Веб-технология опирается на три стандарта.

↑

▷ Содержание

⇐ ПредыдущаяСтр 5 из 7Следующая ⇒

1.Гипертекстовый протокол http, определяющий правила передачи документа с сервера на рабочий компьютер.

2.Стандарт адресации документов URL.

3. Написание документов на языке гипертекстовой разметки HTML, позволяющем открывать их в программе-обозревателе на компьютерах разного типа и с разными операционными системами, переходить к новым документам, используя свойства ссылок гипертекста.

Приставка веб-… в составных словах обозначает принадлежность к Всемирной паутине World Wide Web: веб-сайт, веб-страница, веб-документ. Кроме того, она применяется и для корпоративных сетей обмена данными, организованных по принципу Всемирной паутины.

Широкая публика иногда смешивает употребление слов Интернет и Всемирная паутинаWeb. Это неправильно, так как Интернет – физическая сеть, а веб – доступный в ней формат информации.

Гипертекст и ссылки

Принципы защиты информации

Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Но безопасность не просто состояние, а специфическая совокупность условий деятельности и существования субъекта, контролируемых им (безопасность личности, производственных процессов и иные виды безопасности: политическая, военная, радиационная, экологическая, информационная, юридическая). Находиться в безопасности – значит находиться в таких условиях, которые можно контролировать в процессе своей деятельности.

Защита информации (информационных систем) - сохранение информации и данных так, чтобы не допущенные к ним лица или системы не могли их читать или изменять, а допущенные лица или системы в доступе к ним не ограничивались.

Защита информации опирается на комплекс мероприятий по обеспечению безопасных, благоприятных условий работы с информацией: хранения, обработки, передачи, защиты от несанкционированной модификации, от блокирования доступа, отказа в обслуживании правомочным пользователям и от предоставления доступа неправомочным пользователям, включая условия обнаружения и документирования угроз.

Контролировать все изменения условий деятельности субъектов с защищаемой информацией принципиально невозможно, поэтому возможности защиты ограниченны и говорят об относительной безопасности.

Три базовых принципа защиты информации — конфиденциальность, целостность, доступность.

Конфиденциальность - защита важной (чувствительной, критической, ценной, конфиденциальной) информации от несанкционированного доступа. Конфиденциальная информация требует защиты и должна быть доступна только тем, кто имеет на это право, ее несанкционированное раскрытие, модификация или сокрытие может принести ощутимый убыток или (денежный) ущерб.

Целостность — защита точности и полноты информации и программного обеспечения. Компьютерная система (информационная система должна обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения) при хранении, передаче и обслуживании. Информацию может создавать, изменять или уничтожать только авторизованное лицо (законный, имеющий право доступа пользователь). Целостность поддерживается функциональностью, предотвращением сбоев, ведущих к потере информации.

Доступность информации — обеспечение чтения информации, ее обработки (в частности, копирование, модификация и даже уничтожение) и основных услуг авторизованным пользователям в нужное для них время.

В закрытых системах самым важным принципом защиты информации является конфиденциальность, затем следуют целостность и доступ. Для большинства систем открытого пользования приоритетны доступность и надежность по отношению к преступным посягательствам, особенно атакам ради отказа в обслуживании.

Обеспечение защиты информации — одно из важнейших условий развития информационных технологий в государственных структурах. Данные, циркулирующие в сетях министерств и ведомств, в большинстве носят закрытый характер.

К сильным сторонам государственных информационных систем России относится их автономность. Особенно это касается систем, в которых циркулирует информация, содержащая сведения, составляющие государственную тайну. Подключение таких систем к глобальным информационным сетям категорически запрещено. Слабыми сторонами компьютерных систем, используемых в нуждах государства, является распространенность иностранного аппаратного и программного обеспечения, недостаточное внимание к защите информации конфиденциального характера, отставание законодательной и нормативно-методической базы, регламентирующей вопросы информационной безопасности.

Защищаемая информация может классифицироваться по степени важности для функционирования организации, предприятия, учреждения.

Жизненно важная информация — незаменимая для функционирования.

Важная информация та, которую можно восстановить, но процесс восстановления труден, длителен, связан с большими затратами.

Полезная информация - нужная информация, которую в случае потери будет трудно восстановить, но и без нее возможна эффективная работа.

Несущественная информация — та, которой организация не дорожит, незаконный потребитель (другое лицо или организация-нарушитель правил доступа к информации) иногда заинтересован даже в информации, которая для владельца свою актуальность и ценность потеряла.

Ценная информация — информация, нарушение защиты которой внесет коммерческий ущерб. В обиходе ценной считается информация, которая позволяет получить моральный, материальный, политический или другой выигрыш.

Познавательные статьи:



Техника прыжка в длину с разбега

Тактические действия в защите

История Олимпийских игр

История развития права интеллектуальной собственности