CC BY
53
УДК 004
Васильев В.В. студент
Брянский гос. университет им. акад. И.Г. Петровского
филиал в г. Новозыбков
Vasilyev V. V., student BryanskState University. University of. I.G. Petrovsky
A branch in Novozybkov ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
The concept of information security
Аннотация: в статье рассматриваются действия, которые могут нанести ущерб информационной безопасности, а также категории модели безопасности.
Annotation: the article discusses the actions that can harm the information security, category security model.
Ключевые слова: информационная безопасность, целостность, доступность.
Keywords: information security, integrity, availability.
Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.
В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью [1; 22].
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
Конфиденциальность - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
Целостность - избежание несанкционированной модификации информации;
Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
- неотказуемость или апеллируемость - невозможность отказа от авторства;
- подотчётность - обеспечение идентификации субъекта доступа и регистрации его действий;
- достоверность - свойство соответствия предусмотренному поведению или результату;
- аутентичность или подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным [2; 39].
Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:
1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий.
2. «Электронные» методы воздействия, осуществляемые хакерами. Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся: несанкционированное проникновение в компьютерные сети; DOS атаки.
3. Компьютерные вирусы. Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.
4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.
5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т.д.
Таким образом, в современных условиях наличие развитой системы
информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.
Использованные источники:
1. Галатенко, В.А. Основы информационной безопасности. Интернет-университет информационных технологий - ИНТУИТ.ру, 2008;
2. Галатенко, В.А. Стандарты информационной безопасности. Интернет-университет информационных технологий - ИНТУИТ.ру, 2005.
УДК 343.3
Вахитова Д.Р. студент 2 курса Халитова Р.Р. студент 2 курса Медведева И.А. ст. преподаватель СФ БашГУ РБ, г. Стерлитамак НЕОКАЗАНИЕ ПОМОЩИ БОЛЬНОМУ
Аннотация
В данной научной статье затронута проблема обеспечения охраны жизни и здоровья гражданина. В ходе работы будут затрагиваться такие понятия как, неоказание помощи, больной, неосторожность. Будут приводиться нормы российского законодательства, которые гарантируют защиту прав человека, и устанавливают ответственность за неоказание помощи больному.
Ключевые слова: Больной, объективная сторона преступления, неосторожность, неоказание помощи, квалификация, ответственность.
Vakhitova D.R.
Halitova R.R. Students 2 courses SF BashSU Medvedeva I.A. senior lecturer RB Sterlitamak SF BashSU UNEXPECT HELP TO THE PATIENT ANNOTATION
This article deals with the problem of ensuring the protection of life and health of a citizen. In the course of the work, such concepts as non-rendering of assistance, patient, negligence will be affected. Norms of Russian legislation that guarantees the protection of human rights will be cited, and they establish responsibility for refusing to help the patient.
Keywords: Sick, objective side of crime, carelessness, lack of assistance, qualification, responsibility.
