Реферат: Справочник
целостность - свойство, обеспечивающее предотвращение ее несанкционированной модификации или несанкционированного уничтожения;
доступность - свойство, обеспечивающее беспрепятственный доступ к ней для проведения санкционированных операций по ознакомлению, документированию, модификации и уничтожению.
Угроза безопасности информации - потенциальная возможность нарушения основных качественных характеристик (свойств) информации при ее обработке техническими средствами. В зависимости от своей направленности (нацеленности) различаются соответственно следующие основные виды угроз:
утечка (рассекречивание ) информации - утрата информацией при ее обработке техническими средствами свойства секретности (конфиденциальности) в результате несанкционированного ознакомления с ней или несанкционированного документирования (снятия копий);
блокирование информации - утрата информацией при ее обработке техническими средствами свойства доступности, выражающаяся в затруднении или прекращении санкционированного доступа к ней для проведения санкционированных операций по ознакомлению, документированию, модификации или уничтожению.
нарушение целостности информации - утрата информацией при ее обработке техническими средствами свойства целостности в результате ее несанкционированной модификации или несанкционированного уничтожения.
Несанкционированная модификация может быть случайной (искажение) или умышленной (подделка). Таким образом, по отношению к целостности информации можно дифференцировать дополнительно следующие виды угроз:
модификация информации - изменение содержания или объема информации на ее носителях;
искажение информации - случайная несанкционированная модификация информации в результате внешних воздействий (помех), сбоев в работе аппаратуры или неумелых действий обслуживающего персонала;
подделка информации - умышленная несанкционированная модификация информации с целью получения определенных выгод (преимуществ) перед противником или нанесения ему ущерба;
уничтожение информации - случайное или умышленное стирание информации на ее носителях, в том числе хищение носителей и ТСОИ.
Фактор опасности - причина, обусловливающая появление угроз для безопасности информации при ее обработке техническими средствами. Основными факторами опасности являются:
побочное электромагнитное излучение (ПЭМИ) - нежелательное информационное ЭМ излучение, возникающее в результате нелинейных процессов в электрических цепях и приводящие к утечке информации;
побочная электромагнитная наводка (ПЭМН) - индуцирование электрических сигналов в цепях ВТСС за счет ПЭМИ ТСОИ, приводящее к утечке информации по токопроводящим коммуникациям за предел контролируемой зоны;
несанкционированный доступ (НСД) - доступ к информации, осуществляемый штатными техническими средствами с нарушением установленных правил. НСД может создать любой из видов угроз безопасности информации: утечку (рассекречивание), нарушение целостности или блокирование.
специальное электронное закладное устройство (аппаратная закладка) - электронное устройство, несанкционированно и замаскированно установленное в техническом средстве обработки информации с целью обеспечить в нужный момент времени утечку информации, нарушение целостности или блокирование.
внешнее воздействие на информационный ресурс - фактор опасности, вызываемый стихийными бедствиями, мощными электромагнитными излучениями или диверсионными актами и приводящий к нарушению целостности информации или ее блокированию.
Критерий безопасности информации - показатель, характеризующий безопасность информации при воздействии различных факторов опасности. Ими могут быть:
для ПЭМИН - абсолютный уровень ПЭМИН или соотношение информационный сигнал/помеха в эфире и токопроводящих коммуникациях;
для НСД - вероятность НСД;
для аппаратных закладок - наличие проведенной спецпроверки по поиску и аннулированию закладных устройств;
для внешних воздействий на информационный ресурс - вибростойкость, влагостойкость, пожаростойкость, устойчивость против электромагнитного воздействия.
Норма безопасности информации - количественное значение критерия безопасности информации, устанавливаемое в зависимости от категории безопасности.
Категория безопасности информации - уровень безопасности информации, определяемый установленными нормами в зависимости от важности (ценности) информации.
3. Защита информации при ее обработке техническими средствами - действия, направленные на обеспечение безопасности информации при ее обработке ТСОИ от всех видов угроз и факторов опасности. Различают:
организационную защиту информации - защита, осуществляемая путем принятия административных мер (выбор места расположения объекта, не подверженного внешним воздействиям, организацию контролируемой (проверяемой) зоны, выполнение правил учета, хранения и обращения с секретными документами на различных носителях и др.)
техническую защиту информации - защита, осуществляемая с использованием технических средств и способов защиты. К техническим средствам и способам защиты относятся:
аппаратные средства защиты информации - специальное защитное устройство или приспособление, входящее в комплект ТСОИ;
автономное (инженерное) средство защиты информации - специальное защитное сооружение, устройство или приспособление, не входящее в комплект технического средства обработки информации, а также устройство общего назначения, используемое в целях защиты;