Безопасность информации в ИС

Автор работы: Пользователь скрыл имя, 08 Июня 2014 в 10:47, доклад

Краткое описание

Под безопасностью информационной системы понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.
Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Прикрепленные файлы: 1 файл

Безопасн.инф.в ИС.doc

— 59.00 Кб (Скачать документ)

Шестой этап

Состоит в реализации принятых дополнительных мер безопасности с учетом установленных приоритетов.

Седьмой этап

Предполагает контроль и доведение до персонала фирмы реализуемых мер безопасности.

Еще одно средство защиты электронная подпись (ЭП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ).

По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Назначение и применение ЭП

 

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

 

Использование электронной подписи позволяет осуществить:

Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

Доказательное подтверждение авторства документа: Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец пары ключей может доказать своё авторство подписи под документом. В зависимости от деталей определения документа могут быть подписаны такие поля, как «автор», «внесённые изменения», «метка времени» и т. д.

 

 

 

 

 

Литература

  1. Клепцов М.Я. Информационные системы органов государственного управления. - М.: РАГС, 1996.
  2. Мишинин А.И. Теория экономических информационных систем. - М.: Финансы и статистика, 1999.
  3. Романов А.Н., Одинцов Б.Е. Советующие информационные системы в экономике. - М.: ЮНИТИ, 2000.
  4. Семенов М.И. и др. Автоматизированные информационные технологии в экономике: Учебник для вузов / Под ред. И.Т. Трубилина. - М.: Финансы и статистика, 1999.
  5. Иртегов Д. Защита интеллектуальной собственности в интернете, СПб, БХВ-Петербург, 2007.
  6. Смирнова Г.Н., Сорокин А.А., Тельнов Ю.Ф. Проектирование экономических информационных систем: Учебник / Под ред. Ю.Ф. Тельнова. - М.: Финансы и статистика, 2001.

 


Информация о работе Безопасность информации в ИС