Экономическая библиотека

Учебники по экономике

6.1. Проблемы безопасности в Интернете

  Проблема защиты информации актуальна для любого хозяйствующего субъекта, обладающего различного рода конфиденциальной информацией, доступ к которой со стороны внешних пользователей должен быть строго ограничен.
  Проблему защиты информации можно рассматривать как совокупность тесно связанных между собой вопросов в областях права, организации управления, разработки технических средств, программирования и математики.
  Безопасностью информации называется состояние защищенности информации, которая обрабатывается средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.
  Целостностью информации называется способность средств вычислительной техники или автоматизированной системы к обеспечению неизменности вида и качества информации в условиях случайного искажения или угрозы разрушения.
  Угрозы безопасности и целостности информации заключаются в потенциально возможных воздействиях на вычислительную систему, которые прямо или косвенно могут повредить безопасности и целостности информации, обрабатываемой системой.
  Ущерб целостности информации - это изменение информации, приводящее к нарушению ее вида, качества или содержания.
  Ущерб безопасности информации - это нарушение состояния защищенности информации, содержащейся в вычислительной системе, путем осуществления несанкционированного доступа к объектам данной системы.
  Под защитой информации понимается комплекс мероприятий, методов и средств, предназначенных для решения следующих задач:
  - проверка целостности информации;
  - исключение несанкционированного доступа пользователей или программ к защищаемым программам и данным;
  - исключение несанкционированного использования хранящихся в ЭВМ программ (защита от копирования).
  Базовыми задачами защиты информации являются обеспечение ее доступности, конфиденциальности, целостности и юридической значимости.
  Несанкционированным доступом к информации называется доступ, который нарушает правила разграничения доступа с использованием штатных средств, предоставляемых вычислительной системой.
  Возможный канал утечки - это способ, позволяющий нарушителю получить доступ к обрабатываемой и хранящейся в ЭВМ информации.
  Классификация возможных каналов утечки информации базируется на типе средства, которое является основным средством получения информации по возможному каналу несанкционированного доступа.
  В соответствии сданной классификацией выделяют три типа подобных средств: человек, аппаратное обеспечение и программное обеспечение.

 
© www.eclib.net