− Критерии информационной безопасности


В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
- конфиденциальность (англ. confidentiality) - доступность информации только определённому кругу лиц;
- целостность (integrity) - гарантия существования информации в исходном виде;
- доступ


читать далее »

− Классификации угроз информационной 6-9


6. По степени воздействия на АС
- Пассивные угрозы, которые при реализации ничего не меняют в структуре и содержании АС ( например, угроза копирования секретных данных )
- Активные угрозы, которые при воздействии вносят изменения в структуру и содержание АС
о внедрение аппаратных спецвложений, программных "закладок" и "вирусов" ("троянских коней" и "жучков"), т.е. таких участков программ, которые не нужны для выполнения заявленных функций, но

позволяют преодолеть систему защиты, скрытно и незаконно осуществить доступ к системным


читать далее »

− Cсвойства информации и систем ее обработки


Вне зависимости от конкретных видов угроз или их проблемно-ориентированной классификации АС удовлетворяет потребности организации, если обеспечиваются следующие свойства информации и систем ее обработки:
Конфиденциальность информации - субъективно определяемая (приписываемая) характеристика (свойство) информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий доступа к ней.


читать далее »

− 9.2.4. Шифрование

Мы приступаем к рассмотрению криптографических сервисов безопасности, точнее, к изложению элементарных сведений, помогающих составить общее представление о компьютерной криптографии и ее месте в общей архитектуре информационных систем. Криптография необходима для реализации, по крайней мере, трех сервисов безопасности:

 

- шифрование;

- контроль целостности;

- аутентификация (этот сервис был рассмотрен нами ранее).

Шифрование - наиболее мощное средств


читать далее »
 «[1][2][3][4][5][6]» 
« Список меток