Автор работы: Пользователь скрыл имя, 13 Марта 2011 в 09:19, реферат
Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.
Понятие информационной безопасности
Под информационной
безопасностью понимается защищенность
информации и поддерживающей ее инфраструктуры
от любых случайных или
Информационная безопасность организации - состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие.
В современном социуме
информационная сфера имеет две
составляющие: информационно-техническую
(искусственно созданный человеком
мир техники, технологий и т.п.) и
информационно-психологическую (естественный
мир живой природы, включающий и
самого человека). Соответственно, в
общем случае информационную безопасность
общества (государства) можно представить
двумя составными частями: информационно-технической
безопасностью и информационно-
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
· Конфиденциальность - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
· Целостность - избежание несанкционированной модификации информации;
· Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
· неотказуемость или апеллируемость - невозможность отказа от авторства;
· подотчётность - обеспечение идентификации субъекта доступа и регистрации его действий;
· достоверность - свойство соответствия предусмотренному поведению или результату;
· аутентичность или подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным [3; 39].
Действия, которые
могут нанести ущерб
1. Действия, осуществляемые
авторизованными
2. «Электронные»
методы воздействия,
Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т.п.
Атака типа DOS (сокр. от Denial of Service - «отказ в обслуживании») ? это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.
3. Компьютерные вирусы.
Отдельная категория
4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.
5. «Естественные»
угрозы. На информационную
Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.