Информационна сигурност (лекционен материал)
Изтегляне 1.92 Mb. Pdf просмотр
|
- Навигация на страницата:
- Система за информационна сигурност
- Конфиденциалност (секретност, поверителност)
- Цялостност на информацията
| свойството „недостъпност“, което отразява защитеността им от неоторизиран достъп, а в социално-психологически аспект това означава конфиденциалност, с която се определя състоянието на секретност на информацията и достъпа до нея само на оторизирани потребители. 3.Система за информационна сигурност Система за информационна сигурност е организационно-техническо обединение от сили и средства, стандарти, политики, механизми и процедури, процеси, комуникационен и компютърен хардуер, софтуер и фърмуер, които са неделима част от комуникационната и информационната система, предназначена за осигуряване изискванията на държавни и ведомствени нормативни документи по опазване на държавната и служебната тайна чрез защита на данните и ресурсите от случайно или преднамерено разкриване, модифициране, неправомерно използване или унищожаване. Сигурност на информационната система е способността да се гарантират и защитят наличието, конфиденциалността и целостта на информацията. В тази връзка: • Конфиденциалност (секретност, поверителност) на информацията в информационните системи или мрежи е регулираща обществените отношения функция, с която се управлява достъпа до информацията (т. е. нейната достъпност) и не се допуска нейното разкриване от потребител, който не е оторизиран за това. По отношение на информацията, това е качеството ù да бъде недостъпна или неоткриваема (тайна) за нямащите право на достъп индивиди, обекти, или процеси. • Цялостност на информацията в информационните системи или мрежи е функцията им, с която се поддържа целостта на обработваната и съхранявана 21 21 информация. Това означава, че обработката на информацията не я компрометира, или не допуска неоторизирани преднамерени (или случайни) промени в нея. Цялост (непокътнатост) – основна характеристика на системата за сигурност, отразяваща способността ѝ да се предпази наличната информация от изменение степента на нейната точност и да се накърни нейната завършеност. Информацията може да се променя само от оторизираните за това субекти и по оторизираните начини (механизми). Както всяка една по отделно взета промяна, така и всички като цяло неоторизирани промени трябва да се предотвратяват, а ако това е невъзможно, в най-лошия случай еднозначно да се откриват, като се документира всяка стъпка на процеса. Информацията следва да е вярна и точна, да обобщава определен кръг от данни и да бъде относително завършена. • Достъпност на информацията в информационните системи или мрежи е функцията, с която се осигурява исканата от оторизираните лица информация, в указаното време и на нужното място, в желания вид, т.е. тези лица имат достъп винаги когато това е необходимо. За да се гарантира достъпността на информацията, хардуерът и софтуерът на тези системи или мрежи трябва да работят ефективно, ефикасно и безотказно. Те трябва да могат да се възстановят бързо и цялостно, ако възникне необходимост от това. По отношение на информацията, това е качеството ù да бъде постоянно и безотказно достъпна и използваема, при поискване от упълномощени за това лица, обекти, процеси. Наличност – основна характеристика на системата за сигурност. Информацията трябва да бъде налична за оторизираните субекти за оторизираните цели. Конфиденциалността и целостта не трябва да засягат наличността. Наличността не е по-малко важен аспект на информационната сигурност от останалите два. Сигурността на информационната система може да бъде дефинирана само ако са защитени конфиденциалността, целостта и наличността на информацията и информационните ресурси. Изтегляне 1.92 Mb. Сподели с приятели:
|