1 Автоматизированная система управления цехом в информационной системе«Производственный менеджмент». Дисциплина «Информационные системы в организации»


Свойства информации как объекта защиты. Виды угроз безопасности информации



Download 12,19 Mb.
bet213/311
Sana15.11.2022
Hajmi12,19 Mb.
#865874
1   ...   209   210   211   212   213   214   215   216   ...   311
Bog'liq
otvety1

276 Свойства информации как объекта защиты. Виды угроз безопасности информации.
Согласно законодательству РФ, информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления. Защите подлежит внутренняя, конфиденциальная и секретная информация. Внутренняя информация- информация о компании, которая еще не была опубликована. Информация конфиденциальная - служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и др. законодательных актов. Под коммерческой тайной предприятия понимаются не являющиеся государственным секретом сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение которых может нанести вред его интересам. К секретной информации относится информация, содержащая государственную тайну. Государственной тайной является информация, несанкционированное распространение которой может нанести ущерб интересам государственных органов, организациям, субъектам и стране в целом.
Защита конфиденциальной информации определяется рядом свойств информации, основные из которых следующие:

  1. Информация доступна человеку, если она содержится на материальном носителе. С помощью материальных средств можно защищать только материальный объект, т.о., объектом защиты информации являются материальные носители информации. Носители информации бывают:

    • носители - источники информации (чертёж - это источник, а бумага, на которой он нарисован, - носитель)

    • носители - переносчики информации

    • носители - получатели информации




  1. Ценность информации оценивается степенью полезности её для пользователя. Полезность информации всегда конкретна - нет ценной информации вообще - информация полезна или вредна для конкретного её пользователя, поэтому при защите информации прежде всего определяют круг субъектов, заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники. В интересах защиты информации её владелец наносит на носитель информации условный знак полезности содержащейся на нём информации - гриф секретности или конфиденциальности. В качестве критерия для определения грифа конфиденциальности информации могут служить результаты прогноза последствий попадания информации к конкуренту или злоумышленнику:

    • величина экономического и морального ущерба, наносимого организации

    • реальность создания предпосылок для катастрофических последствий в деятельности организации (банкротства и т.п.)




  1. Т.к. информация для получателя может быть полезной или вредной, то информацию можно рассматривать как товар. Цена информации, как любого товара, складывается из себестоимости и прибавочной стоимости (прибыли). Себестоимость определяется расходами владельца информации на её получение путём:

    • исследований в лабораториях, аналитических центрах, группах и т.п.

    • покупке информации

    • добыча информации противоправными действиями

Прибыль от информации может быть получена в результате следующих действий:



    • продажи информации на рынке

    • материализации информации в продукции с новыми свойствами или в технологиях, приносящими прибыль

    • использование информации для принятия эффективных решений (экономия средств, ресурсов и т.п.)

  1. Ценность информации изменяется во времени. Распространение информации и её использование приводят к изменению её ценности и цены. Характер изменения ценности от времени зависит от вида информации.




  1. Невозможно объективно оценить количество информации. Иногда полезность информации связывают с её качеством, но понятие "качество", применительно к информации, не имеет самостоятельного значения, т.к. оно поглощается понятием "количество". Количество информации зависит от её качества: чем более качественная фотография, тем больше оттенков и полутонов она содержит, тем менее на ней помех. Под качеством информации подразумевают качество отображения её на носителе или её достоверность.




  1. При копировании, не изменяющем информационные параметры носителя, количество информации не меняется, а цена снижается.



Виды угроз безопасности информации
Безопасность информации- это условия при которых она не подвергается опасности, т.е условия хранения, обработки и передачи информации при которых обеспечивается её защита от угроз уничтожения, изменения или хищения.
Нарушение целостности информации это частный случай её изменения. Потенциальная угроза безопасности информации существует всегда.
Безопасность информации оценивается двумя показателями вероятность предотвращения угроз и временем, в течение которого обеспечивается определенный уровень безопасности. Так как информация содержится в информационных параметрах для обеспечения её безопасности должны сохранять свои значения в течение определенного времени.
Информация постоянно подвергается случайными или преднамеренными угрозами хищения, изменения или уничтожения.
Виды угроз:

  1. действия злоумышленника

  2. наблюдение за источниками информации

  3. подслушивание конфиденциальных разговоров и акустических сигналов работающих механизмов

  4. перехват электрических, магнитных и электромагнитных полей, электрических сигналов и радиоактивных излучений

  5. несанкционированное распространение материальных носителей за пределами организации

  6. разглашение информации компетентными людьми

  7. утеря носителей информации

  8. несанкционированное распространение информации через поля и электрические сигналы случайно возникшие в аппаратуре

  9. воздействие стихийных сил

  10. сбои в аппаратуре сбора, обработки и передачи информации

  11. воздействие мощных электромагнитных и электрических помех промышленных и природных.




Download 12,19 Mb.

Do'stlaringiz bilan baham:
1   ...   209   210   211   212   213   214   215   216   ...   311




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish