Вопросы Кулага.md 3.3 KB
Какие есть основый защиты информации?
Конфиденциальность (Confidentiality): Гарантия недоступности информации для неавторизованных субъектов, достигаемая посредством применения криптографических методов, контроля доступа и других механизмов. Целостность (Integrity): Обеспечение сохранности и достоверности информации, исключающее несанкционированные модификации, повреждения или уничтожение данных. Реализуется посредством применения хеш-функций, цифровых подписей и систем контроля версий. Доступность (Availability): Поддержание своевременного и надежного доступа авторизованных пользователей к информации и ресурсам. Обеспечивается резервированием, балансировкой нагрузки и реализацией отказоустойчивых систем. Аутентичность (Authenticity): Подтверждение подлинности субъектов доступа и источников информации, исключающее имитацию и подделку. Используются цифровые сертификаты, многофакторная аутентификация и биометрические методы. Подотчетность (Accountability): Обеспечение возможности аудита и отслеживания действий субъектов доступа и процессов, связанных с информацией, для выявления нарушений и расследования инцидентов. Реализуется посредством ведения журналов событий, мониторинга активности пользователей и применения систем SIEM. Неотказуемость (Non-repudiation): Гарантия невозможности отрицания факта совершения действия (например, отправки сообщения или транзакции) субъектом, обеспечиваемая посредством применения цифровых подписей и надежных систем регистрации.
Что такое целостность?
Обеспечение сохранности и достоверности информации, исключающее несанкционированные модификации, повреждения или уничтожение данных. Реализуется посредством применения хеш-функций, цифровых подписей и систем контроля версий.
Какие бывают классификации по реализации?
Аппаратные, Программные, Программно-аппаратные