- •Средства защиты информации:
- •Угрозы безопасности
- •4 Действия, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение.
- •Основные причины обострения проблемы обеспечения безопасности ит и способы решения:
- •Решение:
- •Уязвимость основных структурно-функциональных элементов распределенных ас:
- •Угрозы безопасности информации, ас и субъектов информационных отношений:
- •Основные виды угроз безопасности субъектов информационных отношений:
- •4. Виды мер и основные принципы обеспечения безопасности информационных технологий. Виды мер противодействия угрозам безопасности. Достоинства и недостатки различных мер защиты.
- •Основные принципы построения системы защиты ресурсов ас
- •Достоинства и недостатки различных мер защиты.
- •Основные понятия:
- •Принципы обеспечения безопасности:
- •Г осударственная система защиты информации
- •Аттестация
- •Гос ведомства:
- •Общие правила применения антивирусных средств в автоматизированных системах
- •Технологии обнаружения вирусов
- •12. Системы аутентификации. Службы каталогов (active directory, nds), инструментальные средства реализации.
Основные причины обострения проблемы обеспечения безопасности ит и способы решения:
Расширение сферы применения средств вычислительной техники и возросший уровень доверия к автоматизированным системам управления и обработки информации
Развитие и распространение вычислительных сетей, территориально распределенных систем и систем с удаленным доступом к совместно используемым ресурсам
Распространение компьютерной грамотности в широких слоях населения
Изменился подход и к самому понятию «информация»
Отставание в области создания стройной и непротиворечивой системы законодательно-правового регулирования отношений в сфере накопления, использования и защиты информации
Бурное развитие и широкое распространение так называемых компьютерных вирусов, способных скрытно существовать в системе и совершать потенциально любые несанкционированные действия
Злоумышленники, специалисты - профессионалы в области вычислительной техники и программирования
Решение:
1.Комплексная система технической защиты информации - совокупность организационных и инженерных мероприятий, а также программно-аппаратных средств, которые обеспечивают защиту информации в автоматизированной системе.
2. Наиболее перспективными средствами защиты информации в автоматизированной системе являются программные средства. Они позволяют:создать модель защищенной системы с построением правил разграничения доступа, централизованно управлять процессами защит, интегрировать различные механизмы в единую систему, создавать достаточно удобный для пользователей интерфейс администратора безопасности.
3. Подсистема защиты информации – автономная часть комплексной системы защиты автоматизированной системы. Одной из основных задач подсистемы защиты информации является обеспечение автоматизированного формального построения правил разграничения доступа пользователей и процессов к информационным ресурсам на основе определенной политики безопасности.
3. Угрозы безопасности информационных технологий. Уязвимость основных структурно-функциональных элементов распределенных автоматизированных систем. Угрозы безопасности информации, автоматизированных систем и субъектов информационных отношений.
Безопасность информационной технологии – защищенность технологического процесса переработки информации.
Все множество потенциальных угроз по природе их возникновения разделяется на два класса:
Естественные угрозы - это угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.
Искусственные угрозы - это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:
- непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;
- преднамеренные (умышленные) угрозы, связанные с корыстными, идейными или иными устремлениями людей (злоумышленников).
Источники угроз по отношению к АС могут быть внешними или внутренними (компоненты самой АС - ее аппаратура, программы, персонал, конечные пользователи).