Информационная безопасность и ее составляющие.
Информационная безопасность — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства (определение согласно ст. 2. Федерального закона от 04.07.96 № 85 «Об участии в международном информационном обмене»).
В качестве стандартной модели безопасности часто приводят модель CIA:
· конфиденциальность (англ.confidentiality);
· целостность (integrity);
· доступность (availability).
Под конфиденциальностью понимается доступность информации только определённому кругу лиц, под целостностью — гарантия существования информации в исходном виде, под доступностью — возможность получение информации авторизованным пользователем в нужное для него время.
Выделяют и другие категории:
· аутентичность — возможность установления автора информации;
· апеллируемость — возможность доказать что автором является именно заявленный человек, и не никто другой.
"Общие критерии" описывают 11 классов, 66 семейств и 135 компонентов функциональных требований безопасности. Кроме этого содержатся сведения о том, каким образом могут быть достигнуты цели безопасности при современном уровне информационных технологий.
Классам присвоены следующие названия:
1. FAU - аудит безопасности;
2. FIA - идентификация/аутентификация;
3. FRU - использование ресурсов;
4. FCO - связь;
5. FPR - приватность;
6. FDP - защита данных пользователя;
7. FPT - защита функций безопасности объекта оценки;
8. FCS - криптографическая поддержка;
9. FMT - управление безопасностью;
10. FTA - доступ к объекту оценки;
11. FTP - доверенный маршрут/канал.
Классы функциональных требований к элементарным сервисам безопасности
К элементарным сервисам безопасности относятся следующие классы FAU, FIA и FRU.
Класс FAU включает шесть семейств (FAU_GEN, FAU_SEL, FAU_STG, FAU_SAR, FAU_SAA и FAU_ARP), причем каждое семейство может содержать разное число компонентов.
Назначение компонент данного класса следующее.
FAU_GEN - генерация данных аудита безопасности. Содержит два компонента FAU_GEN.1 (генерация данных аудита) и FAU_GEN.2 (ассоциация идентификатора пользователя).
Список литературы
1. Гук М. Аппаратные средства IBM PC./Спб.,Питер,1999г
2. Хорошилов А.В., Селетков С.Н. Мировые информационные ресурсы: Учебное пособие. – СПб: Питер, 2004
3. Дубнов П.Ю. Access 2000. Про ектирование баз данных. Ecom 2000
4. www.microinform.ru/ Учебный центр компьютерных технологий «Микроинформ»
5. www.google.com/ Поисковая система “Google”
6. www.yandex.ru/ Поисковая система “Yandex”
7. www.gpntb.ru/ Государственная публичная научно-техническая библиотека.