Организация компьютерной безопасности: различия между версиями
Содержимое удалено Содержимое добавлено
Oleg4280 (обсуждение | вклад) м 4 версии импортировано из w:Организация_компьютерной_безопасности |
Oleg4280 (обсуждение | вклад) оформление |
||
Строка 1:
Информация является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных задач.
'''Безопасность [[w:Информационная система|информационной системы]]''' - это свойство, заключающее в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность [[Информация|информации]]. Для обеспечения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней.
Под целостностью понимается невозможность несанкционированного или случайного уничтожения, а также модификации информации. Под конфиденциальностью информации - невозможность утечки и несанкционированного завладения хранящейся, передаваемой или принимаемой информации.
Строка 24 ⟶ 23 :
* маскировка под зарегистрированного пользователя и присвоение его полномочий;
* введение новых пользователей;
* внедрение компьютерных [[w:Вирусы|вирусов]] и так далее.
Для обеспечения безопасности информационных систем применяют системы защиты информации, которые представляют собой комплекс организационно - технологических мер, программно - технических средств и правовых норм, направленных на противодействие источникам угроз безопасности информации.
Строка 34 ⟶ 33 :
* защита информации в компьютерных сетях;
* криптографическая защита информации;
* [[w:Электронная подпись|электронная цифровая подпись]];
* защита информации от компьютерных вирусов.
Строка 42 ⟶ 41 :
Идентификация - присвоение пользователю (объекту или субъекту ресурсов) уникальных имен и кодов (идентификаторов).
[[w:Аутентификация|Аутентификация]] - установление подлинности пользователя, представившего идентификатор или проверка того, что лицо или устройство, сообщившее идентификатор является действительно тем, за кого оно себя выдает. Наиболее распространенным способом аутентификации является присвоение пользователю пароля и хранение его в компьютере.
[[w:Авторизация|Авторизация]] - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам.
== Защита информации в компьютерных сетях ==
Строка 71 ⟶ 70 :
== См. также ==
* [[w:Критерии определения безопасности компьютерных систем|Критерии определения безопасности компьютерных систем]]▼
* [[w:Предотвращение утечек информации|Предотвращение утечек информации]]▼
* [[w:Модели оценки ценности информации|Модели оценки ценности информации]]▼
▲* [[Критерии определения безопасности компьютерных систем]]
▲* [[Предотвращение утечек информации]]
▲* [[Модели оценки ценности информации]]
== Литература ==
Строка 88 ⟶ 84 :
* ''Лепехин А. Н.'' Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты. М.: Тесей, 2008. — 176 с. — ISBN 978-985-463-258-2.
[[Категория:Компьютеры]]
| |||