Студентам 3 курса ПИЮ

Лабораторная работа ПИЮ на 7.04

Переход на дистанционное обучение

Уважаемые студенты!

1. В связи с переходом ДГУ на дистанционное обучение, при проведении лекционных и семинарских занятий будут использоваться цифровые технологии удаленного доступа к образовательным ресурсам.
2. Лекционный материал предоставляется в виде текстовых файлов (учебное пособие, темы теоретического курса, рабочие программы дисциплины) и презентаций по каждой теме, подлежащей изучению.
3. Семинарские занятия будут проходить СТРОГО по расписанию на платформе ZOOM.US.
4. Старосты групп будут получать ссылки на подключение к дистанционному семинару. Ваша основная задача выходить на связь вовремя и в опрятном виде.

ДЛЯ СТУДЕНТОВ 3 КУРСА ПО СПЕЦКУРСУ : ТЕМА 3

Средства обеспечения безопасности, используемые для создания механизмов защиты, подразделяются на формальные и неформальные. Формальные - средства защиты, которые выполняют свои функции по заранее установленным процедурам без непосредственного участия человека. Неформальные - средства защиты, которые определяются целенаправленной деятельностью человека, либо регламентируют эту деятельность.

Тема 2 для студентов 3 курса по спецкурсу

Вопрос 2 продолжение

В качестве принципов информационной безопасности следует рассматривать обязанности обладателя информации, оператора информационной системы обеспечить: o                                                   — предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; o                                                   — своевременное обнаружение фактов несанкционированного доступа к информации; o                                                   — предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

для студентов 3 курса по спецкурсу

Основные составляющие информационной безопасности

Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только системный, комплексный подход.

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Наконец, конфиденциальность – это защита от несанкционированного доступа к информации.

Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам,  выделяем ее как важнейший элемент информационной безопасности.

Особенно ярко ведущая роль доступности проявляется в разного рода системах управления – производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Целостность оказывается важнейшим аспектом ИБ в тех случаях, когда информация служит "руководством к действию".