====== Информационная безопасность. ======

Состояние - информации и системы. 

Угроза - потенциальная возможность нарушения системы.

Угрозы: 
       нарушение конфиденциальности
       нарушение целостности 
       нарушение доступности
       
Целостность - программе или файлу можно доверять. 
Доступность - в влюбое разрешенное время разрещенные пользователи могут получить доступ. 
Конфеденциальность - секретность данных. 

Уязвимость компьютерной системы - харектеристика позволяющая ургозе возникнуть. 
Действия по эксплуатации уязвимости - атака.

Секретность - пресекать несанкционированный доступ к информации и ее изменение. 
Идентификация подлинности  пользователя - процесс сопоставления субьекта и электронной сущьности. 
Идентификация подлинности документа - проверка документа на его подлинность.

Политика безопасности - свод правил  описвывющий ресурсы, программы, угрозы, объекты, субъекты, модели угроз. 

Угрозы безопасности(модель): оценка ресурса, сложность реализации атаки. 
Модель нарушителя: оценка субъекта, для оценки вероятости вводятся понятие ролей. 
 

Роли нарушителей: 
                  Студент - практикум 
                  "Хаккер" - проф развитие, коммерческая деятельность.
                  Комивояжор - выдача себя  за более доверенное лицо.
                  Бизнесмен - пром шпионаж.
                  Уволенный сотрудник - порча данных, увод клиентской базы. 
                  Террорист. 
                  Государство
                  
Существуют программно-аппаратные методы и административные. 

ПА методы делятся на 2 основных класса:

                                        Шифрование - обеспечение конфиденциальности.
                                        Электронная подпись - обеспечение целосности 


Шифрование - симметричное, ассиметричное, хеширование.

                       Табличная модель - таблица с правами. 
                       Мандатная модель - уровни доступа(военный пример, грифы, мандаты)
                       Ролевая модель - выдача прав ролям, субъекты динамически могут менять роли. 
                       
                       
====== Стандарты организации  безопасности: ======

                        
[[http://ru.wikipedia.org/wiki/ISO/IEC_17799|ISO 17799 ]]

[[http://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D1%82%D0%B5%D1%80%D0%B8%D0%B8_%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC |ISO 15408 ]]

Основные моменты

           Обеспечение конфеденциальности персональных данных.
           Защита учетных данных организации и коммерческой тайны.
           Защита прав на интеллектуальную собственность.

Аспекты: 
           Управление активами. (ПА комплекс )
           Управление персоналом. 
           Физическая защита. 
           Управление передачей данных.
           Контроль доступа.(ПА и помещения)
           Разработка.
           Устойчивость к стихийным бедствиям.