- •Информационные системы
- •Классификация ис
- •Общие представления об ис, их компонентах и свойствах
- •Архитектура информационной системы
- •Программное обеспечение ис
- •Организационное и правовое обеспечение ис
- •Базовые угрозы информации
- •Основные задачи систем защиты информации
- •Формирование и проверка цифровой подписи сообщений
Организационное и правовое обеспечение ис
Организационное обеспечение ИС - совокупность мероприятий, регламентирующих функционирование и использование технического, программного и информационного обеспечения и определяющих порядок выполнения действий, приводящих к искомому результату.
Правовое обеспечение ИС - совокупность норм, выраженных в нормативных актах, устанавливающих и закрепляющих организацию ИС, их цели, задачи, структуру, функции и правовой статус.
В случае, если при обработке и передаче информации в ИС используются алгоритмы шифрования (криптографии), электронно-цифровые подписи (ЭЦП), то данные вопросы должны быть решены в полном соответствии с законодательством.
Базовые угрозы информации
Наиболее ценным и критичным ресурсом АС является информационное обеспечение (ИО). В общем случае имеется широкий спектр угроз информационному обеспечению от различных стихийных бедствий до неправильных действий законных пользователей. Все эти многочисленные угрозы можно свести к нескольким базовым угрозам: • угроза несанкционированного чтения данных; • угроза несанкционированной записи данных; • угроза отказа в обслуживании.
Угроза несанкционированного чтения данных - интересующие нарушителя файлы могут быть несанкционированно (в обход установленных правил разграничения доступа или вопреки желанию владельца) прочитаны (скопированы) с целью незаконного использования - ознакомления с текстовыми данными, прослушивания звуковых данных, просмотр графических данных, выполнения программных файлов и т.п. С этой базовой угрозой связаны: • угроза нарушения конфиденциальности хранимой в АС информации; • угроза несанкционированного использования и распространения программного обеспечения и ряд других аналогичных угроз.
Угроза несанкционированной записи данных - файлы могут быть несанкционированно модифицированы или уничтожены. Несанкционированная модификация компонент ИПО может быть проведена с целью внедрения ложных данных в информационное обеспечение или изменения алгоритмов функционирования программ. С этой угрозой связаны: • угрозы нарушения целостности и достоверности информации; • угроза внедрения скрытых режимов функционирования программных систем; • угроза отказа в обслуживании в ходе работы программных систем, и другие.
Угроза отказа в обслуживании (угроза нарушения работоспособности АС) - система доступа пользователя к ИО может перестать выполнять запросы пользователя по доступу к ИО (чтение или запись) или сделать время выполнения этих запросов неприемлемо большим. Эта угроза может возникать вследствие: • ошибок, сбоев или отказов в работе программно-технических средств АС; • несанкционированной модификации программ, образующих систему доступа пользователя к информационному обеспечению; • поступлении слишком большого количества запросов на доступ к ИО со сто-роны пользователей и др.
Несмотря на использование различных систем защиты информации, в современных АС невозможно перекрыть все потенциально возможные каналы несанкционированного доступа к ее информационно-программным ресурсам.