Please enable JavaScript.
Coggle requires JavaScript to display documents.
Основні поняття в області безпеки інформаційних технологій. Місце і роль …
Основні поняття в області безпеки інформаційних технологій. Місце і роль
автоматизованих систем в управлінні бізнес-процесами
Інформація – данні про людей, предмети, факти, події, явища і процеси незалежно від
форми їхнього представлення.
Інформація – це відомості, які є об’єктом зберігання, передавання і оброблення.
дані закладені в комп'ютерах, листи, пам'ятні записи, досьє, формули, креслення, діаграми, моделі ,продукції і прототипи, дисертації, судові документи й ін.
Інформаційні ресурси – це окремі документи та масиви документів, представлені самостійно або в інформаційних системах (бібліотеках, архівах, фондах, базах даних та інших ІС).
Інформаційні ресурси можна класифікувати:
за режимом доступу – відкриті, обмеженого доступу, державна таємниця, конфіденційна інформація, комерційна таємниця, професійна таємниця, службова таємниця, особиста (персональна) таємниця;
за видом інформації – правові, науково-технічні, політичні, фінансово-економічні, статистичні, метрологічні, соціальні, персональні, медичні, про надзвичайні ситуації та т.п.;
за формою власності – державні, муніципальні, регіональні, приватні, колективні;
за видом носія – на папері (документи, листи, медичні карти, телефонні довідники організацій, чернетки і т.п.), в пам'яті комп’ютера, в каналі зв'язку, на дисках та інших носіях.
Інформація, що захищається, — це інформація, що є предметом власності якого- небудь суб’єкта (держави, відомства, групи осіб або окремого громадянина) і підлягає захисту відповідно до вимог правових документів або вимог, які встановлюються власником інформації.
Інформація з обмеженим доступом - інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами.
Таємна інформація - інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю.
Конфіденційна інформація - інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними.
Санкціонований доступ до інформації – це доступ до об'єктів, програм і даних користувачів, що мають право виконувати певні дії, а також права користувачів на використання ресурсів і послуг. Цей доступ не порушує встановлені правила розмежування доступу.
Несанкціонований доступ (НСД) до інформації характеризується порушенням встановлених правил розмежування доступу. Це найбільш поширений вид комп'ютерних порушень.Дане поняття також пов'язане з поширенням різного роду комп'ютерних вірусів.
Захист інформації – це комплекс заходів, направлених на забезпечення інформаційної
безпеки.
Захищеною вважають інформацію, не зазнала незаконних змін у процесі передачі, зберігання та збереження, не змінила такі властивості, як достовірність, повнота і цілісність даних.
Автоматизовані системи (АС) являє собою організаційно-технічну систему, що реалізує інформаційну технологію і об'єднує обчислювальну систему, фізичне середовище, персонал і оброблювану інформацію.
ОС - сукупність програмно-апаратних засобів, що призначені для обробки інформації
Прийнято розрізняти два основних напрями ТЗІ в АС — це захист АС і оброблюваної інформації від несанкціонованого доступу та захист інформації від витоку технічними каналами.
Захищена АС:АС, що здатна забезпечувати захист інформації, що обробляється, від певних загроз
Захист інформації в АС - діяльність, спрямована на забезпечення безпеки інформації, що обробляють в АС, і АС в цілому, яка дозволяє запобігти або ускладнити можливість реалізації загроз, а також знизити величину потенціального збитку в результаті реалізації загроз
Комплексна система захисту інформації Захист інформації в АС полягає у створенні й підтриманні у працездатному стані системи заходів як технічних (інженерних, програмно-апаратних), так і нетехнічних (правових, організаційних), що дозволяють запобігти або ускладнити можливість реалізації загроз, а також знизити потенційний збиток