Информационная безопасность и её составляющие

Основы защиты информации

В связи с все возрастающей ролью информации в жизни общества вопросы информационной безопасности занимают особое место и требуют к себе все большего внимания. Первичным является понятие информационной безопасности - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.

Безопасность данных - такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренное получение, изменение или уничтожение.

Защита данных - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных. Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ') защиты данных - совокупность приемов и операций, реализующих функции защиты данных. Примерами их могут служить, например, методы шифрования и паролирования.

На основе методов защиты создаются средства защиты (например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации и т.д.).

Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных (криптографические протоколы, механизмы защиты операционных систем и т.д.). Система обеспечения безопасности данных (СОБД) - совокупность средств и механизмов защиты данных.

Концептуальная модель безопасности информации представлена на рис. 1.

Рис. 1. Концептуальная модель безопасности информации

Информационная безопасность и её составляющие

Гарантами национальной безопасности РФ являются: Президент РФ, а также законодательные и иные правовые акты РФ, регулирующие правовые отношения в сфере информационной безопасности (ИБ) и защиты государственной тайны.

Угрозами информационной войны для РФ являются: значительная протяженность территории и открытость границ.

Концепция системы защиты от информационного оружия должна включать в себя:

· механизмы защиты пользователей от различных типов и уровней угроз для национальной информационной инфраструктуры;

· процедуры оценки уровня и особенностей атаки против национальной инфраструктуры в целом и отдельных пользователей;

· признаки, сигнализирующие о возможном нападении.

Основные признаки проявления вирусов в компьютере

Основные действия (фазы), выполняемые компьютерным вирусом это: заражение,
размножение, проявление. Симптомами заражения являются:

ü Отказ в работе в работе компьютера или его отдельных компонентов;

ü Отказ в загрузке операционной системы;

ü Замедление работы компьютера;

ü Нарушение работы отдельных программ;

ü Искажение, увеличение размера или исчезновение файлов;

ü Уменьшение доступной оперативной памяти и свободного места на диске без видимых причин.

Мероприятия по защите информации от сбоев в работе устройств

1. Периодическая проверка исправности оборудования. (в частности поверхности жёсткого диска).Иногда для исправления ошибок, используется специальная процедура - корректирующий код.

2. Периодическая оптимизация(дефрагментация) диска для рационального размещения файлов на нём, ускорения работы и уменьшения его износа.

3. Наличие загрузочных (системных) дискет или дисков, с которых можно запустить компьютер (т.е. загрузить операционную систему) в случае сбоев системного диска.

Основы защиты информации

В связи с все возрастающей ролью информации в жизни общества вопросы информационной безопасности занимают особое место и требуют к себе все большего внимания. Первичным является понятие информационной безопасности - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.

Безопасность данных - такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренное получение, изменение или уничтожение.

Защита данных - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных. Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ') защиты данных - совокупность приемов и операций, реализующих функции защиты данных. Примерами их могут служить, например, методы шифрования и паролирования.

На основе методов защиты создаются средства защиты (например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации и т.д.).

Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных (криптографические протоколы, механизмы защиты операционных систем и т.д.). Система обеспечения безопасности данных (СОБД) - совокупность средств и механизмов защиты данных.

Концептуальная модель безопасности информации представлена на рис. 1.

Рис. 1. Концептуальная модель безопасности информации

Информационная безопасность и её составляющие

Гарантами национальной безопасности РФ являются: Президент РФ, а также законодательные и иные правовые акты РФ, регулирующие правовые отношения в сфере информационной безопасности (ИБ) и защиты государственной тайны.

Угрозами информационной войны для РФ являются: значительная протяженность территории и открытость границ.

Концепция системы защиты от информационного оружия должна включать в себя:

· механизмы защиты пользователей от различных типов и уровней угроз для национальной информационной инфраструктуры;

· процедуры оценки уровня и особенностей атаки против национальной инфраструктуры в целом и отдельных пользователей;

· признаки, сигнализирующие о возможном нападении.