Для оценки защищенности системы проводят анализ ее уязвимостей. Под уязвимостями понимаются «слабые места» системы, которыми может воспользоваться злоумышленник как собственно для атаки, так и для сбора необходимой информации о системе для будущих атак.

читать далее...

Механизмами поддержки политики безопасности являются специальные программные и аппаратные средства, которые применяются в системе защиты, а также ее соответствующие подсистемы. К. механизмам поддержки ПБ относятся:
— средства идентификации и аутентификации пользователей:
— средства контроля доступа:
— криптографические средства (т. е. средства шифрования информации);
— средства электронно-цифровой подписи:
— средства контроля целостности;
— средства аудита, т. [...]

читать далее...

В широком смысле политика безопасности (ПБ) представляет собой правила обращения с информацией, принятые в данной организации. Применительно к защите информации в вычислительных системах можно сформулировать следующее определение.

читать далее...

Наиболее распространенным видом компьютерных нарушений считается несанкционированный доступ (НСД) к информации. Нормативные документы Гостехкомиссии РФ определяют НСД как «доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых средствами вычислительной техники (СВТ) и автоматизированными системами (АС). Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения СВТ и АС».
Реализация НСД может проходить [...]

читать далее...

Данное понятие является одним из основных при организации защиты информации. Именно с определения перечня возможных угроз начинается процесс построения системы защиты.
Под угрозой защищаемой информации будем понимать некоторую ситуацию (или потенциально существующую возможность ее осуществления), которая может привести к нарушению установленного статуса информации.
Вообще говоря, понятие угрозы является комплексным и включает в себя несколько составляющих: источники угроз, [...]

читать далее...

Развитие компьютерных средств телекоммуникации и переход к распределенной обработке информации в современных автоматизированных системах способствовали выделению информационной безопасности компьютерных сетей в отдельную задачу.

читать далее...

Современный мир находится на таком этапе своего развития, который специалисты определяют как «информационное общество». Это значит, что во всех сферах деятельности на первый план выходит ин-формация, а следовательно, и процессы, связанные с ее получением, обработкой и использованием. Информация стала определяющим ресурсом для успешной деятельности почти любого предприятия. Утверждение «Кто владеет информацией, тот владеет миром» становится [...]

читать далее...

Интернет сделал возможным свободный обмен информацией, невзирая на расстояния и государственные границы. Датой начала использования сети Интернет в нашей стране считается август 1990 года, когда на базе РНЦ «Курчатовский институт» была создана сеть Релком (от RELiable COMmunications — надежная связь). В работах по созданию сети принимали участие специалисты кооператива «Демос» (в настоящее время — ООО [...]

читать далее...

Интернет представляет собой в достаточной степени свободно, пространство, не имеющее централизованного управляющего органа. Однако даже Интернет — сеть, независимая по своей сути, — не сможет существовать без неких стандартизирующих организаций, которые будут следить за внесением корректив в единые стандарты, а также выполнять другие подобные функции.

читать далее...

Последнее время наблюдается бурное развитие сети Интернет.
Основными направлениями развития данной сети в будущем считается следующие.

читать далее...