БЕЗОПАСНОСТЬ ИНФОРМАЦИИ


БЕЗОПАСНОСТЬ ИНФОРМАЦИИ
состояние информационной системы, при котором файлы данных и программы не могут быть использованы, просмотрены и модифицированы неавторизованными лицами (включая персонал системы), компьютерами или программами. Б. и. обеспечивается путем создания вокруг компьютера и оборудования защищенной зоны, в которой работает только авторизованный персонал, а также использования специального программного обеспечения и встроенных в операционные процедуры механизмов защиты. Более конкретно Б. и. обеспечивается ее защитой от случайного или преднамеренного доступа лиц, не имеющих права ее получения, раскрытия, модификации или разрушения. Б. и. включает защиту оборудования, программного обеспечения, данных, персонала (операторов). Реализация требований и правил по защите информации, содержанию информационных систем в защищенном состоянии; эксплуатация специальных технических и программно-математических средств защиты и обеспечения организационных, технических и инженерно-психологических мер защиты информационных систем — вот далеко не полный перечень основных задач по обеспечению Б. и. При проектировании механизмов защиты следует руководствоваться следующими принципами: экономичности механизмов, отсутствия ошибок при сбоях, всеохватывающего посредничества, открытого проектирования, распределения полномочий, минимальной осведомленности, минимизации числа общих механизмов, психологической приемлемости. Реализация некоторых этих принципов основывается на учете целого ряда психологических закономерностей. Так, реализация принципа экономичности предписывает использование простейшего из возможных проектов, который обеспечивает достижение желаемой цели. Строгое соблюдение этого принципа приводит к применению на практике такого метода, как проверка «строка за строкой». Принципы отсутствия ошибок при сбоях и всеохватывающего посредничества взаимно дополняют друг друга. Первый из них требует, чтобы решения о доступе использовались больше на разрешении, чем на запрещении, а второй — чтобы каждый доступ к объекту проверялся на соответствие базы данных управлению доступом. Принцип минимальной осведомленности требует, чтобы каждая программа и каждый пользователь системы действовали, используя наименьший набор сведений, необходимых для выполнения требуемого задания. Согласно принципу минимизации число механизмов, общих для более чем одного пользователя, должно быть минимальным. При этом любой механизм, предназначенный для обслуживания всех пользователей, должен соответствовать требованиям каждого из них. И, наконец, в соответствии с принципом психологической приемлемости взаимодействие людей должно быть несложным и пользователи должны шаблонно и автоматически применять имеющиеся механизмы защиты. В этом случае ошибок будет встречаться меньше, если мысленное представление пользователя о требованиях по защите будет соответствовать механизмам, которые он должен использовать. Этот принцип является особенно важным при рассмотрении пригодности различных процедур идентификации данных (установления их подлинности) и моделей управления доступом и побуждает прибегать к моделям простого соединения при обеспечении механизмов защиты при передаче информации.


Энциклопедический словарь по психологии и педагогике. 2013.

Смотреть что такое "БЕЗОПАСНОСТЬ ИНФОРМАЦИИ" в других словарях:

  • безопасность информации — [данных]: Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность. [ГОСТ Р 50922 2006, пункт 2.4.5] Источник …   Словарь-справочник терминов нормативно-технической документации

  • Безопасность информации — Безопасность информации  состояние защищённости информации обрабатываемой средствами вычислительной техники от внутренних и внешних угроз. Угрозы безопасности информации Можно выделить следующие виды угроз безопасности информации общего… …   Википедия

  • безопасность информации в ИС — Защищенность информации и оборудования ИС от факторов, представляющих угрозу для конфиденциальности (обеспечение санкционированного доступа); целостности; доступности. [Домарев В.В. Безопасность информационных технологий. Системный подход.]… …   Справочник технического переводчика

  • Безопасность информации — 1) состояние защищенности информации от случайного или преднамеренного доступа лиц, не имеющих на это права, ее получения, раскрытия, модификации или разрушения; 2) меры, направленные на недопущение лиц, не имеющих на то разрешения, к ценной… …   Словарь черезвычайных ситуаций

  • Безопасность Информации — защищенность информации от случайного или преднамеренного доступа лиц, не имеющих на это права. Словарь бизнес терминов. Академик.ру. 2001 …   Словарь бизнес-терминов

  • безопасность информации — Защищенность устройств, процессов, программ, среды и данных, обеспечивающая целостность информации, которая обрабатывается, хранится и передается этими средствами. [Е.С.Алексеев, А.А.Мячев. Англо русский толковый словарь по системотехнике ЭВМ.… …   Справочник технического переводчика

  • Безопасность информации — Состояние уровня защищенности информации, информационных ресурсов и информационных систем, обеспечивающее сохранение их качественных характеристик (свойств): конфиденциальность, целостность и доступность. Б.и. обеспечивается защитой информации,… …   Энциклопедия РВСН

  • БЕЗОПАСНОСТЬ ИНФОРМАЦИИ — 1. обеспечение защиты информации от случайного или преднамеренного доступа лиц, не имеющих на это право 2. интегральное свойство информации, характеризующееся конфиденциальностью, целостностью и доступностью 3. защищенность устройств, процессов,… …   Большой экономический словарь

  • Безопасность информации —    состояние защищенности информации от случайного или преднамеренного доступа лиц, не имеющих на это права, ее получения, раскрытия, модификации или разрушения …   Гражданская защита. Понятийно-терминологический словарь

  • БЕЗОПАСНОСТЬ ИНФОРМАЦИИ В ГАС «ВЫБОРЫ» — состояние защищенности информации в ГАС «Выборы» от несанкционированного доступа к данной информации, а также от нарушения функционирования программно технических средств сбора, обработки, накопления, хранения, поиска и передачи информации в ГАС… …   Юридическая энциклопедия

Книги

Другие книги по запросу «БЕЗОПАСНОСТЬ ИНФОРМАЦИИ» >>


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»

We are using cookies for the best presentation of our site. Continuing to use this site, you agree with this.