Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Понятие безопасности и уязвимости автоматизированной системы
|
|
Сложность освещения проблемы безопасности информации связана с отсутствием до настоящего времени общепринятого толкования терминов, используемых для описания данной предметной области. Так, наряду с терминами " безопасность информации", " защита информации" в последнее время активно используется термин " информационная безопасность", трактовка которого определяется тем контекстом, в котором он употребляется.
В связи с этим приведем перечень и раскроем содержание основных понятий, которые будут использоваться в последующем изложении.
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ - состояние защищенности информации, хранимой и обрабатываемой в автоматизированной системе, от негативного воздействия на нее с точки зрения нарушения ее физической и логической целостности (уничтожения, искажения) или несанкционированного использования.
УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ - события или действия, которые могут вызвать нарушение функционирования автоматизированной системы, связанное с уничтожением или несанкционированным использованием обрабатываемой в ней информации.
УЯЗВИМОСТЬ ИНФОРМАЦИИ - возможность возникновения на каком-либо этапе жизненного цикла автоматизированной системы такого ее состояния, при котором создаются условия для реализации угроз безопасности информации.
ЗАЩИЩЕННОСТЬ ИНФОРМАЦИИ - поддержание на заданном уровне тех параметров находящейся в автоматизированной системе информации, которые характеризуют установленный статус ее хранения, обработки и использования.
ЗАЩИТА ИНФОРМАЦИИ - процесс создания и использования в автоматизированных системах специальных механизмов, поддерживающих установленный статус ее защищенности.
КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ - целенаправленное регулярное применение в автоматизированных системах средств и методов, а также осуществление мероприятий с целью поддержания заданного уровня защищенности информации по всей совокупности показателей и условий, являющихся существенно значимыми с точки зрения обеспечения безопасности информации.
АВТОМАТИЗИРОВАННАЯ СИСТЕМА - организованная совокупность средств, методов и мероприятий, используемых для регулярной обработки информации в процессе решения определенного круга прикладных задач.
ИЗНАЧАЛЬНО ЗАЩИЩЕННАЯ ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ - информационная технология, которая, с одной стороны, является унифицированной в широком спектре функциональных приложений, а с другой - изначально содержит все необходимые механизмы для обеспечения требуемого уровня защиты как основного показателя качества информации.
КАЧЕСТВО ИНФОРМАЦИИ - совокупность свойств, обуславливающих пригодность информации удовлетворять определенные потребности в соответствии с ее назначением.
|
|