Методические указания и варианты выполнения семестровых работ для студентов специальностей


Образец выполнения семестровой работы № 1



Pdf көрінісі
бет4/68
Дата13.05.2020
өлшемі1,01 Mb.
#67738
түріМетодические указания
1   2   3   4   5   6   7   8   9   ...   68
Байланысты:
rya 40

Образец выполнения семестровой работы № 1  

 

Текст №1 



Основные понятия, термины и определения 

 

Широко 



распространенное 

в 

настоящее 



время 

понятие 


– 

информационная  безопасность  –  подчеркивает  важность  информации  в 

современном  обществе  и  характеризует  тот  факт,  что  информационный 

ресурс  является  сегодня  таким  же  богатством,  как  полезные  ископаемые, 

производственные  и  людские  ресурсы  и  также  как  они  подлежит  защите  от 

различного рода посягательств, злоупотреблений и преступлений. 

Под  информационной  безопасностью  будем  понимать  защищенность 

информации  и  поддерживающей  инфраструктуры  от  случайных  или 

преднамеренных  воздействий  естественного  или  искусственного  характера, 

чреватых  нанесением  ущерба  владельцам  или  пользователям  информации  и 

поддерживающей инфраструктуры. 

Субъект - это активный компонент информационной системы, который 

может  стать  причиной  потока  информации  от  объекта  к  субъекту  или 

изменения состояния системы. 

Объект - пассивный компонент системы, хранящий, принимающий или 

передающий информацию. Доступ к объекту означает доступ к содержащейся 

в нем информации. 



 

В  качестве  объектов,  подлежащих  защите  в  интересах  обеспечения 



безопасности 

субъектов 

информационных 

отношений, 

необходимо 

рассматривать: 

- информацию и информационные ресурсы; 

- носители информации; 

- процессы обработки информации. 

Осведомленность конечного пользователя о мерах безопасности должна 

проявляться  в  умении  различать  четыре  уровня  защиты  компьютерных  и 

информационных ресурсов: 

а) предотвращение – доступ к информации и технологии имеет только 

авторизованный персонал; 

б) 

обнаружение 

– 

раннее 



обнаружение 

преступлений 

и 

злоупотреблений, даже в случае обхода механизмов защиты; 



в) ограничение – уменьшение размера потерь, если преступление имело 

место несмотря на предпринятые меры по его предотвращению; 

г)  восстановление  –  обеспечение  эффективного  восстановления 

информации  при  наличии  документированных  и  проверенных  планов 

проведения этой операции. 

Атака  на  компьютерную  систему  -  это  действие,  предпринимаемое 

злоумышленником,    которое  заключается  в  поиске  и  использовании  той  или 

иной  уязвимости  системы.  Таким  образом,  атака  -  это  реализация  угрозы 

безопасности. Противодействие угрозам безопасности является целью защиты 

систем  обработки  информации.  Безопасная  или  защищенная  система  -  это 

система со средствами защиты, которые успешно и эффективно противостоят 

угрозам  безопасности.  Комплекс  средств  защиты  представляет  собой 

совокупность  программных  и  технических  средств,  создаваемых  и 

поддерживаемых  для  обеспечения  информационной  безопасности  КС. 

Комплекс  создается  и  поддерживается  в  соответствии  с  принятой  в  данной 

организации  политикой  безопасности.  Политика  безопасности  -  это 

совокупность 

норм, 

правил 


и 

практических 

рекомендаций, 

регламентирующих работу средств защиты КС от заданного множества угроз 

безопасности. 



Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   68




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет