Embed Size (px)
DESCRIPTION
Лекц ія № 6. Характеристика інформаційних систем як об’єкта захисту. План. 1. Властивість конфіденційності 2. Властивість доступності 3. Властивість цілісності 4. Загрози порушення характеристик інформаційних систем. - PowerPoint PPT Presentation
Citation preview
ЛекцЛекція №ія №66
Характеристика Характеристика інформаційних систем як інформаційних систем як
об’єкта захистуоб’єкта захисту
ПланПлан
1. Властивість конфіденційності1. Властивість конфіденційності
2. Властивість доступності2. Властивість доступності
3. Властивість цілісності3. Властивість цілісності
4. Загрози порушення характеристик 4. Загрози порушення характеристик інформаційних системінформаційних систем
Для інформаційних систем як об'єктів Для інформаційних систем як об'єктів безпеки властиві наступні такі безпеки властиві наступні такі характеристики як: характеристики як:
• кконфіденційністьонфіденційність;;
• доступністьдоступність;;
• цілісність інформації (даних) в цілісність інформації (даних) в інформаційній системіінформаційній системі..
- властивість інформації не бути модифікованою неавторизованим користувачем та зберігати цілісність, якщо дотримуються встановлені правила її модифікації
- взаємозв’язана сукупність засобів, що використовується для зберігання, оброблення й видавання інформації в інтересах досягнення поставленої мети
ІНФОРМАЦІЙНА СИСТЕМАinformation system
- можливість використання інформації її користувачем або програмою відповідно до встановлених правил
Доступність інформації в ІС
Цілісність інформації в ІС
- властивість інформації не бути отриманою неавторизованим користувачем або процесом ІС та зберігати свою конфіденційність, коли виконуються певні правила ознайомлення з нею
Конфіденційність інформації в ІС
1. Властивість 1. Властивість конфіденційностіконфіденційності
КонфіденційністьКонфіденційність — це властивість не — це властивість не підлягати розголосові; довірчість, секретність, підлягати розголосові; довірчість, секретність, суто приватність, секретність.суто приватність, секретність.
Конфіденційність інформації (даних) в Конфіденційність інформації (даних) в інформаційній системіінформаційній системі — це властивість — це властивість інформації, яка полягає в тому, що інформація інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим не може бути отримана неавторизованим користувачем і (або) процесом інформаційної користувачем і (або) процесом інформаційної системи. системи.
2. Властивість 2. Властивість доступностідоступності
ДоступністьДоступність у загальному смислі у загальному смислі представляється як можливість проникнення представляється як можливість проникнення куди-небудь.куди-небудь.
Доступність даних в інформаційній системі Доступність даних в інформаційній системі — це властивість даних, що полягає у — це властивість даних, що полягає у можливості їхнього читання користувачем або можливості їхнього читання користувачем або програмою. Визначається рядом факторів: програмою. Визначається рядом факторів: можливістю працювати за терміналом, можливістю працювати за терміналом, володінням паролем, знанням мови запитів і т.ін.володінням паролем, знанням мови запитів і т.ін.
3. Властивість цілісності3. Властивість цілісностіЦілісністьЦілісність — це внутрішня єдність, зв'язаність усіх — це внутрішня єдність, зв'язаність усіх
частин чого-небудь, єдине ціле.частин чого-небудь, єдине ціле.
Цілісність в інформаційній системі Цілісність в інформаційній системі — це стан — це стан даних або інформаційної системи, в якій дані та програми даних або інформаційної системи, в якій дані та програми використовуються встановленим чином, що забезпечує:використовуються встановленим чином, що забезпечує:
стійку роботу системи;стійку роботу системи;
автоматичне відновлення у випадку виявлення автоматичне відновлення у випадку виявлення системою потенційної помилки;системою потенційної помилки;
автоматичне використання альтернативних автоматичне використання альтернативних компонентів замість тих, що вийшли з ладу.компонентів замість тих, що вийшли з ладу.
Для інформаційної системи можна Для інформаційної системи можна розглядати такі поняття як:розглядати такі поняття як:
• цілісність даних;цілісність даних;
• цілісність інформації; цілісність інформації;
• цілісність бази даних; цілісність бази даних;
• цілісність інформаційної системи.цілісність інформаційної системи.
Цілісність даних в інформаційній системі Цілісність даних в інформаційній системі — — це стан, при якому дані, що зберігаються в це стан, при якому дані, що зберігаються в системі, в точності відповідають даним у вихідних системі, в точності відповідають даним у вихідних документах; властивість, що має відношення до документах; властивість, що має відношення до набору даних і означає, що дані не можуть бути набору даних і означає, що дані не можуть бути змінені або зруйновані без санкції на доступ. змінені або зруйновані без санкції на доступ.
Цілісність даних вважається збереже ною, якщо Цілісність даних вважається збереже ною, якщо дані не спотворені і не зруйновані (стерті).дані не спотворені і не зруйновані (стерті).
Семантична цілісність данихСемантична цілісність даних — це стан — це стан даних, коли вони зберігають свій інформаційний даних, коли вони зберігають свій інформаційний зміст та однозначність інтерпретації в умовах зміст та однозначність інтерпретації в умовах випадкових впливів.випадкових впливів.
Цілісність інформації Цілісність інформації — це властивість — це властивість інформації, яка полягає в тому, що інформація інформації, яка полягає в тому, що інформація не може бути модифікована неавторизованим не може бути модифікована неавторизованим користувачем і (або) процесом. користувачем і (або) процесом.
Інформація зберігає цілісність, якщо Інформація зберігає цілісність, якщо дотримуються встановлені правила її дотримуються встановлені правила її модифікації (видалення).модифікації (видалення).
Цілісність бази данихЦілісність бази даних — це стан бази даних, — це стан бази даних, коли всі значення даних правильні в тому сенсі, коли всі значення даних правильні в тому сенсі, що відобра жають стан реального стану (в що відобра жають стан реального стану (в межах заданих обмежень по точності та часовій межах заданих обмежень по точності та часовій узгодженості) і підпорядковуються правилам узгодженості) і підпорядковуються правилам взаємної несперечливості. взаємної несперечливості.
Підтримка цілісності бази даних включає Підтримка цілісності бази даних включає перевірку цілісності і відновлення з будь-якого перевірку цілісності і відновлення з будь-якого неправильного стану, яке може бути виявлено; неправильного стану, яке може бути виявлено; це входить у функції адміністратора бази даних.це входить у функції адміністратора бази даних.
Цілісність системиЦілісність системи — це властивість — це властивість системи, яка полягає в тому, що жоден її системи, яка полягає в тому, що жоден її компонент не може бути усунений, компонент не може бути усунений, модифікований або доданий з порушенням модифікований або доданий з порушенням політики безпеки.політики безпеки.
До До захищених інформаційних систем захищених інформаційних систем відносяться інформаційні системи, які для відносяться інформаційні системи, які для певних умов експлуатації забезпечують безпе ку певних умов експлуатації забезпечують безпе ку (конфіденційність, цілісність) інформації, що (конфіденційність, цілісність) інформації, що функціонує в системі, та підтримує свою функціонує в системі, та підтримує свою працездатність в умовах впливу на неї заданої працездатність в умовах впливу на неї заданої множини загроз.множини загроз.
4. Загрози порушення 4. Загрози порушення характеристик характеристик
інформаційних системінформаційних систем
Для інформаційної системи Для інформаційної системи властиві наступні види загроз:властиві наступні види загроз:
•загрози порушення конфіденційності;загрози порушення конфіденційності;
•загрози порушення цілісності; загрози порушення цілісності;
•загрози порушення працездатності загрози порушення працездатності (доступності).(доступності).
Загрози порушення конфіденційності Загрози порушення конфіденційності спрямовані на розголошення інформації з спрямовані на розголошення інформації з обмеженим доступом.обмеженим доступом.
Загрози порушення цілісності Загрози порушення цілісності полягають у полягають у спотворенні або зміні неавторизованим спотворенні або зміні неавторизованим користувачем інформації, що зберігається або користувачем інформації, що зберігається або передається.передається.
Загрози порушення доступності Загрози порушення доступності спрямовані на спрямовані на створення ситуацій, коли в результаті навмисних створення ситуацій, коли в результаті навмисних дій понижується працездатність обчислювальної дій понижується працездатність обчислювальної системи, або її ресурси стають недоступними.системи, або її ресурси стають недоступними.
