Организация компьютерной безопасности: различия между версиями

оформление
м (4 версии импортировано из w:Организация_компьютерной_безопасности)
(оформление)
{{К удалению|2014-12-18}}
Информация является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных задач.
 
'''Безопасность [[w:Информационная система|информационной системы]]''' - это свойство, заключающее в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность [[Информация|информации]]. Для обеспечения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней.
 
Под целостностью понимается невозможность несанкционированного или случайного уничтожения, а также модификации информации. Под конфиденциальностью информации - невозможность утечки и несанкционированного завладения хранящейся, передаваемой или принимаемой информации.
* маскировка под зарегистрированного пользователя и присвоение его полномочий;
* введение новых пользователей;
* внедрение компьютерных [[w:Вирусы|вирусов]] и так далее.
 
Для обеспечения безопасности информационных систем применяют системы защиты информации, которые представляют собой комплекс организационно - технологических мер, программно - технических средств и правовых норм, направленных на противодействие источникам угроз безопасности информации.
* защита информации в компьютерных сетях;
* криптографическая защита информации;
* [[w:Электронная подпись|электронная цифровая подпись]];
* защита информации от компьютерных вирусов.
 
Идентификация - присвоение пользователю (объекту или субъекту ресурсов) уникальных имен и кодов (идентификаторов).
 
[[w:Аутентификация|Аутентификация]] - установление подлинности пользователя, представившего идентификатор или проверка того, что лицо или устройство, сообщившее идентификатор является действительно тем, за кого оно себя выдает. Наиболее распространенным способом аутентификации является присвоение пользователю пароля и хранение его в компьютере.
 
[[w:Авторизация|Авторизация]] - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам.
 
== Защита информации в компьютерных сетях ==
 
== См. также ==
* [[w:Критерии определения безопасности компьютерных систем|Критерии определения безопасности компьютерных систем]]
{{Навигация
* [[w:Предотвращение утечек информации|Предотвращение утечек информации]]
|Викиучебник = Защита конфиденциальных данных и анонимность в интернете
* [[w:Модели оценки ценности информации|Модели оценки ценности информации]]
}}
* [[Критерии определения безопасности компьютерных систем]]
* [[Предотвращение утечек информации]]
* [[Модели оценки ценности информации]]
 
== Литература ==
* ''Лепехин А. Н.'' Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты. М.: Тесей, 2008. — 176 с. — ISBN 978-985-463-258-2.
 
[[Категория:Компьютеры]]
{{изолированная статья}}
 
[[Категория:Информационная безопасность|*]]
7086

правок