Основные термины и определения.
Введение. Общие принципы обеспечения информационной безопасности
Основные термины и определения.
Вопросы информационной безопасности в связи с возрастающей ролью информации в жизни общества занимают особое место и требуют к себе все большего внимания, а следовательно, и тщательного изучения.
Прежде всего, уточним используемые базовые определения.
Первичным является понятие информационной безопасности- это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
Безопасность данных - такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренное получение, изменение или уничтожение. Защита данных - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных. Т.о., защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.
Метод (способ) защиты данных - совокупность приемов и операций, реализующих функции защиты данных. Примерами их могут служить, например, методы шифрования и паролирования. На основе методов защиты создаются средства защиты(например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации и т.д.). Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных (криптографические протоколы, механизмы защиты операционных систем и т.д.). Система обеспечения безопасности данных - совокупность средств и механизмов защиты данных.
Концептуальная модель безопасности информации представлена на Рис. 1
Рис. 1 Концептуальная модель безопасности информации
Дата добавления: 2015-08-26; просмотров: 1025;