ів обробки і передачі даних; програмних засобів, що реалізують відповідні методи, алгоритми і технологію обробки інформації; користувачів. p align="justify"> Під інформаційною безпекою розуміють захищеність інформації від незаконного ознайомлення, перетворення і знищення, а також захищеність інформаційних ресурсів від впливів, спрямованих на порушення їх працездатності. Інформаційна безпека досягається забезпеченням конфіденційності, цілісності та достовірності оброблюваних даних, а також доступності та цілісності інформаційних компонентів і ресурсів КС. p align="justify"> Конфіденційність - це властивість, що вказує на необхідність введення обмеження доступу до даної інформації для певного кола осіб. Іншими словами, це гарантія того, що в процесі передачі дані можуть бути відомі тільки легальним користувачам.
Цілісність - це властивість інформації зберігати свою структуру і/або вміст у процесі передачі і зберігання в неспотвореному вигляді по відношенню до деякого фіксованого стану. Інформацію може створювати, змінювати або знищувати тільки авторизоване особа (законний, що має право доступу користувач).
Достовірність - це властивість інформації, що виражається в суворій приналежності суб'єкту, який є її джерелом, або тому суб'єкту, від якого ця інформація прийнята.
Доступність - це властивість інформації, що характеризує здатність забезпечувати своєчасний і безперешкодний доступ користувачів до необхідної інформації.
Інформаційна безпека досягається проведенням керівництвом відповідного рівня політики інформаційної безпеки. Основним документом, на основі якого проводиться політика інформаційної безпеки, є програма інформаційної безпеки. Цей документ розробляється як офіційний керівний документ вищими органами управління державою, відомством, організацією. У документі наводяться цілі політики інформаційної безпеки та основні напрямки вирішення завдань захисту інформації в КС. У програмах інформаційної безпеки містяться також загальні вимоги та принцип побудови систем захисту інформації в КС. p align="justify"> При розгляді проблем, пов'язаних із забезпеченням безпеки, використовують поняття несанкціонований доступ - це неправомірне звернення до інформаційних ресурсів з метою їх використання (читання, модифікації), а також псування або знищення. Дане поняття також пов'язане з поширенням різного роду комп'ютерних вірусів.
У свою чергу санкціонований доступ - це доступ до об'єктів, програм і даних користувачів, що мають право виконувати певні дії ( читання, копіювання тощо), а також повноваження і права користувачів на ви...
