ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ.
Безопасная информационная система –система, которая а)защищает данные от несанкционированного доступа (конфиденциальность).
б) всегда готова предоставить их пользователю (конфиденциальность).
в) надежно хранит информацию и гарантирует неизменность данных (целостность).
Конфиденциальность-гарантия того ,что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (авторизованные пользователи).
Доступность -авторизованные пользователи всегда получат доступ к данным.
Целостность-гарантия сохранности данных и обеспечивается запретом для неавторизованных пользователей.
Любое действие ,направленное на нарушение конфиденциальности ,целостности и доступности информации, называется угрозой.
Реализованная угроза называется атакой
Риск- вероятностная оценка величины возможного ущерба ,которое может понести владелец информационного ресурса в результате успешно проведенной атаки.
УГРОЗА
Умышленная Неумышленная
-активные действия по нарушению -вызываются ошибочными действами
целостности и доступности инф., пользователей; последствия
приведение в нерабочее состояние ненадежной работы программных
приложений и устройств. Это или аппаратных средств.
действия хакеров на нанесения
ущерба владельцу инф.ресурса.
Современные концепции защиты информации предусматривает реализацию стратегии, разграничения доступа пользователей к различным категориям информационных ресурсов с ограничение доступа к системных сторонников субъектов.