Понятие безопасности. Требования безопасности
Безопасность, диагностика и восстановление ОС после отказов
С ростом объемов информации ее защита становится все важнее. Защита информации от несанкционированного доступа является одной из главных забот операционных систем. К сожалению, достижение этой цели становится все более сложной задачей, так как стремление операционных систем к разрастанию все чаще воспринимается как нормальное и приемлемое явление.
Термины «безопасность» и «защита» иногда смешиваются. Термин безопасность применяется для обозначения общей проблемы, а термин защита - при описании специфических механизмов операционной системы, используемых для обеспечения информационной безопасности в компьютерных системах.
При рассмотрении безопасности информационных систем выделяют две группы проблем: безопасность компьютера и сетевая безопасность.
К безопасности компьютера относятся все проблемы защиты данных, хранящихся и обрабатывающихся компьютером, который рассматривается как автономная система.
Эти проблемы решаются средствами операционных систем и приложений, таких как базы данных, а также встроенными аппаратными средствами компьютера.
Под сетевой безопасностью понимают все вопросы, связанные с взаимодействием устройств в сети, это прежде всего защита данных в момент их передачи по линии связи и защита от несанкционированного удаленного доступа в сеть.
Автономно работающий компьютер можно эффективно защитить от внешних покушений разнообразными способами.
Обеспечение безопасности компьютера, работающего в сети, значительно более сложная задача, так как логический вход чужого пользователя в компьютер является штатной ситуацией при работе сети.
Обеспечение безопасности в такой ситуации сводится к тому, чтобы сделать это проникновение контролируемым - каждому пользователю сети должны быть четко определены его права по доступу к информации, внешним устройствам и выполнению системных действий на каждом из компьютеров сети.
Помимо проблем, порождаемых возможностью удаленного доступа в сетевые компьютеры, сети по своей природе подвержены еще одному виду опасности - перехвату и анализу сообщений, передаваемых по сети, а также созданию «ложного» трафика.
Вопросы сетевой безопасности приобретают особое значение в наше время, когда при построении корпоративных сетей часто используют не выделенные каналы, а Интернет и другие публичные сети.
Безопасной считается информационная система, которая удовлетворяет следующим требованиям:
1. Конфиденциальность(confidentiality) - гарантия того, что информация будет доступна только тем пользователям, которым этот доступ разрешен. Такие пользователи называются авторизованными.
2. Доступность(availability) - предположение того, что свойства и ресурсы системы (получение, изменение, поиск, обработка данных и т. п.) были всегда доступными авторизованным пользователям.
3. Целостность(integrity) - гарантия сохранности данными правильных значений, которая достигается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.
4. Аутентичность. Компьютерная система должна иметь возможность проверять идентичность пользователя.
Понятия конфиденциальности, доступности и целостности могут быть определены не только по отношению к информации, но и «другим ресурсам компьютерной системы, например внешним устройствам (принтерам, модемам и др.).
Свойство конфиденциальности, примененное к устройству печати, можно интерпретировать так, что доступ к устройству имеют только те пользователи, которым этот доступ разрешен, причем они могут выполнять только те операции с устройством, которые для них определены.
Свойство доступности устройства означает готовность его к использованию всякий раз, когда в этом возникает необходимость. А свойство целостности может быть определено как свойство неизменности параметров настройки данного устройства.
Точное соблюдение этих правил применительно к информационной системе со стороны ее пользователей обеспечивает операционную безопасность системы.
Однако легальность использования устройств связана не только с безопасностью данных: незаконное потребление таких услуг, как распечатка текстов, отправка факсов, электронных писем и т. п., наносит материальный ущерб предприятию, что также является нарушением безопасности системы.
Любое действие, которое направлено на нарушение конфиденциальности, целостности и/ или доступности информации, а также нелегальное использование ресурсов информационной системы, называется угрозой.
Реализованная угроза называется атакой.
Риск - вероятностная оценка величины возможного ущерба, который может понести владелец информационного ресурса в результате успешно проведенной атаки. Значение риска тем выше, чем уязвимей существующая система безопасности и чем выше вероятность реализации атаки.
Дата добавления: 2017-01-26; просмотров: 2160;