Безопасность автоматизированных информационных систем
Автоматизированная информационная система: совокупность программных и аппаратных средств, предназначенных для создания, передачи, обработки, распространения, хранения и управления данными и информацией и производства вычислений.
Под безопасностью автоматизированной информационной системы понимается ее защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, а также от попыток хищения, модификации или разрушения ее компонентов.
Безопасность автоматизированной системы хранения, обработки и передачи информации достигается обеспечением
1. обеспечением конфиденциальности обрабатываемой ею информации,
2. обеспечением целостности компонентов и ресурсов системы и
3. обеспечением доступности компонентов и ресурсов системы.
Конфиденциальность информации – это свойство информации быть известной только допущенным и прошедшим проверку (авторизацию) субъектам системы (пользователям, программам, процессам и т.д.).
Целостность компонента (ресурса) системы – свойство компонента (ресурса) быть неизменным (в семантическом смысле или в смысловом значении) при функционировании системы.
Доступность компонента (ресурса) системы ‑ свойство компонента (ресурса) быть доступным для использования авторизованными субъектами системы в любое время.
Безопасность автоматизированной информационной системы обеспечивается комплексом технологических и административных мер, применяемых в отношении аппаратных средств, программ, данных и служб.
Составляющими элементами автоматизированной информационной системы являются:
1. компьютерная безопасность,
2. безопасность данных,
3. безопасность коммуникаций,
4. безопасное программное обеспечение.
Компьютерная безопасность обеспечивается комплексом технологических и административных мер, применяемых в отношении аппаратных средств компьютера с целью обеспечения доступности, целостности и конфиденциальности, связанных с ним ресурсов.
Безопасность данных достигается защитой данных от неавторизованных, случайных, умышленных или возникших по халатности модификаций, разрушений или разглашений.
Безопасное программное обеспечение представляет собой общецелевые и прикладные программы и средства, осуществляющие безопасную обработку данных в компьютерной системе и безопасно использующие ресурсы системы.
Безопасность коммуникаций обеспечивается посредством аутентификации телекоммуникаций за счет принятия мер по предотвращению предоставления неавторизованным лицам критичной информации, которая может быть выдана системой в ответ на телекоммуникационный запрос.
Дата добавления: 2016-04-19; просмотров: 4701;