Обеспечение безопасности корпоративных информационных систем, Понятие информационной безопасности - Компьютерные информационные технологии

Понятие информационной безопасности

Под информационной безопасностью (ИБ) понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, направленных на нанесение ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

ИБ является одним из важнейших аспектов интегральной безопасности независимо от рассматриваемого уровня - национального, отраслевого, корпоративного или персонального.

ИБ представляет собой многогранную сферу деятельности, в которой успех возможен только при систематическом, комплексном подходе.

В обеспечении ИБ нуждаются три основные категории субъектов:

Государственные организации,

Коммерческие структуры,

Отдельные граждане.

Основные категории ИБ:

Доступность (возможность за приемлемое время получить требуемую информационную услугу);

Целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);

Конфиденциальность (защита от несанкционированного ознакомления).

Доступность - один из важнейших элементов ИБ. Информационные системы создаются или приобретаются для получения определенных информационных услуг (сервисов). Если получение этих услуг пользователями становится невозможным по каким-то причинам, это наносит ущерб всем субъектам информационных отношений.

Целостность информации -- это свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения. Целостность информации обеспечивается в том случае, если данные в системе не отличаются в семантическом отношении от данных в исходных документах, то есть если не произошло их случайное или преднамеренное искажение или разрушение.

Конфиденциальность информации - это свойство информации быть доступной только ограниченному кругу пользователей информационной системы, в которой циркулирует данная информация. По существу, конфиденциальность информации - это свойство информации быть известной только допущенным и прошедшим проверку субъектам системы (пользователям, процессам, программам). Для остальных субъектов системы эта информация должна быть неизвестной.

Под доступом к информации понимается ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации. Различают санкционированный и несанкционированный доступ к информации.

Санкционированный доступ к информации -- это доступ к информации, не нарушающий установленные правила разграничения доступа.

Несанкционированный доступ к информации характеризуется нарушением установленных правил разграничения доступа. Лицо или процесс, осуществляющие несанкционированный доступ к информации, являются нарушителями правил разграничения доступа. Несанкционированный доступ является наиболее распространенным видом компьютерных нарушений.

Атака на информационную систему (сеть) -- это действие, предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы. Таким образом, атака - это реализация угрозы безопасности.

Похожие статьи

• Информационное право, обеспечение информационной безопасности - Автоматизированные системы обработки информации и управления на автомобильном транспорте

  Информация с точки зрения информационной безопасности обладает следующими категориями: * конфиденциальность -- гарантия того, что конкретная информация...

• Организация системы информационной безопасности предприятия - Основные понятия политики информационной безопасности

  Подсистема управления политикой ИБ предназначена для поддержания в актуальном состоянии политик и других организационно-распорядительных документов по...

• Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации

  Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...

• СУБД и структурные решения в корпоративных системах - Компьютерные информационные технологии

  Попытаемся выделить основные характеристики классической корпорации. В целом они типичны для представителя семейства больших организаций и предприятий и...

• Технологии Internet/Intranet и корпоративные решения по доступу к базам данных - Компьютерные информационные технологии

  Под Intranet понимают внутреннюю сеть организации, реализованную с использованием Internet-технологий, в частности, Web-технологий. То есть, Intranet...

• Отчет об обследовании ИСПДн в НАО "Вальмонт индастрис", Характеристика организационно-административного уровня обеспечения информационной безопасности - Формирование требований к системе защиты персональных данных

  Обследование проводилось с целью сбора сведений об информационных системах персональных данных НАО "Вальмонт индастрис" для последующего проведения...

• Понятие информационных технологий - Классификация и развитие информационных систем и технологий

  Информационная технология -- это процесс, использующий совокупность средств и методов сбора, обработки и передачи данных для получения информации нового...

• Компьютерные сети, Организация локальной сети на логическом уровне - Информационные системы: понятия и характеристика

  В настоящее время большинство компьютеров используется не изолировано от других компьютеров, а постоянно или время от времени подключаются к локальным...

• Реферат на тему Информационные системы, Что такое информационная технология - Информационные системы: понятия и характеристика

  Что такое информационная технология Главным направлением перестройки менеджмента и его радикального усовершенствования, приспособления к современным...

• Понятие информационной системы - Компьютерные информационные технологии

  Информационной системой (ИС), либо автоматизированной ИС, АИС, будем называть программно-аппаратную систему, предназначенную для автоматизации...

• Понятие и задачи информационной безопасности - Информационная безопасность на предприятии

  Перед описанием стандартов информационной безопасности следует сначала определить: что же такое информационная безопасность. Данное понятие можно...

• Информационные ресурсы корпоративных информационных систем, Источники информации в информационной системе. Информационные модели объекта правления. Информационные массивы и потоки - Компьютерные информационные технологии

  Источники информации в информационной системе. Информационные модели объекта правления. Информационные массивы и потоки От решений, которые принимает...

• Структура корпоративной информационной системы. Требования к КИС - Компьютерные информационные технологии

  Современные банки, предприятия и организации представляют собой совокупность подразделений, филиалов, отделов и офисов, обменивающихся между собой...

• Рынок систем безопасности, Основные тенденции рынка: статистика и прогнозы - Обеспечение информационной безопасности в сети Internet

  Основные тенденции рынка: статистика и прогнозы Как известно, тот, кто владеет информацией, владеет миром. Однако сегодня все убедительнее звучит и...

• Информационное обеспечение (ИО) АИС, Понятие и структура ИО - История создания и развития автоматизированных информационных систем

  Информационное обеспечение - совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных...

• Понятие системы поддержки принятия решений (СППР) - Компьютерные информационные технологии

  Со временем количество информации, которую необходимо обработать для принятия нужного решения, стремительно увеличивается. Рост объемов...

• Электронный бизнес, его классификация. Геоинформационные системы в экономике - Компьютерные информационные технологии

  Понятие электронного бизнеса в Интернет Глобальная сеть Интернет представляет собой особую индустрию, средство транспортировки информации до...

• Корпоративные информационные технологии. Технологии клиент/сервер. Управление распределенными вычислениями - Компьютерные информационные технологии

  Корпоративные информационные технологии - это технологии, ориентированные на коллективную обработку, сбор, накопление, хранение, поиск и распространение...

• Информационное обеспечение корпоративных информационных систем - Компьютерные информационные технологии

  Информационное обеспечение - совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных...

• Анализ безопасности - Программное обеспечение для пропускной системы на основе технологии NFC

  Для обеспечения безопасности системы было решено использовать протокол HTTPS для связи клиента и сервера. Использование протокола HTTPS для коммуникации...

• Введение - Обеспечение информационной безопасности на предприятии

  Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих...

• Разработка политики информационной безопасности - Разработка модели системы информационной безопасности на предприятии

  1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....

• Состояние информационной безопасности предприятия - Автоматизированные системы управления и обработки информации

  Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...

• Модель нарушителя - Разработка модели системы информационной безопасности на предприятии

  Обеспечение защиты информационных активов университета специфично, так как это учреждение с непостоянной аудиторией. По причине того, что атаки могут...

• Системы поддержки принятия решений, Структура корпоративной сети - Разработка корпоративной сети на основе технологий xDSL

  Необходимо отметить специальный класс приложений - систем поддержки принятия решений, позволяющие моделировать правила и стратегии бизнеса и иметь...

• Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

  Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...

• Требования к функциональности портала, Разработка портала - Разработка модели системы информационной безопасности на предприятии

  - Подключение к исходной базе данных пользователей внешних информационных систем; - Отказ в доступе к желаемому ресурсу, если пользователем не пройдена...

• Требования к корпоративным информационным системам - Корпоративные информационные системы (КИС)

  Исторически сложился ряд требований к корпоративным информационным системам. Требования эти таковы: - Системность; - Комплексность; - Модульность; -...

• Сетевое обеспечение корпоративных информационных систем, Корпоративные сети. Характеристики корпоративных компьютерных сетей - Компьютерные информационные технологии

  Корпоративные сети. Характеристики корпоративных компьютерных сетей В зависимости от масштаба производственного подразделения, в пределах которого...

• Технология и основные этапы построения интегрированных (корпоративных) и экспертных информационных систем, Отличительные черты корпоративных систем - История создания и развития автоматизированных информационных систем

  Структурная схема терминов Под корпоративной информационной системой (КИС или EIS - Enterprise Information System) понимают информационную систему...

• Программное обеспечение (ПО) АИС, Понятие и структура ПО - История создания и развития автоматизированных информационных систем

  Математическое и программное обеспечение (МО, ПО)- совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач...

• Внедрение информационной системы, Последовательность действий при принятии решения о внедрении корпоративной информационной системы, Разработка системы управления и оценок, Разработка системы ценностей и убеждений сотрудников и механизмов их формирования - Информационное обеспечение менеджерской деятельности

  Последовательность действий при принятии решения о внедрении корпоративной информационной системы С чего начать разработку решения? Любая промышленная...

• Системное программное обеспечение. Переносимость, масштабируемость, мобильность, режимы обработки информации и другие характеристики операционных систем. Стандарты в области операционных систем - Компьютерные информационные технологии

  Системное ПО: обеспечивает функционирование и обслуживание компьютера. К системному ПО относятся: А. операционная система - комплекс программ,...

• Корпоративные информационные системы. Принципы организации корпоративных информационных систем - Компьютерные информационные технологии

  КИС - это информационная система, поддерживающая оперативный и управленческий учет на предприятии и предоставляющая информацию для оперативного принятия...

• Предмет и основные понятия корпоративных информационных систем, Компьютерные информационные технологии в управлении экономическим объектом. Классификация систем управления - Компьютерные информационные технологии

  Компьютерные информационные технологии в управлении экономическим объектом. Классификация систем управления Богатейший бизнесмен планеты Бил Гейтс,...

• РАЗРАБОТКА ПОРТАЛА ПЕРВИЧНОЙ АВТОРИЗАЦИИ, Постановка задачи - Разработка модели системы информационной безопасности на предприятии

  Постановка задачи Основной целью дипломной работы является создание комплексной системы информационной безопасности предприятия на примере информационной...

• Разработка предложений по организации КС, Анализ КС с точки зрения информационных тяготений - Разработка корпоративной сети на основе технологий xDSL

  В данной дипломной работе будут предложены различные системы организации абонентского доступа. Предлагается строить КС с применением базовых...

• Угрозы безопасности. Понятие и классификация - Автоматизированные системы обработки экономической информации

  Угроза - целенаправленное действие, которое повышает уязвимость накапливаемой, хранимой и обрабатываемой системы информации и приводит к ее случайному...

• Меры обеспечения безопасности АБС - Автоматизированные системы обработки экономической информации

  Система защиты АБС - совокупность специальных мер правового и административного характера, организационных мероприятий, физических и технических средств...

• Введение в информационные технологии управления предприятием - Информационные системы в управлении предприятием

  Сегодня положение дел в рассматриваемой области характеризуется крайней неопределенностью. Во-первых, это связано с непрерывным увеличением объема...

Обеспечение безопасности корпоративных информационных систем, Понятие информационной безопасности - Компьютерные информационные технологии

Предыдущая | Следующая