16 июля 2021
Термины и определения
Глава 1. Основные понятия и принципы безопасности
1. Термины и определения
2. Модели информационной безопасности
3. Информационная безопасность: уязвимость, атака, угроза, ущерб (coming soon)
2. Модели информационной безопасности
3. Информационная безопасность: уязвимость, атака, угроза, ущерб (coming soon)
Содержание статьи
1. Термины и определения
2. ИС как система контролируемого доступа к ресурсам
3. Идентификация
4. Аутентификация
5. Авторизация
2. ИС как система контролируемого доступа к ресурсам
3. Идентификация
4. Аутентификация
5. Авторизация
Обеспечение безопасности является чрезвычайно широкой областью знаний, тематика которой простирается от инстинкта самосохранения элементарного живого организма до безопасности проведения космической военной операции. И хотя в основе всех этих разных «безопасностей» можно найти много общего (хотя бы важность маскировки или сохранения секретов) в этом цикле статей мы ограничимся только специфическими вопросами безопасности компьютерных сетей.
Вместе с тем, нельзя игнорировать тот факт, что каждая компьютерная сеть является частью некоторой информационной системы (ИС), которая в свою очередь тесно связана с бизнесом, для обслуживания которого она предназначена.
В отличие от небольших предприятий, информационные системы которых практически совпадают с их компьютерной инфраструктурой (компьютерной сетью), ИС крупных предприятий и организаций существенно отличаются от компьютерных сетей, лежащих в их основе. Так ИС может дополнительно включать такие компоненты как: средства связи (учрежденческие АТС, каналы связи и канальное оборудование, телефоны, факсимильные аппараты, мобильные средства связи), системы поддержки бумажного документооборота (копировально-множительную аппаратуру, библиотеки и хранилища), организационные компоненты, направленные на совершенствование структуры предприятия, штатного расписания, должностных инструкций персонала и многие другие.
Отсюда следует, во-первых, что понятие «безопасность компьютерной сети» значительно уже, чем понятие «безопасность информационной системы», а во-вторых, что они не могут рассматриваться изолированно, в отрыве одно от другого.
Вместе с тем, нельзя игнорировать тот факт, что каждая компьютерная сеть является частью некоторой информационной системы (ИС), которая в свою очередь тесно связана с бизнесом, для обслуживания которого она предназначена.
В отличие от небольших предприятий, информационные системы которых практически совпадают с их компьютерной инфраструктурой (компьютерной сетью), ИС крупных предприятий и организаций существенно отличаются от компьютерных сетей, лежащих в их основе. Так ИС может дополнительно включать такие компоненты как: средства связи (учрежденческие АТС, каналы связи и канальное оборудование, телефоны, факсимильные аппараты, мобильные средства связи), системы поддержки бумажного документооборота (копировально-множительную аппаратуру, библиотеки и хранилища), организационные компоненты, направленные на совершенствование структуры предприятия, штатного расписания, должностных инструкций персонала и многие другие.
Отсюда следует, во-первых, что понятие «безопасность компьютерной сети» значительно уже, чем понятие «безопасность информационной системы», а во-вторых, что они не могут рассматриваться изолированно, в отрыве одно от другого.
Именно эта задача - показать взаимозависимость проблем защиты ИС и компьютерных сетей - решается в этом цикле статей.
С этой целью здесь с самых общих позиций рассматриваются базовые понятия информационной безопасности, методика управления рисками, многоуровневая структура средств обеспечения безопасности, принципы защиты информационной системы.
Регистрация на портале
Зарегистрируйтесь на портале, чтобы бесплатно и без ограничений читать статьи, проходить тесты и получать сертификаты и многое другое!