nadejnei.net

**Это старая версия документа!**

Информационная безопасность.

Состояние - информации и системы.

Угроза - потенциальная возможность нарушения системы.

Угрозы:

     нарушение конфиденциальности
     нарушение целостности 
     нарушение доступности
     

Целостность - программе или файлу можно доверять. Доступность - в влюбое разрешенное время разрещенные пользователи могут получить доступ. Конфеденциальность - секретность данных.

Уязвимость компьютерной системы - харектеристика позволяющая ургозе возникнуть. Действия по эксплуатации уязвимости - атака.

Секретность - пресекать несанкционированный доступ к информации и ее изменение. Идентификация подлинности пользователя - процесс сопоставления субьекта и электронной сущьности. Идентификация подлинности документа - проверка документа на его подлинность.

Политика безопасности - свод правил описвывющий ресурсы, программы, угрозы, объекты, субъекты, модели угроз.

Угрозы безопасности(модель): оценка ресурса, сложность реализации атаки. Модель нарушителя: оценка субъекта, для оценки вероятости вводятся понятие ролей.

Роли нарушителей:

                Студент - практикум 
                "Хаккер" - проф развитие, коммерческая деятельность.
                Комивояжор - выдача себя выдает за более доверенного лица.
                Бизнесмен - пром шпионаж.
                Уволенный сотрудник - порча данных, увод клиентской базы. 
                Террорист. 
                

Существуют программно-аппаратные методы и административные.

ПА методы делятся на 2 основных класса:

                                    Шифрование - обеспечение конфиденциальности.
                                    Электронная подпись - обеспечение целосности 

Шифрование - симметричное, ассиметричное, херирование.

                   Табличная модель - таблица с правами. 
                   Мандатная модель - уровни доступа(военный пример, грифы, мандаты)
                   Ролевая модель - выдача прав ролям, субъекты динамически могут менять роли. 
                   
                   

Стандарты организации безопасности:

                      
                      [[http://ru.wikipedia.org/wiki/ISO/IEC_17799]|ISO 17799 ]
                      [[http://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D1%82%D0%B5%D1%80%D0%B8%D0%B8_%D0%BE%D0%BF%D1%80%D0%B5%D0%B4%D0%B5%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BA%D0%BE%D0%BC%D0%BF%D1%8C%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC]|ISO 15408 ]