Информационные риски - раздел Информатика, ИНФОРМАЦИЯ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Важным Фактором Для Оценки Эффективности Системы Защиты Инфор...
Важным фактором для оценки эффективности системы защиты информации является понимание соотношения «информационный риск – нанесённый ущерб».
Общепринятое понятие риска – возможное опасное событие.
Ущерб – последствия от происшедшего опасного события.
Информационный риск – опасное для субъекта или объекта информатизации событие, при реализации которого наносится ущерб как для самой информационной сферы, так и, возможно, для информационно обслуживаемого объекта в целом.
Понятие риска непосредственно связано с понятием угроз – угрозы порождают риски.
Два класса угроз информационного характера: угрозы информации и информационные угрозы. Угрозы информации являются первичными для информационной сферы, в целом для решения проблемы информационной безопасности.
Схема формирования ущерба организации за счёт угроз информационной безопасности показана на Рисунке 1.
Механизм влияния информационных угроз связан с порождением информационных рисков для деятельности объекта информатизации и с ущербом, который наносится объекту, если информационная угроза становится реальным событием. Причём это событие приносит непосредственный ущерб информационной сфере объекта и одновременно порождает информационную угрозу, которая становится причиной рисков для деятельности организации. Виды порождаемых рисков зависят от характера основной деятельности объекта (риски предпринимательские, финансовые, банковские, производственные и другие) и от степени зависимости организации от своих информационных технологий.
Рисунок 1 - Схема формирования ущерба организации за счёт угроз информационной безопасности
Ущерб от информационных рисков может даже превышать ущерб от рисков основной деятельности объекта информатизации за счёт дополнительного непосредственного ущерба в информационной сфере (требуется восстановление средств АС, информационных ресурсов и т.д.).
Основными свойствами информации характеризующими е состояние и качество...
Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ:
Информационные риски
Что будем делать с полученным материалом:
Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:
Информация и её свойства
Предметом рассмотрения проблемы информационной безопасности для личности, общества и образующих его структур является сама информация, её свойства и состояни
Понятие информации
Информация – совокупность сведений, знаний об окружающем мире и протекающих в нём процессах, воспринимаемых человеком или специальными устройствами.
&n
Достоверность
Свойство достоверности может быть интерпретировано в различных приложениях.
Достоверность– свойство информации быть правильно воспринятой; или вероятно
Актуальность
Свойство актуальности особенно важно при принятии решений на основании информации в фиксированный момент времени.
Актуальность– свойство данных (информ
Целостность
Свойство целостности отражает неизменность во времени совокупности сведений или отдельных сведений об объекте, процессе с момента их фиксации на различных носителях информации.
Полнота
Свойство полноты информации является субъективной характеристикой в конкретных информационных процессах. Полнота информации зависит:
во-первых, от нали
Ценность
Свойство ценности информации – это чисто потребительское качество, но в приложении к общечеловеческой деятельности в личном плане, в организации, в обществе.
Цен
Специальные свойства информации
Следующие свойства отражают специальные показатели состояния и качества информации, являются интегрированными, производными от среды, в которой размещается информация.
Имею
Информация как ресурс общества
Двадцатый век - индустриальное общество.
Развитие общества определяется увеличением количества вещества, энергии, пространства и дру
Информационные ресурсы и информатизация
Базовым показателем уровня развития информационного общества является объем и качество имеющихся информационных ресурсов (ИР) и степень информатизации жизнеобеспечения
Нормативно-правовой подход
Нормативно-правовой подход при определении понятия информационных ресурсов связан с созданием правового поля информационных отношений.
В качестве информацио
Общесистемный подход
Общесистемный подход использует широкое и обобщённое понятие информационных ресурсов.
Информационные ресурсы – это знания, свед
Информационно-технический подход
Информационно-технический подход понятие информационных ресурсов связывает с их представлением и использованием в компьютерных и телекоммуникационных системах. В этом случае информация отображается
Информатизация - понятие, цели, задачи
Информатизация– организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потреб
Единое информационное пространство России
Основные положения построения единого информационного пространства изложены в «Концепции формирования и развития единого информационного пространства
Объекты информатизации
Автоматизированные системы являются обеспечивающими средствами, современным инструментарием работы с информацией для поддержания жизнедеятельности и развития общества, его структур.
Угрозы информации
Все угрозы, деструктивно и непосредственно влияющие на накапливаемую и обрабатываемую информацию (на информационные ресурсы объекта информатизации), а также на средства, процессы и
Угрозы, независимые от людей.
Связаны либо с прямым физическим воздействием на объект информатизации, на АС и её компоненты (ураганы, наводнения, пожары, землетрясения и т.д.), либо с оказанием электромагнитного
Угрозы, связанные с человеческим фактором.
Данные угрозы исходят от людей, непосредственно взаимодействующих с информационной средой и с АС или обеспечивающих функционирование системы, а также от посторонних для объекта инфо
Информационные угрозы
Автоматизированные системы и информационные технологии являются обеспечивающими компонентами для основных работ, связанных с назначением и основной деятельностью объекта информатиза
Комплексность противодействия угрозам
Обеспечение информационной безопасности объекта информатизации требует реализации двух взаимосвязанных компонентов (систем, комплексов, средств) –
Объекты защиты
В качестве объектов, в интересах или в отношении которых решаются задачи обеспечения информационной безопасности, могут быть любые объекты (субъекты), включаемые в информационную сф
Информационное представление объекта информатизации
Автоматизированная система является частью, инструментом информационной деятельности на объекте информатизации, следовательно, при создании СЗИ должны рассматриваться все аспекты жи
Хотите получать на электронную почту самые свежие новости?
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Новости и инфо для студентов