Информационная безопасность и защита информации.

• Основные понятия
• Свойства информации и систем.
• Причины, виды и каналы утечки информации.
• Парольная система защиты.

Свойства информации и систем.

Нужно защищать:

1.конфидециальность информации.

2.Целостность ее.

3.Доступность.

Нарушение целостности:

- преднамеренное

- непреднамеренное( в результате ошибки).

Угроза отказа служб - действия, в результате которых система блокирует доступ к какому-либо ресурсу.

4.Угроза раскрытия параметров системы.

Методы обеспечения информационной безопасности.

1.Уровень носителей информации.

2.Уровень взаимодействия с носителем.

3.Уровень представления информации.

4.Уровень содержания информации.

Методы реализации угроз информационной безопасности.

1.Модификация средств защиты.

2.Получение о типе АС.

3.Хищение.

4.Несанкционированный доступ, копирование.

Принципы обеспечения безопасности.

1.Осованы рекомендациях гостех. комиссии - положения, нормативные документы, законы, стандарты.

2.Должна обеспечиваться на всех режимах функционирования.

3.Программно-технические средства не должны ухудшать основные хар-ки АС.

4.Оценка эффективности средств защиты.

5.Защита ОС должна предусматривать контроль средств защиты.

Принципы: системности, комплексности, непрерывности защиты, разумной достаточности, гибкости управления и применения , открытости алгоритма и механизмов защиты, простоты применения защитных мер и средств.