СОР № 1 Информатика 10ЕМН класс Информационная безопасность
НазадИнформационная безопасность
Задание:
1. Вставьте пропущенные слова (доступность, информационная безопасность, целостность, конфиденциальность) в следующее утверждение:
В основе _________________________________ лежит деятельность по обеспечению _________________________________________, _____________________________________ и ______________________________________________ информации.
2. Поставьте в соответствие термину его определение:
3. Приведите примеры средств, применяемых для обеспечения информационной безопасности для каждого из видов:
Решение:
Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных[1], с учётом целесообразности применения и без какого-либо ущерба производительности организации[2]. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками[3].Доступность информации — состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов[1].Способы обеспечения целостности
обеспечение отказоустойчивости (резервирование, дублирование, зеркалирование оборудования и данных, например через использование RAID-массивов); обеспечение безопасного восстановления (резервное копирование и электронное архивирование информацииШифрование информации — характерный пример одного из средств обеспечения конфиденциальности.).