дана системою у відповідь на телекомунікаційний запит.
Політика - набір формальних правил, що регламентують функціонування механізму інформаційної безпеки.
Загроза безпеці інформації - події або дії, які можуть призвести до спотворення, недозволеному використанню або до руйнування інформаційних ресурсів управління системи, а також програмних і апаратних засобів.
Захист інформації (ЗІ) - комплекс заходів, спрямованих на забезпечення найважливіших аспектів інформаційної безпеки: цілісності, доступності та, якщо потрібно, конфіденційності інформації та ресурсів, що використовуються для введення, зберігання, обробки і передачі даних.
Основні предметні напрямки ЗІ - охорона державної, комерційної, службової, банківської таємниць, персональних даних та інтелектуальної власності.
Система - це сукупність взаємопов'язаних елементів, підпорядкованих єдиній меті. Ознаками системи є наступні:
1. Елементи системи взаємопов'язані і взаємодіють в рамках системи.
2. Кожен елемент системи може в свою чергу розглядатися як самостійна система, але він виконує лише частину функцій системи.
. Система як ціле виконує певну функцію, яка не може бути зведена до функцій окремо взятого елемента.
. Підсистеми можуть взаємодіяти як між собою, так і з зовнішнім середовищем і змінювати при цьому своє утримання або внутрішню будову.
Під системою безпеки будемо розуміти організовану сукупність спеціальних органів, служб, засобів, методів і заходів, що забезпечують захист життєво важливих інтересів особистості, підприємства і держави від внутрішніх і зовнішніх загроз.
Система захисту інформації, як будь-яка система, повинна мати певні види власного забезпечення, спираючись на які вона буде виконувати свою цільову функцію. З урахуванням цього система захисту інформації може мати:
· правове забезпечення. Сюди входять нормативні документи, положення, інструкції, керівництва, вимоги яких є обов'язковими в рамках сфери дії;
· організаційне забезпечення. Мається на увазі, що реалізація захисту інформації здійснюється визначеними структурними одиницями, такими як: служба безпеки, служба режиму, служба захисту інформації технічними засобами та ін.
· апаратне забезпечення. Передбачається широке використання технічних засобів, як для захисту інформації, так і для забезпечення діяльності власне системи захисту інформації;
· інформаційне забезпечення. Воно включає в себе документовані відомості (показники, файли), що лежать в основі вирішення завдань, що забезпечують функціонування системи. Сюди можуть входити як показники доступу, обліку, зберігання, так і системи інформаційного забезпечення розрахункових завдань різного характеру, пов'язаних з діяльністю служби забезпечення безпеки;
· програмне забезпечення. До нього відносяться антивірусні програми, а також програми (або частини програм регулярного застосування), що реалізують контрольні функції при вирішенні облікових, статистичних, фінансових, кредитних та інших завдань;
1.2. Види загроз, об'єкти і завдання
Загроза інформаційної безпеки - це можливість реалізації впливу на інформацію, оброблювану в АС, що приводить до порушення конфіденційності, цілісності або доступності цієї інформації, а також можливість впливу на компоненти АС, що приводить до їх втрати, знищення або збою функціонування.
Загрози безпеці інформаційних об'єктів підрозділяються на 4 групи:
Загрози конфіденційності даних і програм. Реалізуються при несанкціонованому доступі до даних (наприклад, до відомостей про стан рахунків клієнтів банку), програмам або каналах зв'язку. Інформація, що обробляється на комп'ютерах або передана по локальним мережам передачі даних, може бути знята через технічні канали витоку.
Загрози цілісності даних, програм, апаратури. Цілісність даних і програм порушується при несанкціонованому знищення, додаванні і модифікації записів про стан рахунків, зміну порядку розташування даних, формуванні фальсифікованих платіжних документів в відповідь на законні запити, при активній ретрансляції повідомлень з їх затримкою.
Загрози доступності даних. Виникають в тому випадку, коли об'єкт (користувач або процес) не отримує доступу до законно виділеним йому ресурсам. Ця загроза реалізується захопленням всіх ресурсів, блокуванням ліній зв'язку несанкціонованим об'єктом в результаті передачі із них своєї інформації або виключенням необхідної системної інформації.
