ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ.

Безопасная информационная система –система, которая а)защищает данные от несанкционированного доступа (конфиденциальность).

б) всегда готова предоставить их пользователю (конфиденциальность).

в) надежно хранит информацию и гарантирует неизменность данных (целостность).

Конфиденциальность-гарантия того ,что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (авторизованные пользователи).

Доступность -авторизованные пользователи всегда получат доступ к данным.

Целостность-гарантия сохранности данных и обеспечивается запретом для неавторизованных пользователей.

Любое действие ,направленное на нарушение конфиденциальности ,целостности и доступности информации, называется угрозой.

Реализованная угроза называется атакой

Риск- вероятностная оценка величины возможного ущерба ,которое может понести владелец информационного ресурса в результате успешно проведенной атаки.

УГРОЗА

Умышленная Неумышленная

-активные действия по нарушению -вызываются ошибочными действами

целостности и доступности инф., пользователей; последствия

приведение в нерабочее состояние ненадежной работы программных

приложений и устройств. Это или аппаратных средств.

действия хакеров на нанесения

ущерба владельцу инф.ресурса.

Современные концепции защиты информации предусматривает реализацию стратегии, разграничения доступа пользователей к различным категориям информационных ресурсов с ограничение доступа к системных сторонников субъектов.