Курс лекций Защита Информации/Политика безопасности: различия между версиями
Содержимое удалено Содержимое добавлено
Новая страница: «'''Политика безопасности''' - совокупность норм и правил, регламентирующих процесс обрабо…» |
Нет описания правки |
||
Строка 1: | Строка 1: | ||
'''Политика безопасности''' - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которого обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда и достаточное) условие безопасности системы. |
'''Политика безопасности''' - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которого обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда и достаточное) условие безопасности системы. |
||
'''Модель политики безопасности''' - формальное выражение политики безопасности. |
'''Модель политики безопасности''' - формальное выражение политики безопасности. |
||
Три компоненты связаны с нарушением безопасности системы: |
Три компоненты связаны с нарушением безопасности системы: |
||
* злоумышленник - внешний по отношению к системе источник нарушителя свойства "безопасность"; |
* злоумышленник - внешний по отношению к системе источник нарушителя свойства "безопасность"; |
||
* объект атаки - часть, принадлежащая системе, на которую злоумышленник неожиданно производит воздействие; |
* объект атаки - часть, принадлежащая системе, на которую злоумышленник неожиданно производит воздействие; |
||
* канал воздействия - среда переноса воздействия |
* канал воздействия - среда переноса злоумышленного воздействия. |
||
К политике безопасности существует два подхода: |
К политике безопасности существует два подхода: |
||
* формальное моделирование политики безопасности; |
* формальное моделирование политики безопасности; |
Версия от 09:02, 8 июня 2013
Политика безопасности - совокупность норм и правил, регламентирующих процесс обработки информации, выполнение которого обеспечивает защиту от определенного множества угроз и составляет необходимое (иногда и достаточное) условие безопасности системы.
Модель политики безопасности - формальное выражение политики безопасности.
Три компоненты связаны с нарушением безопасности системы:
- злоумышленник - внешний по отношению к системе источник нарушителя свойства "безопасность";
- объект атаки - часть, принадлежащая системе, на которую злоумышленник неожиданно производит воздействие;
- канал воздействия - среда переноса злоумышленного воздействия.
К политике безопасности существует два подхода:
- формальное моделирование политики безопасности;
- криптография.