Безопасность сети - меры, предохраняющие информационную сеть:
- от несанкционированного доступа;
- от случайного или преднамеренного вмешательства в нормальные действия; или
- от попыток разрушения ее компонентов.
Безопасность информационной сети включает защиту оборудования, программного
обеспечения, данных и персонала.
Безопасность сети - меры, предохраняющие информационную сеть:
- от несанкционированного доступа;
- от случайного или преднамеренного вмешательства в нормальные действия; или
- от попыток разрушения ее компонентов.
Безопасность информационной сети включает защиту оборудования, программного
обеспечения, данных и персонала.
Архитектура безопасности
Security architecture
Архитектура безопасности - официальное дополнение ISO к модели OSI, определяющее
меры безопасности в информационной сети.
Архитектура безопасности предполагает:
- предотвращение чтения сообщений любыми лицами;
- защиту трафика от его анализа посторонними;
- обнаружение изменений потоков сообщений;
- определение искажений блоков данных.
В зависимости от используемых методов различают:
- сети со слабой защитой, в которых усилия нарушителя пропорциональны затратам
отправителя;
- сети с сильной защитой, требующие резкого увеличения затрат нарушителя.
Аудит
Auditing
Аудит - в сетевых технологиях - стандартный процесс защиты сети, отслеживающий
операции пользователей. Аудит:
- создает списки пользователей, обращавшихся к сетевым ресурсам,
- фиксирует модификации паролей и параметров регистрации;
- выявляет несанкционированные действия.
Аутентичность информации
Аутентичность информации - избежание недостатка полноты или точности информации при
ее санкционированных изменениях.
Достоверность информации
Достоверность информации - в криптографии - общая точность и полнота информации.
Достоверность информации обратно пропорциональна вероятности возникновения ошибок в
информационной системе.
Доступность информации
Доступность информации - избежание временного или постоянного сокрытия информации
от пользователей, получивших права доступа.
Закрытый канал
Закрытый канал - логический канал, протокол которого расположен над транспортным
уровнем и гарантирует секретность передачи между взаимодействующими абонентами.
Закрытые каналы используются в коммуникационных сетях для обеспечения
конфиденциальности.
Защита информации - совокупность методов и средств, обеспечивающих целостность,
конфиденциальность, достоверность, аутентичность и доступность информации в
условиях воздействия на нее угроз естественного или искусственного характера.
Защищенность информационной системы
Security
Защищенность информационной системы - способность системы противостоять
несанкционированному доступу к конфиденциальной информации, ее искажению или
разрушению. Различают два аспекта защищенности:
-1- техническую защиту (свойство недоступности); и
-2- социальную защищенность (свойство конфиденциальности).
Злоумышленник
Intruder
Злоумышленник - субъект, оказывающий на информационный процесс воздействия с целью
вызвать его отклонение от условий нормального протекания.
В криптографии считается, что в распоряжении злоумышленника имеются все необходимые
для выполнения его задачи технические средства, созданные на данный момент.
Информационная безопасность
Безопасность информации
Information security
Информационная безопасность - по законодательству РФ - состояние защищенности
информационной среды общества, обеспечивающее ее формирование, использование и
развитие в интересах граждан, организаций, государства.
Информационная безопасность имеет три основные составляющие:
-1- конфиденциальность - защита чувствительной информации от несанкционированного
доступа;
-2- целостность - защита точности и полноты информации и программного обеспечения;
-3- доступность - обеспечение доступности информации и основных услуг для
пользователя в нужное для него время.
Контроль доступа - процесс защиты данных и программ от их использования объектами,
не имеющими на это права.
В сетях для контроля доступа используются:
- фильтрующие маршрутизаторы, реализующие алгоритмы анализа пакетов в части адресов
отправления и назначения;
- фильтры пакетов, запрещающие установление соединений, пересекающих границы
защищаемой сети;
- шлюзы прикладных программ, проверяющие права доступа к программам.
Конфиденциальная информация
Confidential information
Конфиденциальная информация - информация, доступ к которой ограничивается в
соответствии с законодательством страны и уровнем доступа к информационному
ресурсу. Конфиденциальная информация становится доступной или раскрытой только
санкционированным лицам, объектам или процессам.
Нарушение безопасности информации - событие, при котором компрометируется один или
несколько аспектов безопасности информации (доступность, конфиденциальность,
целостность и достоверность).
Политика информационной безопасности - совокупность правил, определяющих и
ограничивающих виды деятельности объектов и участников, системы информационной
безопасности.
Программа преимущественного права на защиту личной информации
Platform for privacy preferences initiative (P3P)
Программа преимущественного права на защиту личной информации - набор стандартов и
технологических спецификаций для коммерческих веб-сайтов и браузеров. Программа
обеспечивает пользователям возможность автоматического контроля информации, которую
они оставляют на сайте.
Система обеспечения безопасности
Security system
Система обеспечения безопасности - совокупность стандартных защитных мер:
криптографическое кодирование, паролирование, присваивание идентификатора,
электронная цифровая подпись и т.д.
Угроза безопасности - в широком смысле - потенциальное нарушение безопасности.
Угроза безопасности - в системах обработки данных - потенциальное действие или
событие, которое может привести к нарушению одного или более аспектов безопасности
информационной системы.
Управление безопасностью
Управление безопасностью - в сетях - средства, обеспечивающие безопасность данных и
защищающие ресурсы сети. Средства управления безопасностью осуществляют:
- шифрование и управление ключами расшифровки;
- регистрацию паролей;
- идентификацию пользователей;
- обслуживание и анализ файлов безопасности;
- защиту от компьютерных вирусов.
Хакер
Hacker
От англ.Hack - кромсать
Хакер - лицо, совершающее различного рода незаконные действия в сфере информатики:
- несанкционированное проникновение в чужие компьютерные сети и получение из них
информации;
- незаконные снятие защиты с программных продуктов и их копирование;
- создание и распространения компьютерных вирусов и т.п.
Действия хакера образуют различные составы уголовных преступлений и гражданских
правонарушений.
Целостность данных
Data integrity
Целостность данных - свойство, при выполнении которого данные сохраняют заранее
определенный вид и качество.
Чувствительная информация
Критическая информация
Sensitive information
Чувствительная информация - информация, несанкционированное раскрытие, модификация
или сокрытие которой может привести к ощутимому убытку или (денежному) ущербу.