1. Предмет и объект защиты

Информация – сведения о лицах, фактах и процессах, протекающих в них, независимо от формы их представления. Информация передается с помощью материальных носителей. При передаче информации у получателя она увеличивается, а у отправителя не изменяется.

Свойства информации:

1. доступна через материальный носитель. Информации требуется защита

2. имеет ценность (степень полезности для использования), насколько эффективно ее можно использовать. Ценная информация, та которая ценна.

Истинная информация – информация, которая с достаточной для пользователя точностью отражает объекты и процессы мира с достаточной пространственной точки зрения.

Неточная информация – информация, которая не достоверна.

Если информация искажается умышленно, то это дезинформация.

Конфиденциальная информация – доступ к которой ограничен (может содержать государственную или коммерческую тайну).

Государственные тайны – это совокупность сведений, которые являются закрытыми и к ним допускаются только определенные лица.

Коммерческие тайны – совокупность средств нежелательных для разглашения.

3. информация со временем изменяется

4. информация предмет купли-продажи

Информация может быть оценена количественно. Оценка количества информации:

1. энтропийный подход (формула Шеннона)

2. тезаурусный подход

Измеряется объемом информации. Информация независимо от физической сущности всегда представляется двоичным кодом.

Комплексные системы – комплекс аппаратных и программных средств, предназначенных для передачи сбора, хранения, обработки информации.

Данные – информационные ресурсы

Классы КС: ПК, ноутбук, вычислительные комплексы, вычислительные сета.

Информационная безопасность достигается проведением политики безопасности. Политика безопасности строится в процессе эксплуатации.

2. Политика информационной безопасности

Этапы:

1. хорошее представление ИС

2. разработка проекта информационной защиты

3. функционирование системы защиты

4. информационное обслуживание

5. периодический аудит информации

В результате вырабатывается документ, в котором отражена политика безопасности – программа информационной безопасности, где отражены разграничения доступа.

Система создается с целью получения достоверной информации.

3. Угрозы безопасности в компьютерной системе

Угроза безопасности информации в КС – потенциально-возможное явление, событие, которое можно привести к уничтожению конфиденциальности ,потери целостности.

Угрозы:

1. случайные

2. преднамеренные

Случайные угрозы не связаны с действиями злоумышленников и происходят в независимое время (аварии, сбои, отказы, стихийные бедствия, ошибки программ и пользователей).

Стихийные бедствия и аварии часто приводят к наихудшему результату (полная потеря информации, системы).

Сбои и отказы – явления, приводящие к потере РСП ТС на время. При этом информация или теряется или нарушается е конфиденциальность.

Преднамеренные угрозы:

1. традиционные и современные шпионаж и диверсия

2. несанкционированный доступ к информации

3. модификация структуры

4. вредительские программы

5. электромагнитные излучения и наводки

Шпионаж подразумевает добычу закрытой информации. Сейчас шпионаж – как сломать систему и выкачивать информацию постоянно.

Методы:

1. подслушивание (лазер, микрофон)

2. визуальное наблюдение

3. хищение программ и атрибутов системы носителей

4. подкуп и шантаж сотрудников

5. сбор и ознакомление с отходами

6. поджоги и взрывы

Несанкционированный доступ – нарушение прав доступа с использованием штатных средств. Возможен при:

1. отсутствие системы разграничения доступа безопасности

2. сбои и отказ в системе

3. ошибки в системе

4. фальсификация полномочий (заход под чужим паролем)

Побочные электромагнитные излучения и наводки (ПЭМИН) – можно уничтожить информацию.

Модификации подвергаются алгоритмы, программы и средства закладки – это преднамеренные действия включения аппаратных устройств. Алгоритмы и программные закладки используются для нарушения РСП систем во время эксплуатации. Люк – программа или аппаратная закладка, через которую может утекать информация несанкционированным способом.

Вредительские программы – угроза.

1. логические бомбы

2. черви

3. троянский конь

4. комплексные вирусы

Логические бомбы – программа в КС и выполняется при наступлении определенного события.

Черви – программа, которая выполняется каждый раз при загрузке системы. Способны перемещаться и воспроизводить копии, следовательно, забиваются КС, память.

Троянские кони – программы, которые взаимодействуют с пользователем (подмена части кода)

Вирусы – программы, которым свойственны все свойства выше перечисленные.

4. ЗАЩИТА ИНФОРМАЦИИ ОТ СЛУЧАЙНЫХ УГРОЗ

• Дублирование информации

• Восстановление средствами ОС

• Повышение надежности КС

• Создание отказоустойчивых КС

Дублирование информации

Методы дублирования:

1. по времени восстановления информации

   1. оперативные методы

   2. неоперативные методы (создание полной резервной копии)

2. по средствам, используемым для дублирования

   1. внешнее ЗУ

   2. специально выделенная память на системных машинных носителях

   3. съемные носители информации

3. по числу копий

   1. одноуровневые

   2. многоуровневые

4. по степени пространственной удлиненности носителей основной и дублированной информации

   1. сосредоточенное дублирование

   2. рассредоточенное

5. по процедуре дублирования

   1. полное копирование

   2. зеркальное копирование

   3. частичное копирование

   4. инкрементное копирование (дубли файлов, которые были изменены)

   5. комбинированное копирование (сочетание полного и частичного копирования с различной проводимостью их проведения)

6. по виду дублирующей информации

   1. с сжатием информации

   2. без сжатия

При повреждении отдельных участков дисков идет обращение к выбранному заранее диску и восстанавливается последнее время. Очень надежны зеркальные системы, они обладают большой надежностью. Возможно зеркальное многоуровневое дублирование, у каждого диска свой блок питания – очень дорогие, но весьма большая надежность.

7. RAID-технология

Основана на применении избыточных массивов независимых дисков. Устройства, которые реализуют RAID являются подсистемами или дисковыми массивами RAID. Используется для копирования не один диск, а пакет. Обычно пакет из 8 дисков – герметичная прозрачная коробка. Ставится на производитель (магнитофон) и производится запись.

Технология RAID реализуется 6 уровнями (всего 9):

1. 0-уровень – использование блоков для записи информации (запись-дубликат)

2. 1-уровень – зеркальное копирование

3. 2-уровень – информация записывается на диск и дублируется

4. 3-уровень – для восстановления информации, используется контрольная информация, которая записывается на отдельный диск.

5. 4-уровень – информация делится на блоки и записывается на диск блоками последовательно

6. 5-уровень – информация делится на блоки, контрольная информация записывается на отдельный диск для каждого блока.

Длительное восстановление, примерно, 10 минут одного блока.

Накопление на магнитных лентах

Магазин для кассет. До 10 Гб сжатой информации. В магазине может находиться до 60 кассет. Доступ к информации затруднен. Они используются для неоперативного дублирования и хранения больших объемов информации. Информация записывается в сжатом виде.

Съемные носители информации

Это дискеты, flash-память. Используется без специальных средств.