Смотреть больше слов в «Глобальной экономике. Энциклопедии»
состояние информационной системы, при котором файлы данных и программы не могут быть использованы, просмотрены и модифицированы неавторизованными лицами (включая персонал системы), компьютерами или программами. Б. и. обеспечивается путем создания вокруг компьютера и оборудования защищенной зоны, в которой работает только авторизованный персонал, а также использования специального программного обеспечения и встроенных в операционные процедуры механизмов защиты. Более конкретно Б. и. обеспечивается ее защитой от случайного или преднамеренного доступа лиц, не имеющих права ее получения, раскрытия, модификации или разрушения. Б. и. включает защиту оборудования, программного обеспечения, данных, персонала (операторов). Реализация требований и правил по защите информации, содержанию информационных систем в защищенном состоянии; эксплуатация специальных технических и программно-математических средств защиты и обеспечения организационных, технических и инженерно-психологических мер защиты информационных систем — вот далеко не полный перечень основных задач по обеспечению Б. и. При проектировании механизмов защиты следует руководствоваться следующими принципами: экономичности механизмов, отсутствия ошибок при сбоях, всеохватывающего посредничества, открытого проектирования, распределения полномочий, минимальной осведомленности, минимизации числа общих механизмов, психологической приемлемости. Реализация некоторых этих принципов основывается на учете целого ряда психологических закономерностей. Так, реализация принципа экономичности предписывает использование простейшего из возможных проектов, который обеспечивает достижение желаемой цели. Строгое соблюдение этого принципа приводит к применению на практике такого метода, как проверка «строка за строкой». Принципы отсутствия ошибок при сбоях и всеохватывающего посредничества взаимно дополняют друг друга. Первый из них требует, чтобы решения о доступе использовались больше на разрешении, чем на запрещении, а второй — чтобы каждый доступ к объекту проверялся на соответствие базы данных управлению доступом. Принцип минимальной осведомленности требует, чтобы каждая программа и каждый пользователь системы действовали, используя наименьший набор сведений, необходимых для выполнения требуемого задания. Согласно принципу минимизации число механизмов, общих для более чем одного пользователя, должно быть минимальным. При этом любой механизм, предназначенный для обслуживания всех пользователей, должен соответствовать требованиям каждого из них. И, наконец, в соответствии с принципом психологической приемлемости взаимодействие людей должно быть несложным и пользователи должны шаблонно и автоматически применять имеющиеся механизмы защиты. В этом случае ошибок будет встречаться меньше, если мысленное представление пользователя о требованиях по защите будет соответствовать механизмам, которые он должен использовать. Этот принцип является особенно важным при рассмотрении пригодности различных процедур идентификации данных (установления их подлинности) и моделей управления доступом и побуждает прибегать к моделям простого соединения при обеспечении механизмов защиты при передаче информации.... смотреть
Состояние уровня защищенности информации, информационных ресурсов и информационных систем, обеспечивающее сохранение их качественных характеристик (сво... смотреть
Безопасность информации (данных) состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность.<p>[ГОСТ Р 50922-2006. Защита информации. Основные термины и определения]</p><p>[ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения]</p><p><strong>Безопасность информации</strong> — состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней, целостность и доступность информации при ее обработке техническими средствами.</p><p>[Термины в сфере информационной безопасности. (Электронный ресурс). Режим доступа: http:// infotrust.ru›?catid=0&id=56/, свободный.]</p><p><strong>Безопасность информации</strong> (IT security) — состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.</p><p>[Р 50.1.053-2005. Информационные технологии. Основные термины и определения в области технической защиты информации]</p><p><strong>Безопасность информации</strong> (Information security) — состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, доступность и целостность.</p><p>Примечание. Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, с несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.</p><p>[Р 50.1.056-2005. Техническая защита информации. Основные термины и определения]</p>... смотреть
1) состояние защищенности информации от случайного или преднамеренного доступа лиц, не имеющих на это права, ее получения, раскрытия, модификации или ... смотреть
Состояние уровня защищённости информации, информационных ресурсов и информационных систем, обеспечивающее сохранение их качественных характеристик (свойств): конфиденциальность, целостность и доступность. Обеспечивается защитой информации, под которой понимается деятельность, направленная на предотвращение или значительное затруднение несанкционированного использования защищаемой информации, преднамеренных и непреднамеренных, несанкционированных воздействий на защищаемую информацию, защищаемые информационные ресурсы и информационные системы... смотреть
1. обеспечение защиты информации от случайного или преднамеренного доступа лиц, не имеющих на это право2. интегральное свойство информации, характеризу... смотреть
защищенность информации от случайного или преднамеренного доступа лиц, не имеющих на это права.Словарь бизнес-терминов.Академик.ру.2001.
состояние защищенности информации от случайного или преднамеренного доступа лиц, не имеющих на это права, ее получения, раскрытия, модификации или р... смотреть
защищенность информации от случайного или преднамеренного доступа лиц, не имеющих на это права.
свойство функциональной подсистемы контроля и защиты содержательной информации, характеризующее степень защищенности информационных массивов (массивов данных, программных массивов, документов, сообщений и др.) и заключающееся в способности не допускать случайного или целенаправленного искажения или разрушения, раскрытия или модификации массивов в информационной базе автоматизированной системы управления космическими аппаратами.... смотреть
Состояние защищённости информации с помощью совокупности программных, аппаратно-программных средств и методов, а также организационных мер с целью сохранения таких её качественных характеристик (свойств), как секретность (конфиденциальность), целостность и доступность. Секретность (конфиденциальность) информации заключается в предотвращении несанкционированного ознакомления с ней или документирования (снятия копий). Целостность информации при её обработке техническими средствами АСУ состоит в предотвращении её несанкционированной модификации или уничтожения. Доступность информации - это возможность беспрепятственного доступа к информации для проведения санкционированных операций по ознакомлению с ней, документированию, модификации и уничтожению.<br>Б.и. в АСУ обеспечивается способностью этой системы сохранять конфиденциальность информации при её вводе, выводе, передаче, обработке и хранении, а также противостоять её разрушению, хищению или искажению. Объектом защиты в АСУ являются данные, содержащие конфиденциальные (секретные) сведения, которые хранятся, обрабатываются и передаются между элементами автоматизированной системы управления... смотреть
Состояние защищённости информации с помощью совокупности программных, аппаратно-программных средств и методов, а также организационных мер с целью сохр... смотреть
"...3) безопасность информации в ГАС "Выборы" - состояние защищенности информации в ГАС "Выборы" от несанкционированного доступа к данной информации, а... смотреть
частный случай безопасности информации применительно к Интернету. Эта проблема осложняется здесь тем, что основой функционирования данной сети является ее открытость. Все составляющие ее подсистемы объединены глобальными коммуникациями и любой пользователь может добраться до любого файл-сервера, чтобы получить информацию или запустить вычислительный процесс на любом компьютере. Эта возможность побудила хаккеров (компьютерных «взломщиков») добираться до чужих информационных ресурсов по различным мотивам — от любопытства до вредительства. Пользователи Интернета отреагировали на такую агрессию созданием т. н. систем защиты информации. Основное их назначение — защита от несанкционированного доступа к некоторым сегментам сети. Такие системы защиты могут шифровать файлы, встраиваться в прикладные и коммуникационные программы, иногда обеспечивать аппаратурную или программную защиту сетевых ресурсов. Однако решение всех этих вопросов носит лишь частный характер. В последнее время появилась новая технология, которая позволяет с регулируемой степенью надёжности защищать трафик всех пользователей и прикладных систем в условиях полной «прозрачности» (незаметности) средств защиты.... смотреть