Имя материала: Сетевая экономика

Автор: Цуканова О. А.

6. основные проблемы при использовании сети интернет 6.1. проблемы безопасности в интернете

 

Проблема защиты информации актуальна для любого хозяйствующего субъекта, обладающего различного рода конфиденциальной информацией, доступ к которой со стороны внешних пользователей должен быть строго ограничен.

Проблему защиты информации можно рассматривать как совокупность тесно связанных между собой вопросов в областях права, организации управления, разработки технических средств, программирования и математики.

Безопасностью информации называется состояние защищенности информации, которая обрабатывается средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз.

Целостностью информации называется способность средств вычислительной техники или автоматизированной системы к обеспечению неизменности вида и качества информации в условиях случайного искажения или угрозы разрушения.

Угрозы безопасности и целостности информации заключаются в потенциально возможных воздействиях на вычислительную систему, которые прямо или косвенно могут повредить безопасности и целостности информации, обрабатываемой системой.

Ущерб целостности информации - это изменение информации, приводящее к нарушению ее вида, качества или содержания.

Ущерб безопасности информации - это нарушение состояния защищенности информации, содержащейся в вычислительной системе, путем осуществления несанкционированного доступа к объектам данной системы.

Под защитой информации понимается комплекс мероприятий, методов и средств, предназначенных для решения следующих задач:

проверка целостности информации;

исключение несанкционированного доступа пользователей или программ к защищаемым программам и данным;

исключение несанкционированного использования хранящихся в ЭВМ программ (защита от копирования).

Базовыми задачами защиты информации являются обеспечение ее доступности, конфиденциальности, целостности и юридической значимости.

Несанкционированным доступом к информации называется доступ, который нарушает правила разграничения доступа с использованием штатных средств, предоставляемых вычислительной системой.

Возможный канал утечки - это способ, позволяющий нарушителю получить доступ к обрабатываемой и хранящейся в ЭВМ информации.

Классификация возможных каналов утечки информации базируется на типе средства, которое является основным средством получения информации по возможному каналу несанкционированного доступа.

В соответствии сданной классификацией выделяют три типа подобных средств: человек, аппаратное обеспечение и программное обеспечение.

 

Страница: | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 |