- •Безопасность и управление доступов в ис.
- •Тема 1. Концептуальная модель информационной безопасности.
- •Тема 2. Актуальность проблемы. Основные понятия и определения.
- •Актуальность проблемы и безопасность.
- •Тенденции по компьютерным атакам:
- •Основные понятия и определения в информационной безопасности (иб).
- •Классификация угроз безопасности.
- •Основные закономерности возникновения угроз информационной безопасности.
- •Классификация угроз информационной безопасности.
- •Основные непреднамеренные искусственные угрозы.
- •Основные преднамеренные искусственные угрозы.
- •Классификация угроз безопасности распределенных вычислительных систем.
- •Тема 3 скуд (система контроля управления доступом)
- •Занятие 6 (06.03.12)
- •Тема 4. Стандартные протоколы обеспечения безопасности
- •Тема 5:Требование к системам безопасности в рвс.
Безопасность и управление доступов в ис.
Занятие 1.(31.01.12)
Тема 1. Концептуальная модель информационной безопасности.
Понимая информационную безопасность как состояние защищённости информационной среды общества обеспечивающее её формирование, использование и развитие в интересах граждан, использование и развитие в интересах граждан, организаций, правомерно определить угрозы безопасности информации, источники этих угроз, способны их реализации и целей, а так же иные условия и действия, нарушающие безопасность; при этом следует рассматривать и меры защиты информации от неправомерных действий, приводящих к нанесению ущерба.
Для анализа такого значительного набора источников, объектов и действий целесообразно использовать методы моделирования, при которых формируется как бы заместитель реальных ситуаций; при этом следует учитывать, что модель не копирует оригинал, она проще: модель должна быть достаточно общей, чтобы описывать реальные действия с учетом их сложности.
Можно предложить компоненты модели информационной безопасности:
-объект угроз
-угрозы
-источник угроз
-цели угроз со стороны злоумышленников
-источники информации
-способы неправомерного овладения конфиденциальной информацией
-способы доступа
-направление защиты информации
-средства защиты информации
Объектами угроз информационной безопасности выступают сведенья о составе состоянии и деятельности объекта защиты (персонала и информационных ресурсов).
Угрозы информации выражаются в нарушении её доступности, целостности и конфиденциальности.
Источниками угроз информации выступают конкуренты, преступники, административно-управленческие органы. Источники угроз преследуют следующие цели: ознакомление с охраняемыми сведениями, их модификация и уничтожение.
Основными направлениями защиты информации являются правовая, организационная и инженерно-техническая.
Средствами защиты информации являются физические, аппаратные, программные средства и криптографические методы.
В качестве способов защиты выступают все возможные меры, пути, способы и действия, обеспечивающие упреждения противоправных действий, их предотвращение, пресечение и противодействие несанкционированному доступу.
Концепция безопасности является основным правовым документом определяющих защищенность предприятия от внутренних и внешних угроз.
Тема 2. Актуальность проблемы. Основные понятия и определения.
Безопасность информации – это способность системы обеспечить в заданный промежуток времени возможность выполнение заданных требований по величине вероятностных наступлений событий выражающихся в утечке модернизации или утрате данных представляющих ту или иную ценность.
Утечка информации заключается в раскрытии какой-либо тайны (государственной, военной, служебной и т.д.), защите должна подлежать не только секретная информация.
В зависимости от сферы и масштабов применения той или иной системы обработки данных; потеря или утечка информации может привести к различной тяжести последствий, особенно широкий размах, получили преступления в автоматизированных торговые структуры.
Ценной является такая информация, владение которой позволит её существующему и потенциальному владельцу получить какой-либо выигрыш (материальный, политический и т. д.)