Please enable JavaScript.
Coggle requires JavaScript to display documents.
ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ - Coggle Diagram
ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Информационная безопасность
Это состояние защищённости информационной среды
надежность работы компьютера,
сохранность ценных данных,
защиту информации от внесения в нее
изменений неуполномоченными лицами,
сохранение тайны переписки в
электронной связи.
Безопасность
Конфиденциальность
Целостность
Доступность
ГОСТ "Защита информации.
Основные термины и определения"
Конфиденциальность
– состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.
Целостность
– состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право;
Доступность
– состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно.
основные определения в области защиты информации
информация
- сведения (сообщения, данные) независимо
от формы их представления;
информационные технологии
- процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационная система
- совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
оператор информационной системы
- гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
обладатель информации
- лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам
информация
общедоступная
К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. В законе, определяется информация, к которой нельзя ограничить доступ, например, информация об окружающей среде или деятельности государственных органов.
ограниченного доступа
Ограничение доступа к информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами.
с точки зрения закона
Информацию, свободно распространяемую;
Информацию, предоставляемую по соглашению
лиц, участвующих в соответствующих отношениях;
Информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
Информацию, распространение которой в российской федерации ограничивается или запрещается.
Защита информации
деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, процесс, направленный на достижение этого состояния.
Уровни защиты информации:
законодательный
административный
процедурный уровень
программно-технический уровень
Угрозы информационной
безопасности
совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
Классификация угроз
по свойствам информации
по компонентам информационных систем, на
которые угрозы нацелены
по способу осуществления
по расположению источника угроз
Атакой
называется попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.