14. Объекты защиты информации. Классификация объектов защиты информации.
ОБЪЕКТЫ ЗАЩИТЫ
Объект защиты – это информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
Типичные объекты защиты:
1. Лица, допущенные к работе с охраняемой законом информацией либо имеющие доступ в помещения, где эта информация обрабатывается.
2. Объекты информатизации – средства и системы информатизации, технические средства приема, передачи и обработки информации, помещения, в которых они установлены, а также помещения, предназначенные для проведения служебных совещаний, заседаний и переговоров.
3. Охраняемая законом информация – информация, доступ к которой ограничен в соответствии с законодательством России (сведения (сообщения, данные), составляющие государственную, банковскую, коммерческую, налоговую, служебную, профессиональную, семейную и иную тайну, включая персональные данные физических лиц).
4. Материальные носители охраняемой законом информации.
5. Средства защиты информации.
6. Технологические отходы (мусор), образовавшиеся в результате обработки охраняемой законом информации.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, что чревато нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
БЕЗОПАСНОСТЬ ДАННЫХ – это такое состояние хранимых обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренной:
1) получение
2) изменение
3) уничтожение
ЗАЩИТА ДАННЫХ – совокупность целенаправленных действий мероприятий по обеспечению безопасности данных. Следовательно, защита данных – процесс обеспечения безопасности данных, а безопасность – состояние данных, как конечный результат процесса защиты.
Для обеспечения защиты данных необходимы методы и способы защиты.
МЕТОД И СПОСОБ ЗАЩИТЫ ДАННЫХ – совокупность приемов и операция, реализующих функции защиты данных функций, параллирование, шифрование.
МЕХАНИЗМ ЗАЩИТЫ – совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных. Пример: механизм защиты протоколов (криптографические протоколы); механизмы защиты ОС.
На основании методов защиты реализуются средства защиты, к каким относятся датчики сигнализации, устройства шифрования и дешифрования, программы параллирования и распараллирование.
15. Концептуальная модель безопасности информации.
КМБИ включает:
1. Цели БИ (или данных)
2. Источники информации
3. Источники угроз
4. Угрозы
5. Объекты угроз
6. Способы защиты
7. Направление защиты
8 Средства защиты
9. Способы доступа.
1. Цели.
1.1 Ознакомление эти цели преследует
1.2 Модификация злоумышленник.
1.3 Уничтожение
2.1. люди
2.2 публикации
2.3 документы
2.4 технические средства
2.5 технологические носители
2.6 продукция
2.7 отходы
3.1 конкуренты
3.2 преступники
3.3 административные органы
4.1 целостности
4.2 угрозы конфиденциальности
4.3 угрозы полноте информации
4.4 угрозы доступности информации
5.1 сведения о составе
5.2. сведения о состоянии
5.3 сведения о деятельности
6.1. упреждение
6.2 предотвращение
6.3 пресечение
6.4 противодействие
7.1 правовая
7.2 организационная
7.3 инженерно-техническая
8.1 физические
8.2 аппаратные
8.3 программные
8.4 криптографические
9.1 за счет несанкционированного доступа
9.2 за счет утечки информации или данных
9.3 за счет разглашения данных.