Основы информационной безопасности
(название учебной дисциплины)
Для групп: 1303 ПК, 1304 ПК
Преподаватель: Суховерхов Р.В.
ТЕМА: Принцип иерархии: класс – семейство – компонент – элемент
Дата проведения занятия 10.12.2020
Краткий курс лекции.
Информация разнообразна по содержанию и виду обслуживаемой ею человеческой деятельности. Каждый вид информации имеет свои особенные технологии обработки, смысловую ценность, формы представления, требования точности и оперативности отражения явлений и процессов.
Однако для любого вида информации можно указать три объекта взаимодействия: источник информации, приемник (потребитель) информации и объект, который данная информация отражает.
С точки зрения потребителя выделяют следующие свойства информации:
релевантность — способность информации соответствовать запросу потребителя;
точность — степень близости информации к реальному состоянию объекта, процесса, явления;
своевременность — способность информации соответствовать запросам потребителя в нужный момент времени;
достоверность — свойство информации не иметь скрытых ошибок;
доступность — свойство, характеризующее возможность ее получения данным потребителем;
защищенность — свойство, характеризующее невозможность несанкционированного доступа к информации;
эргономичность — удобство формы или объема информации для данного потребителя.
Если вести речь о научной информации, то здесь наиболее важным свойством является адекватность — однозначное соответствие отображаемому объекту. Данное определение характеризует не взаимоотношение «информация — потребитель», а «информация — отображаемый объект»
|
|
Для структуризации пространства требований, в " Общих критериях " введена иерархия класс – семейство – компонент – элемент.
Классы — определяют наиболее общую, "предметную" группировку требований (например, функциональные требования подотчетности).
Семейства — в пределах класса различаются по строгости и другим тонкостям требований.
Компонент — минимальный набор требований, фигурирующий как целое.
Элемент — неделимое требование.
Между компонентами могут существовать зависимости, которые возникают, когда компонент сам по себе недостаточен для достижения цели безопасности.
Подобный принцип организации защиты напоминает принцип программирования с использованием библиотек, в которых содержатся стандартные (часто используемые) функции, из комбинаций которых формируется алгоритм решения.
Иерархическая классификация системы
"Общие критерии" позволяют с помощью подобных библиотек (компонент) формировать два вида нормативных документов: профиль защиты и задание по безопасности.
Профиль защиты представляет собой типовой набор требований, которым должны удовлетворять продукты и/или системы определенного класса (например, операционные системы на компьютерах в правительственных организациях).
Задание по безопасности содержит совокупность требований к конкретной разработке, выполнение которых обеспечивает достижение поставленных целей безопасности.
Функциональный пакет – это неоднократно используемая совокупность компонентов, объединенных для достижения определенных целей безопасности.
|
|
Базовый профиль защиты должен включать требования к основным (обязательным в любом случае) возможностям. Производные профили получаются из базового путем добавления необходимых пакетов расширения, то есть подобно тому, как создаются производные классы в объектно-ориентированных языках программирования.
Среди внутренних свойств информации важнейшими являются количество информации, ее внутренняя организация и структура. По способу внутренней организации информация делится на две группы: данные, или простой, логически неупорядоченный набор сведений, и логически упорядоченный, организованный набор данных.
К свойствам информации, связанным с ее хранением, относятся:
живучесть — свойство сохранять качество с течением времени;
актуальность — степень соответствия информации текущему моменту времени. оценка достоверности информации
Информация, используемая в процессе оценки, должна отвечать требованиям: достоверности;
точности;
Комплексности.
Вопросы самоконтроля
1. Что подразумевается под понятием релевантность?
2. Что подразумевается под понятием достоверность?
3. Что определяют собой классы?
4.Какое свойство присуще элементу?
Практическое задание.
Основы информационной безопасности и защиты информации https://www.youtube.com/watch?v=LFKudSnZCQ0
Сетевая безопасность
https://www.youtube.com/watch?v=Je9RKzpiV-E
Основы информационной безопасности
https://www.youtube.com/watch?v=0JjXNXad2Dc