Уязвимость компьютерных систем

Доступ и перехват

Методы обеспечения информационной безопасности

о 1 Классификация угроз о 2 Классификация атак

о 3 Административный уровень защиты информации. Управление -рисками.-

Информационная безопасность автоматизированной системы - это такое состояние системы, при котором система способна противостоять дестабилизирующему воздействию внутренних и внешних угроз.

Функционирование и сам факт наличия системы не создает угроз для внешней среды или для элементов самой системы.

Безопасность программного обеспечения - это свойство ПО функционировать без проявления различных негативных последствий для конкретной компьютерной системы.

Под уровнем безопасности ПО понимается вероятность того, что при заданных условиях в процессе его эксплуатации будет получен функционально пригодный результат.

Защита информации - это комплекс мероприятий направленных на обеспечение конфиденциальности, целостности и доступности информации, которая определена владельцем информации или уполномоченным ним человеком как объект защиты.

Угрозы информации - события, которые потенциально могут нарушить одно из вышеперечисленных свойств информации.

Методы обеспечения информационной безопасности

1. Законодательные меры.

2. Административные меры.

3. Процедурные(меры, ориентированные на людей)

4. Программно-технические меры.

Доступ и перехват

Под доступом подразумевают взаимодействия между ресурсами компьютерной или автоматизированной системы, которая обеспечивает передачу информации между ними, а в процессе доступа к информации реализуется ее копирование, модификация, уничтожение и так далее.