- •Понятие информационной безопасности.
- •Стандартизированные определения
- •Уровни обеспечения национальной безопасности.
- •2.2. Законодательные меpы защиты
- •2.3. Морально-этические нормы
- •Программно-аппаратные средства защиты пэвм и сетей
- •Основные защитные механизмы: идентификация и аутентификация.
- •Методы разграничения доступа.
- •Методы и средства защиты информации от случайных воздействий, от аварийных ситуаций.
- •Блокировка ошибочных операций
- •Регистрация и аудит.
- •Криптографические методы защиты информации.
- •16. Шифрование информации.
- •Методы шифрования данных.
- •Методы шифрования с симметричным ключом
- •Аналитические методы шифрования
- •Аддитивные методы шифрования
- •Системы шифрования с открытым ключом
- •Политика безопасности при защите информации.
- •Основные принципы построения систем защиты информации.
- •Компьютерный вирус: понятие, пути распространения, проявление действия вируса.
- •История и направление развития вирусных технологий.
- •Первые вирусы
- •Структура современных вирусов: модели поведения вирусов; деструктивные действия вируса.
- •Структура файлового нерезидентного вируса
- •Структура файлового резидентного вируса
- •Как работает вирус
- •Методы криптографических преобразований данных.
- •Классификация компьютерных вирусов по особенностям алгоритма работы.
- •Классификация компьютерных вирусов по среде обитания.
- •«Вирусоподобные» программы и их характеристики.
- •Основные правила защиты от компьютерных вирусов.
- •Антивирусные программы и их классификации.
- •Проблемы зашиты информации от вирусов в Internet.
- •Концепция правового обеспечения информационной безопасности Российской Федерации.
- •В) для государства:
- •К основным задачам в области обеспечения информационной безопасности относятся:
- •Государственная система обеспечения информационной безопасности.
Основные принципы построения систем защиты информации.
При разработке и построении комплексной системы защиты
информации в компьютерных системах необходимо придержи-
ваться определенных методологических принципов проведения
исследований, проектирования, производства, эксплуатации и
развития таких систем. Системы защиты информации относятся к
классу сложных систем и для их построения могут использоваться
основные принципы построения сложных систем с учетом специ-
фики решаемых задач:
• параллельная разработка КС и СЗИ;
• системный подход к построению защищенных КС;
• многоуровневая структура СЗИ;
• иерархическая система управления СЗИ;
• блочная архитектура защищенных КС;
• возможность развития СЗИ;
• дружественный интерфейс защищенных КС с пользовате-
лями и обслуживающим персоналом.
Первый из приведенных принципов построения СЗИ требует
проведения одновременной параллельной разработки КС и ме-
ханизмов защиты. Только в этом случае возможно эффективно
обеспечить реализацию всех остальных принципов. Причем в
211
процессе разработки защищенных КС должен соблюдаться ра-
зумный компромисс между созданием встроенных неразделимых
механизмов защиты и блочных унифицированных средств и про-
цедур защиты. Только на этапе разработки КС можно полностью
учесть взаимное влияние блоков и устройств собственно КС и ме-
ханизмов защиты, добиться системности защиты оптимальным
образом.
Принцип системности является одним из основных концеп-
туальных и методологических принципов построения защищен-
ных КС. Он предполагает:
• анализ всех возможных угроз безопасности информации;
• обеспечение защиты на всех жизненных циклах КС;
• защиту информации во всех звеньях КС;
• комплексное использование механизмов защиты.
Потенциальные угрозы выявляются в процессе создания и ис-
следования модели угроз. В результате исследований должны
быть получены данные о возможных угрозах безопасности ин-
формации, о степени их опасности и вероятности реализации. При
построении СЗИ учитываются потенциальные угрозы, реализация
которых может привести к существенному ущербу и вероятность
таких событий не является очень близкой к нулю.
Защита ресурсов КС должна осуществляться на этапах разра-
ботки, производства, эксплуатации и модернизации, а также по
всей технологической цепочке ввода, обработки, передачи, хране-
ния и выдачи информации. Реализация этих принципов позволяет
обеспечить создание СЗИ, в которой отсутствуют слабые звенья
как на различных жизненных циклах КС, так и в любых элементах
и режимах работы КС.
Механизмы защиты, которые используются при построении
защищенных систем, должны быть взаимоувязаны по месту, вре-
мени и характеру действия. Комплексность предполагает также
использование в оптимальном сочетании различных методов и
средств защиты информации: технических, программных, крипто-
графических, организационных и правовых. Любая, даже простая
СЗИ является комплексной.
Система защиты информации должна создаваться совместно с
создаваемой компьютерной системой. При построении системы
защиты могут использоваться существующие средства защиты,
или же они разрабатываются специально для конкретной КС. В
зависимости от особенностей компьютерной системы, условий ее
эксплуатации и требований к защите информации процесс созда-
ния КСЗИ может не содержать отдельных этапов, или содержание
их может несколько отличаться от общепринятых норм при раз-
работке сложных аппаратно-программных систем. Но обычно
разработка таких систем включает следующие этапы:
• разработка технического задания;
• эскизное проектирование;
• техническое проектирование;
• рабочее проектирование;
• производство опытного образца.