории и философии науки утверждено Редакционно-издательским... Глотова В. В. Краткий курс лекций по истории и философии науки: учеб пособие / В. В. Глотова. Воронеж: фгбоу впо «Воронежский государственный...
	Министерство образования и науки российской федерации государственное... Рабочая программа учебной дисциплины «Управление стоимостью предприятия в сфере эксплуатации недвижимости» составлена в соответствии...		Реферат по курсу медицинской энтомологии Тема: лихорадка паппатачи «Новосибирский национальный исследовательский государственный университет» (Новосибирский государственный университет, нгу)
	Реферат по курсу энтомологии студентка медф гр. 13451. 1 «Новосибирский национальный исследовательский государственный университет» (Новосибирский государственный университет, нгу)		Министерство образования и науки российской федерации фбгоу впо «Марийский... Наименование результата: монография «Лингводидактика поликультурного образования»
	Первый Московский государственный медицинский университет имени И.... Элективный курс предназначен для учащихся 9 классов общеобразовательных учреждений. Курс основан на знаниях и умениях, полученных...		Министерство образования и науки российской федерации томский государственный... Государственное общеобразовательное учреждение-средняя общеобразовательная школа

Школьные материалы