Безопасность автоматизированных информационных систем

Автоматизированная информационная система: совокупность программных и аппаратных средств, предназначенных для создания, передачи, обработки, распространения, хранения и управления данными и информацией и производства вычислений.

Под безопасностью автоматизированной информационной системы понимается ее защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.

Безопасность автоматизированной системы хранения, обработки и передачи информации достигается обеспечением

1. обеспечением конфиденциальности обрабатываемой ею информации,

2. обеспечением целостности компонентов и ресурсов системы и

3. обеспечением доступности компонентов и ресурсов системы.

Конфиденциальность информации – это свойство информации быть известной только допущенным и прошедшим проверку (авторизацию) субъектам системы (пользователям, программам, процессам и т.д.).

Целостность компонента (ресурса) системы – свойство компонента (ресурса) быть неизменным (в семантическом смысле или в смысловом значении) при функционировании системы.

Доступность компонента (ресурса) системы ‑ свойство компонента (ресурса) быть доступным для использования авторизованными субъектами системы в любое время.

Безопасность автоматизированной информационной системы обеспечивается комплексом технологических и административных мер, применяемых в отношении аппаратных средств, программ, данных и служб.

Составляющими элементами автоматизированной информационной системы являются:

1. компьютерная безопасность,

2. безопасность данных,

3. безопасность коммуникаций,

4. безопасное программное обеспечение.

Компьютерная безопасность обеспечивается комплексом технологических и административных мер, применяемых в отношении аппаратных средств компьютера с целью обеспечения доступности, целостности и конфиденциальности, связанных с ним ресурсов.

Безопасность данных достигается защитой данных от неавторизованных, случайных, умышленных или возникших по халатности модификаций, разрушений или разглашений.

Безопасное программное обеспечение представляет собой общецелевые и прикладные программы и средства, осуществляющие безопасную обработку данных в компьютерной системе и безопасно использующие ресурсы системы.

Безопасность коммуникаций обеспечивается посредством аутентификации телекоммуникаций за счет принятия мер по предотвращению предоставления неавторизованным лицам критичной информации, которая может быть выдана системой в ответ на телекоммуникационный запрос.