Основы информационной безопасности (СПО)

Под надежностью понимается свойство системы выполнять возложенные на нее задачи в определенных условиях эксплуатации. При наступлении отказа информационная система не может выполнять все предусмотренные документацией задачи, т.е. переходит из исправного состояния в неисправное. Если при наступлении отказа информационная система способна выполнять заданные функции, сохраняя значения основных, характеристик в пределах, установленных технической документацией, то она находится в работоспособном состоянии...

Для построения системы защиты информации необходимо знать средства и методы защиты информации. В соответствии с рассмотренными угрозами рассмотрим основные методы защиты информации. Минимизация последствий аварий и стихийных бедствий для объектов информационных систем может быть достигнута путем: – правильного выбора места расположения объекта; – учета возможных аварий и стихийных бедствий при разработке и эксплуатации системы; – организации своевременного оповещения о возможных стихийных...

Защита информации должна основываться на следующих основных принципах: – системности; – комплексности; – непрерывности защиты; – разумной достаточности; – гибкости управления и применения; – открытости алгоритмов и механизмов защиты; – простоты применения защитных мер и средств. Системный подход к защите информационных ресурсов предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения безопасности...

Для предотвращения возможных угроз необходимо не только обеспечить защиту информации, но и попытаться выявить категории нарушителей и те методы, которые они используют. Нарушитель – это лицо, предпринявшее попытку выполнения запрещенных операций (действий) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения и т.п.) и использующее для этого различные возможности, методы и средства. Злоумышленником называется нарушитель, намеренно идущий на нарушение из корыстных побуждений...

• естественными факторами (стихийные бедствия — пожар, наводнение, ураган, молния и другие причины); • человеческими факторами. Последние, в свою очередь, подразделяются на: - угрозы, носящие случайный, неумышленный характер. Это угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации (научно-техническая, коммерческая, валютно-финансовая документация); с нецеленаправленной «утечкой умов», знаний, информации (например, в связи с миграцией населения, выездом в другие страны, для воссоединения с семьей и т...