Основні поняття та визначення

 

Під безпекою інформаційної системи розуміють її захищеність від випадкового чи зловмисного втручання в нормальний процес її функціонування, а також від спроб викрадання, зміни чи знищення її компонентів.

 

Безпека ІС досягається прийняттям заходів із забезпечення конфіденційності та цілісності інформації, що обробляється нею, а також доступності і цілісності компонентів і ресурсів системи.

Під доступом до інформації розуміється ознайомлення з інформацією, її обробка, зокрема копіювання, модифікація чи знищення інформації.

 

Санкціонований доступ до інформації – це доступ до інформації, який не порушує встановлені правила розмежування доступу.

 

Правила розмежування доступу служать для регламентації права доступу суб’єктів доступу до об’єктів доступу.

 

Несанкціонований доступ до інформації характеризується порушенням встановлених правил розмежування доступу.

 

Несанкціонований доступ є найрозповсюдженішим видом комп’ютерних порушень.

Конфіденційність даних – це статус, який надається даним і який визначає необхідну міру їх захисту.

 

Конфіденційність інформації – це властивість інформації бути відомою тільки допущеним і авторизованим суб’єктам системи (користувачам, процесам, програмам).

 

Цілісність інформації забезпечується в тому випадку, якщо дані в системі не відрізняються в семантичному відношенні від даних у вихідних документах – якщо не відбулося їх випадкового чи зумисного спотворення чи пошкодження.

 

Цілісність компоненту чи ресурсу системи – це властивість компоненту чи ресурсу бути незмінним в семантичному змісті при функціонуванні системи в умовах випадкових чи зловмисних спотворень або руйнівних впливів.

 

Доступність компоненту чи ресурсу системи – це властивість компоненту чи ресурсу бути доступним для авторизованих законних суб’єктів системи.

 

Під загрозою безпеці інформаційної системи розуміють можливі впливи на ІС, які прямо чи опосередковано можуть нанести шкоду її безпеці.

Порушення безпеки передбачає порушення стану захищеності інформації, що міститься та обробляється в ІС.

Вразливість інформаційної системи – це деяка невдала властивість системи, яка робить можливим виникнення та реалізацію загрози.

Атака (напад) на комп’ютерну систему – це дія зловмисника, яка полягає в пошуку та використанні тієї чи іншої вразливості системи. Таким чином атака – це реалізація загрози безпеці.

Безпечна чи захищена система – це система із засобами захисту, які успішно і ефективно протидіють загрозам безпеки.

 

Комплекс засобів захисту представляє собою сукупність програмних та технічних засобів, які створюються та підтримуються для забезпечення інформаційної безпеки ІС.

 

Політика безпеки – це сукупність норм, правил та практичних рекомендацій, що регламентують роботу засобів захисту ІС від заданої множини загроз безпеки.