Участница:Юличка: различия между версиями

Материал из ПримаВики
Перейти к навигацииПерейти к поиску
 
(не показаны 2 промежуточные версии 1 участника)
Строка 1: Строка 1:
== Информационная безопасность ==
Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.


Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.


Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.http://ru.wikipedia.org/wiki/Information_security


Информационная безопасность (англ. information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
Информационная безопасность (англ. information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
Строка 11: Строка 15:
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.


Безопасность информации (при применении информационных технологий) (англ. IT security) — состояние защищенности информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность информации (при применении информационных технологий) (англ. IT security) — состояние защищенности информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.http://www.citforum.ru/security/


Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура - системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб - ущерб, которым нельзя пренебречь.
Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура - системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб - ущерб, которым нельзя пренебречь.
Строка 21: Строка 25:
• целостность (англ. integrity) — избежание несанкционированной модификации информации;  
• целостность (англ. integrity) — избежание несанкционированной модификации информации;  
• доступность (англ.  availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
• доступность (англ.  availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
http://www.erudition.ru/referat/ref/id.46333_1.html




Строка 32: Строка 37:
Постановления правительства РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.http://www.securit.ru/




Строка 50: Строка 55:
• Внедрение и организация использования выбранных мер, способов и средств защиты;
• Внедрение и организация использования выбранных мер, способов и средств защиты;
• Осуществление контроля целостности и управление системой защиты.
• Осуществление контроля целостности и управление системой защиты.
Ссылки:
http://ru.wikipedia.org/wiki/Information_security 
http://www.citforum.ru/security/
http://www.securit.ru/


http://www.itbezopasnost.ru/
http://www.itbezopasnost.ru/
 
[[Категория:Участник]]
http://www.erudition.ru/referat/ref/id.46333_1.html

Текущая версия на 21:26, 27 февраля 2013

Информационная безопасность

Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.http://ru.wikipedia.org/wiki/Information_security

Информационная безопасность (англ. information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) (англ. information (data) security) — состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) (англ. IT security) — состояние защищенности информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.http://www.citforum.ru/security/

Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура - системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб - ущерб, которым нельзя пренебречь.


Существенные признаки понятия В качестве стандартной модели безопасности часто приводят модель из трёх категорий: • конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; • целостность (англ. integrity) — избежание несанкционированной модификации информации; • доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. http://www.erudition.ru/referat/ref/id.46333_1.html


Нормативные документы в области информационной безопасности В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: Акты федерального законодательства: Международные договоры РФ; Конституция РФ; Законы федерального уровня (включая федеральные конституционные законы, кодексы); Указы Президента РФ; Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств; Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.http://www.securit.ru/


Классификация угроз и способы защиты. Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы: • Защита объектов информационной системы; • Защита процессов, процедур и программ обработки информации; • Защита каналов связи; • Подавление побочных электромагнитных излучений; • Управление системой защиты. При этом, по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации: • Определение информационных и технических ресурсов, подлежащих защите; • Выявление полного множества потенциально возможных угроз и каналов утечки информации; • Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки; • Определение требований к системе защиты; • Осуществление выбора средств защиты информации и их характеристик; • Внедрение и организация использования выбранных мер, способов и средств защиты; • Осуществление контроля целостности и управление системой защиты.

http://www.itbezopasnost.ru/

Бизнес-поисковик IPRIM.RU