Тема 10. Безопасность информации

Учебные вопросы:

Качества информации. Внешние и внутренние качества. Безопасность информации, как сохранения качества информации. Виды угроз. Преднамеренные и непреднамеренные угрозы. Вредительские программы. Компьютерные вирусы.

Защита информации. Обеспечение достоверности,  сохранности и конфиденциальности информации. Организационные, административные способы; аппаратные и программные средства защиты информации.

Рекомендуемая литература:

1. Автоматизированные информационные технологии в экономике: Учеб. / М. И. Семенов, И. Т. Трубилин, В. И. Лойко, Т.П. Барановская; Под общ. ред. И. Т. Трубилина.– М.: Финансы и статистика, 2001

2. Информатика: базовый курс: Учебник для студентов вузов, бакалавров, магистров, обучающихся по направлениям 552800, 65460 «Информатика и вычислительная техника»/ О.А. Акулов, Н.В. Медведев, –М.:Омега-Л,2004.–М.: Омега-Л, 2004. –552с.

Качество информации

Качество информации –совокупность свойств информации, характеризующих степень ее соответствия потребностям (целям, ценностям) пользователей (человек, автоматизированная система).

Выделяют:

Внутреннее качество – содержательность информации;

Внешнее качество – защищенность информации.

1. Содержательность информации – совокупность сведений о конкретном объекте (системе) или процессе, содержащаяся в сообщениях и воспринимаемая получателем. Определяется такими свойствами как значимость и кумулятивность.

1.1.  Значимость информации –свойство информации сохранять ценность для потребителя с течением времени, т.е. не подвергаться «моральному» старению.

Составляющие значимости являются полнота и идентичность.

1.1.1.   Полнота информации –свойство содержательной информации, характеризуемое мерой ее достаточности для решения определенных задач.

1.1.2.   Идентичность информации –свойство, заключающееся в соответствии содержательной информации состоянию объекта.

1.2.   Кумулятивность информации –свойство содержательной информации, заключенной в массиве небольшого объема, достаточно полно отражать действительность.

2.   Защищенность информации – внешнее качество информации, определяемое совокупностью свойств информации, обеспечиваемых системой контроля и защиты информации в конкретной информационной системе. Определяется такими свойствами информации как достоверность, конфиденциальность, сохранность.

2.1.   Достоверность информации –свойство информации, характеризуемое степенью соответствия реальных информационных единиц их истинному значению.

Требуемый уровень достоверности информации достигается путем внедрения методов контроля и защиты информации на всех стадиях ее переработки, повышением надежности комплекса технических и программных средств информационной системы.

2.2.   Конфиденциальность информации –свойство информации, позволяющее сохранять предоставленный ей статус (общего или ограниченного пользования, секретная информация).

2.2.1.    Доступность информации характеризуется степенью разграничения действий объектов информационной системы (операторов, пользователей, программ, устройств) и заключается в возможности использования информации объектами, имеющих соответствующие полномочия.

2.2.2.   Скрытность информации характеризуется степенью маскировки информации и отражает ее способность противостоять раскрытию смысла информации, определению структуры информации, установлению факта передачи по каналам связи и т.д.

2.2.3.   Имитостойкость информации заключается в способности не допустить навязывания дезинформации и нарушения нормального функционирования информационной системы.

2.3.   Сохранность информации –свойство информации, характеризуемое степенью готовности информации к целевому применению и определяемое способностью системы контроля и защиты информации обеспечить постоянное наличие и своевременное предоставление необходимой информации пользователю. Основными показателями сохранности являются целостность и готовность информации.

2.3.1.   Целостность информации характеризуется степенью аутентичности (подлинности) информации в информационной базе и исходных документах (сообщениях).

2.3.2.   Готовность информации характеризуется степенью работоспособности информационных массивов данных при выполнении целевых и функциональных задач системы.