- •Понятие информационной безопасности. Базовые понятие.
- •Понятие государственной тайны
- •Информационная система
- •Угрозы защиты информации
- •Классы каналов несанкционированного получения информации
- •Идентификация и аутентификация
- •Парольная аутентификация
- •Одноразовые пароли
- •Сервер аутентификации Kerberos
- •Идентификация и аутентификация с использованием биометрических данных
- •Требования, предъявляемые к протоколам аутентификации
- •Виды аутентификации
- •Управление доступом
- •Ролевое управление доступом
- •Основные понятия ролевого управления доступом
- •Процедурный уровень информационной безопасности
- •Управление рисками
- •Криптографические методы
- •Методы криптографического преобразования данных
- •Вредоносные программы
- •Системы симметричного шифрования
- •Система с открытым ключом
- •Электронная подпись (ранняя электронная цифровая подпись)
- •Административный уровень информационной безопасности
- •Программа безопасности
- •Стандарты и спецификации в области информационной безопасности
- •Оранжевая книга
- •Механизмы безопасности
- •Информационная безопасность распределенных систем. Рекомендации х.800
- •Стандарт «критерии оценки безопасности информационных технологий» iso/iec 15408
- •Руководящие документы гос.Тех. Комиссии России Классификация автоматизированных систем по уровню защищенности от нсд
- •Глава 28 – преступления в сфере компьютерной безопасности:
- •Закон о государственной тайне
- •Закон об информации, информационных технологиях и о защите информации
- •Закон о лицензировании отдельных видов деятельности
- •1 Фз об электронной цифровой подписи (эцп)
- •63 Фз об электронной подписи
- •Электронная подпись юридического лица или государственного органа
- •Подтверждение принадлежности ключа эп ее владельцу
- •Федеральный закон о персональных данных 152 фз
- •Классификация атак (!!! важные 3 принципа по цели воздействия знать!!)
- •По цели воздействия
- •Классификация средств обеспечение секретности информации по уровням модели iso/osi
- •Классификация способов обнаружения атак
Понятие государственной тайны
Государственная тайна – это защищаемая государством сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности, распространения которых может нанести ущерб безопасности РФ.
Модель определения государственных секретов включает следующие существенные признаки:
Предметы, явления, события в области деятельности составляющую государственную тайну.
Противник (данный или потенциальный) от которого осуществляется защита государственной тайны
Определенный ущерб экономики, внешней политики, обороне в случае разглашении (утечке) сведений, составляющую государственную тайну
Засекречивание информации – совокупность организационно-правовых мер, регламентируемых законом или других нормативно правовым актам по введению ограничений на распространение и использование информации в интересах ее владельца (собственника).
Информационная система
В любом производственном предприятии в управление центральное место занимает информационная потребность. Проблему удовлетворения информационной потребности состоит из трех компонентов:
Потребитель информации
Информационный ресурс
Устройство взаимодействия между потребителем и информационным ресурсом.
ИС – это организационно-упорядоченная совокупность информационных ресурсов, технических средств, технологий, реализующее информационные процессы для удовлетворения информационной потребности пользователя.
Продуктом информационной системы является информация, свойства которые изменяются в соответствии с заданной технологией с помощью комплекса различных технических средств, а также людей, выполняющие определенные технологические операции.
Технологическая операция – это совокупность действий, направленная на изменение состояния предметов производства. Этим предметом является информация, которая приводиться при выходе из системы к нужному пользователю виду и содержанию.
Виды работ с информацией:
Преобразование – изменение формы без изменения содержания информации
Перемещение, передача
Перемещение или хранение информации
Обработка информации
Размножение информации
Угрозы защиты информации
Угроза информации – это возможность возникновения, на каком либо этапе, события, вследствие которого могут быть нежелательные воздействия на информацию.
Виды угроз (основные нарушения):
Физическая целостность – уничтожение, разрушение элементов
Логическая целостность – разрушение логических связей
Содержание – Изменение блока информации, навязывание ложной информации
Нарушение конфиденциальности – разрушение защиты или уменьшение степени защищенности информации
Нарушение прав собственности на информацию.
Характер происхождения угроз:
Умышленные факторы:
Хищение носителя информации
Подключение к каналам связи
Перехват электромагнитных излучений
Несанкционированный доступ
Разглашение информации
Копирование данных
Естественные факторы:
Несчастные случаи (пожары, аварии, взрывы)
Стихийные бедствия
Ошибки в работе оборудования (в процессе обработки информации)
3 наиболее выраженные угрозы:
Подверженность физическому уничтожению или искажению
Возможность несанкционированной модификации, случайной или злоумышленной
Опасность несанкционированного разглашения.
Классификация источников угроз:
Люди
Технические устройства
Модели и алгоритмы программы
Технологические схемы обработки
Внешняя среда
Предпосылки появления угроз:
Объективные – связаны с количественной или качественной недостаточностью элементов системы
Субъективные – связаны с преднамеренной или непреднамеренной деятельностью человека
Несанкционированный доступ - получение лицами в обход системы защиты. С помощью программных технических и других средств, а также в силу случайных обстоятельств доступа к обрабатываемой и хранимой на объекте информации.
Разглашения информации обладателем – это умышленное или неосторожное действие должностных лиц и граждан, которым соответствующие сведенья были доверены, приведшее к не вызванному служебной необходимостью оглашения охраняемой сведений, в том числе передача сведений по открытым технических каналам или обработка на не категорированных ЭВМ.
Утечка информации – бесконтрольный или неправомерный выход конфиденциальной информации за пределы круга лиц, которым эта информация была доверена.
Система защиты информации – это совокупность взаимосвязанных средств, методов и мероприятий, направленных на предотвращение, уничтожение, искажение, несанкционированного получения конфиденциальных сведений , отображенных полями, электромагнитными, световыми и звуковыми волнами или вещественно материальными носителями в виде сигналов, образов, символов, технических решений и процессов.