Понятие информационной безопасности
Инструкция для проведения живой демонстрации
Текст промоутера:
• Ariel представляет новый инновационный продукт – специальные капсулы с концентрированным гелем внутри, который уже упакован в капсулы для вашего удобства.
• Просто возьмите 1 капсулу, положите ее в барабан, свеху положите белье, и включите стирку.
• Оболочка капсулы полностью растворится, и активный гель окажется в самом сердце стирки.
Давайте я вам это продемонстрирую ...
1) На дно колбы кладется магнитная палочка
2) Наливаем 1,5 литра воды (желательно теплой).
3) Ставим колбу на магнитную мешалку и включаем ее. Если воду залили холодную, то нужно подождать пока мешалка её нагреет.
4) По мере увеличения скорости кручения – закручивается воронка. Максималной глубины она достигает примерно около скорости 4
5) Когда воронка максимальна – аккуратно кладем ликвидтаб и ждем.
6) В течение минуты он растворится.
7) Меняем воды и повторяем все сначала.
8) Нужно, чтобы промоутеры обязательно потренировались. Там надо поймать скорость
Механика: Добрый день, сегодня при покупке любой упаковки Авт Гель СМС жидк. в растворимых пакетах ActiveCapsules Вы гарантировано получаете Lenor 500 мл. И вручаете листовку!
План продаж– 4 приза в час для гипермаркетов, 3 для остальных форматов.
Под безопасностью объекта понимают защиту объекта от случайного или преднамеренного доступа к нему лиц, не имеющих на это право, от неавторизованной модификации объекта или его уничтожения.
Информационная безопасность - это состояние устойчивости данных к случайным или преднамеренным воздействиям, исключающее недопустимые риски их уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя.
Секретность понимается как право отдельных лиц или организаций определять, когда, как и какое количество информации может быть передано другим лицам или организациям.
Информационная безопасность подразумевает под собой следующее:
· надежность работы аппаратуры,
· сохранность ценных данных,
· защита информации от внесения в нее изменений неуполномоченными лицами,
· сохранение тайны переписки в электронной связи.
Важность информационной безопасности подчеркивается следующими тремя справками.
Справка 1.
По мнению американских специалистов, снятие защиты информации в компьютерных сетях приведет к разорению 40% средних, 16% крупных компаний, 50% банков потерпят крах через несколько дней.
Справка 2.
Причины и ущерб от нарушения информационной безопасности в американских организациях [2000 год] в процентах от годового ущерба.
· кража конфиденциальной информации — 25%;
· фальсификация финансовой информации — 25%;
· заражение вредоносными программами — 12%;
· нарушение доступа к сайтам — 11%;
· срыв работы информационной системы — 10%;
· незаконный доступ сотрудников к информации — 9%;
· другие виды ущерба — 8%.
Справка 3.
По статистическим данным Национального отделения ФБР по компьютерным преступлениям, от 85 до 97% нападений на корпоративные сети не только не пресекаются, но даже и не обнаруживаются. Специальная группа экспертов провела анализ защищенности 8932 военных информационных систем; в 7860 (88%) случаях несанкционированное проникновение посторонних в эти системы было успешным. Администраторы только 390 (4.4%) из них обнаружили атаки и всего лишь 19 (0.2%) сообщили о них.
Конфиденциальность – свойство информации быть известной только допущенным и прошедшим проверку (авторизацию) субъектам системы (аппаратуре, программам, пользователям, данным и т.д.)
Целостность ресурса – свойство ресурса быть неизменным в семантическом (смысловом) содержании при функционировании системы.
Доступность – свойство ресурса быть готовым для использования авторизованными субъектами системы в любое время.
Безопасность информационной системы достигается конфиденциальностью информации, а также целостностью и доступностью ресурсов системы.
Система обеспечения информационной безопасности разделяется на 4 подсистемы:
· безопасность аппаратуры,
· безопасность данных,
· безопасность программ,
· безопасность средств связи (рис 1.1).
Рис 1.1. Подсистемы информационной безопасности
Безопасность аппаратуры обеспечивается комплексом административных и технологических мер, применяемых для обеспечения конфиденциальности информации, целостности и доступности ресурсов.
Безопасность данных достигается защитой данных от неавторизованных, случайных, умышленных, возникших по халатности модификаций, разрушений и разглашений информации.
Безопасность программ – это общесистемные и прикладные программы, которые проводят безопасную обработку данных и безопасно используют ресурсы системы.
Безопасность средств связи обеспечивается мерами по непредставлению неавторизованным лицам критичной информации, которая может быть выдана в ответ на удаленный запрос.
К объектам информационной безопасности на предприятииотносятся:
1) информационные ресурсы, которые содержат конфиденциальную информацию и сведения, отнесенные к коммерческой тайне;
2) средства и системы информатизации – вычислительная и организационная техника, системные и прикладные программы, сети и системы связи, средства сбора, регистрации, хранения, обработки, передачи и отображения информации.