Психология труда, управления, инженерная психология и эргономика

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ

состояние информационной системы, при котором файлы данных и программы не могут быть использованы, просмотрены и модифицированы неавторизованными лицами (включая персонал системы), компьютерами или программами. Б. и. обеспечивается путем создания вокруг компьютера и оборудования защищенной зоны, в которой работает только авторизованный персонал, а также использования специального программного обеспечения и встроенных в операционные процедуры механизмов защиты. Более конкретно Б. и. обеспечивается ее защитой от случайного или преднамеренного доступа лиц, не имеющих права ее получения, раскрытия, модификации или разрушения. Б. и. включает защиту оборудования, программного обеспечения, данных, персонала (операторов). Реализация требований и правил по защите информации, содержанию информационных систем в защищенном состоянии; эксплуатация специальных технических и программно-математических средств защиты и обеспечения организационных, технических и инженерно-психологических мер защиты информационных систем — вот далеко не полный перечень основных задач по обеспечению Б. и. При проектировании механизмов защиты следует руководствоваться следующими принципами: экономичности механизмов, отсутствия ошибок при сбоях, всеохватывающего посредничества, открытого проектирования, распределения полномочий, минимальной осведомленности, минимизации числа общих механизмов, психологической приемлемости. Реализация некоторых этих принципов основывается на учете целого ряда психологических закономерностей. Так, реализация принципа экономичности предписывает использование простейшего из возможных проектов, который обеспечивает достижение желаемой цели. Строгое соблюдение этого принципа приводит к применению на практике такого метода, как проверка «строка за строкой». Принципы отсутствия ошибок при сбоях и всеохватывающего посредничества взаимно дополняют друг друга. Первый из них требует, чтобы решения о доступе использовались больше на разрешении, чем на запрещении, а второй — чтобы каждый доступ к объекту проверялся на соответствие базы данных управлению доступом. Принцип минимальной осведомленности требует, чтобы каждая программа и каждый пользователь системы действовали, используя наименьший набор сведений, необходимых для выполнения требуемого задания. Согласно принципу минимизации число механизмов, общих для более чем одного пользователя, должно быть минимальным. При этом любой механизм, предназначенный для обслуживания всех пользователей, должен соответствовать требованиям каждого из них. И, наконец, в соответствии с принципом психологической приемлемости взаимодействие людей должно быть несложным и пользователи должны шаблонно и автоматически применять имеющиеся механизмы защиты. В этом случае ошибок будет встречаться меньше, если мысленное представление пользователя о требованиях по защите будет соответствовать механизмам, которые он должен использовать. Этот принцип является особенно важным при рассмотрении пригодности различных процедур идентификации данных (установления их подлинности) и моделей управления доступом и побуждает прибегать к моделям простого соединения при обеспечении механизмов защиты при передаче информации.

  1. безопасность информациизащищенность информации от случайного или преднамеренного доступа лиц не имеющих на это права....Бизнес-словарь
  2. безопасность информации. обеспечение защиты информации от случайного или преднамеренного доступа лиц не имеющих на это право. интегральное свойство информации характеризующееся конфиденциальнос...Большой экономический словарь
  3. безопасность информацииСостояние уровня защищенности информации информационных ресурсов и информационных систем обеспечивающее сохранение их качественных характеристик свойств конфиденциальност...Военный энциклопедический словарь
  4. безопасность информациисостояние защищенности информации от перехвата утечки по техническим и иным каналам модификации блокирования уничтожения несанкционированного доступа к ней а также от нар...Глобальная экономика. Энциклопедия
  5. безопасность информациисостояние защищенности информации от случайного или преднамеренного доступа лиц не имеющих на это права ее получения раскрытия модификации или разрушения....Гражданская защита. Понятийно-терминологический словарь
  6. безопасность информациизащищенность информации от случайного или преднамеренного доступа лиц не имеющих на это права.Словарь бизнестерминов.Академик.ру...Словарь бизнес терминов
  7. безопасность информацииstrong состояние защищенности информации от случайного или преднамеренного доступа лиц не имеющих на это права ее получения раскрытия модификации или разрушения strong м...Словарь терминов чрезвычайных ситуаций
  8. безопасность информацииБезопасность информации данных состояние защищенности информации данных при котором обеспечены ее их конфиденциальность доступность и целостность.[ГОСТ Р . Защита информа...Терминологический словарь автоматизации строительства и производственных процессов
  9. безопасность информацииСостояние уровня защищнности информации информационных ресурсов и информационных систем обеспечивающее сохранение их качественных характеристик свойств конфиденциальность...Термины РВСН