Лекция №24 информационная безопасность оптических систем связи план проведения лекции
Download 0.56 Mb.
|
Лекция №24 информационная безопасность оптических систем связи п
24.1. Основные понятия и определения:информация – а) сведения о лицах, предметах, фактах, событиях, явлениях и процессах от источников и формы их представления; б) совокупность знаний, фактов, сведений, представленных хранению и обработке; информационные ресурсы – информация, банк данных, база данных в электронной форме в составе информационной системы; информационная система – организационно-упорядоченная совокупность информационных ресурсов, информационных технологий и средств связи, позволяющая осуществлять сбор, хранение, поиск, обработку и пользование информацией; информационная безопасность – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений; защита информации – а) деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию; б) комплекс правовых, организационных и технических (программно-аппаратных) мероприятий, направленных на предотвращение или затруднение нанесения ущерба интересам собственника информации (данных); злоумышленник, нарушитель – лицо или организация, заинтересованные в получении несанкционированного доступа к информационной системе и её ресурсам и совершившие преднамеренные действия для их несанкционированного получения или изменения; криптография – дисциплина, охватывающая принципы, средства и методы преобразования данных для сокрытия их семантического содержимого, предотвращения их несанкционированного использования или необнаруживаемой информации; шифрование, кодирование – криптографическое преобразование данных (результатом шифрования является шифротекст и обратный процесс называется дешифрование); криптографическая система – совокупность используемых документов, устройств, оборудования и методов, обеспечивающая шифрование или дешифрование; алгоритм – упорядоченный конечный набор четко определенных правил для решения задач за конечное количество шагов; информационная безопасность сети телекоммуникации – состояние защищенности сети телекоммуникации от определенного (заданного) множества случайных и преднамеренных воздействий нарушителя (угроз безопасности) на объекты сети, циркулирующие в них данные и информацию управления сетью с целью ознакомления с ними, искажения, уничтожения или блокирования в процессе передачи для дезорганизации процессов функционирования сети телекоммуникаций. Целью обеспечения информационной безопасности сети телекоммуникаций является обеспечение: конфиденциальности или защиты (безопасности) информации; целостности информационных ресурсов; устойчивости функционирования сети телекоммуникаций. Под конфиденциальностью или защитой (безопасности) информации понимают свойство, позволяющее ограничить несанкционированный доступ к инфокоммуникационной структуре сети телекоммуникаций и/или обеспечение защиты содержания информационных ресурсов сети от неуполномоченных лиц, объектов или процессов. Под нарушением конфиденциальности или защиты (безопасности) информации понимается несанкционированное раскрытие информации управления, персональных данных пользователей услуг и др. Под целостностью информации и услуг телекоммуникации понимают состояние сети телекоммуникации, при котором обеспечивается неизменность информации и доступность услуг телекоммуникаций для пользователей, в том числе в условиях преднамеренных или случайных несанкционированных воздействий нарушителя на инфокоммуникационную структуру сети. Под нарушением целостности понимают несанкционированную модификацию или разрушение информационных ресурсов и инфраструктуры сети телекоммуникаций. Под устойчивостью функционирования системы телекоммуникаций понимается её структурная устойчивость, обеспечивающая выполнение установленных функций при выходе из строя части элементов системы в результате воздействия дестабилизирующих факторов. Обобщенный вид воздействия нарушителя на информацию имеет вид (рис. 18.1). Download 0.56 Mb. Do'stlaringiz bilan baham: 
|