- •Краткий конспект лекций
- •Тема 1. Современные информационные технологии в предметной области
- •Информационные системы
- •Архитектура ис, типы архитектур
- •Оборудование локальных сетей
- •Требования к техническому обеспечению кис
- •При проектировании кис формируется документ, в котором описывается комплекс используемых в системе технических средств, включающий:
- •Тема 4 Сетевое обеспечение корпоративных информационных систем Компьютерные сети
- •В настоящее время развиваются городские сети или сети мегополисов (man, Metropolitan Area Networks), предназначенные для обслуживания территории крупного города.
- •Электронная почта (e-mail);
- •Корпоративные сети
- •Использование сети Интернет в качестве транспортной среды передачи данных при построении кс предприятия (рис. 4.4) предоставляет следующие преимущества:
- •Объединение локальных сетей предприятия в единую корпоративную сеть на основе арендованных каналов передачи данных (рис. 4.5) приносит следующие преимущества:
- •Интернет/Интранет-технологии
- •Тема 3. Основы математического и компьютерного моделирования принципы компьютерного моделирования
- •1. Методы численного интегрирования и дифференцирования
- •Понятия модели и моделирования
- •Классификация абстрактных моделей
- •Понятие численно-математического моделирования
- •Понятие имитационного моделирования
- •Общие свойства имитационного моделирования
- •Общие требования, предъявляемые к моделям
- •Области применения компьютерного моделирования
- •Этапы и цели компьютерного моделирования
- •Тема 4. Программное обеспечение ит Требования к программному обеспечению
- •Прикладное программное обеспечение и т
- •Средства разработки приложений
- •Системное программное обеспечение
- •Программное обеспечение промежуточного слоя
- •Тема 6. Системы искусственного интеллекта Основные понятия искусственного интеллекта
- •6.3 Интеллектуальный анализ данных. Управление знаниями
- •Системы поддержки принятия решений
- •Тема 5. Информационное обеспечение
- •Тема 6. Защита информации в информационных технологиях Основы информационной безопасности
- •Критерии оценки информационной безопасности
- •Классы безопасности информационных систем
- •7.4 Политика безопасности
- •Угрозы информационной безопасности
- •Методы и средства защиты информации
- •Тема 7. Перспективы развития информационных технологий в экономике и управлении
- •Информационные системы нового поколения.
- •Использование открытых технологий
Угрозы информационной безопасности
Угрозы информационной безопасности делятся на два основных типа – естественные и искусственные угрозы. Естественные угрозы обуславливаются чаще всего природными факторами (наводнения, землетрясения и другие стихийные бедствия), а также последствиями техногенных катастроф (пожары, взрывы и др.). Чаще всего ИС страдают от искусственных (преднамеренных) угроз. Понятно, что знание возможных угроз, а также уязвимых мест информационной системы необходимо для того, чтобы выбрать наиболее эффективные средства обеспечения безопасности.
Угроза характеризуется следующими параметрами:
источник угрозы;
метод воздействия;
уязвимые места, которые могут быть использованы;
ресурсы (активы), которые могут пострадать.
Необходимо учитывать, что источники угроз безопасности могут находиться как внутри информационной системы (внутренние источники), так и вне ее (внешние источники). Такое деление вполне оправдано потому, что для одной и той же угрозы (например, кражи) методы противодействия для внешних и внутренних источников будут разными.
Самыми частыми и опасными (с точки зрения размера ущерба) являются непреднамеренные ошибки пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. Иногда такие ошибки приводят к прямому ущербу (неправильно введенные данные, ошибка в программе, вызвавшая остановку или разрушение системы) и/или созданию «слабых» мест, которыми могут воспользоваться злоумышленники.
Угрозы информационной безопасности можно разделить на:
конструктивные, когда основной целью несанкционированного доступа является получение копии конфиденциальной информации – разведывательный характер воздействия
деструктивные, когда несанкционированный доступ приводит к потере (изменению) данных или прекращению сервиса.
В общем случае источники угроз определить нелегко. Они могут варьироваться от неавторизованных вторжений злоумышленников до компьютерных вирусов, при этом весьма существенной угрозой безопасности являются человеческие ошибки. В то же время необходимо уделить самое серьезное внимание решению задач сетевой безопасности по предотвращению атак на информационную систему как извне, так и изнутри.
Классификация угроз информационной безопасности приведена в таблице ниже.
Таблица– Классификация угроз информационной безопасности
Признаки классификации угроз |
Угрозы |
принцип доступности |
с использованием доступа; с использованием скрытых каналов. |
способ воздействия |
в результате непосредственного воздействия на объект атаки; в результате воздействия на систему разрешений; в результате опосредованного воздействия |
использование средств атаки |
атаки с использованием штатного ПО; атаки с использованием разработанного ПО. |
территориальный |
глобальные: перераспределение национальных интересов отдельных государств, передел зон влияния и рынков сбыта, недружественная политика иностранных государств в области глобального информационного мониторинга, деятельность иностранных разведывательных и специальных служб; преступные действия международных групп; региональные: преступность в информационной сфере; локальные: перехват электромагнитных излучений, применение подслушивающих устройств, дистанционное фотографирование, внедрение компьютерных вирусов, злоумышленный вывод из строя механизмов, использование программ-ловушек, незаконное подключение к линиям связи и др. |
объект, на который нацелена угроза |
данные, программы, аппаратура, поддерживающая инфраструктура |
способ осуществления |
случайные/преднамеренные, действия природного/техногенного характера |
расположение источника угроз |
внутри/вне рассматриваемой ИС |
Утечка конфиденциальной информации – это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе. Пути утечки конфиденциальной информации:
разглашение;
уход информации по различным техническим каналам;
несанкционированный доступ.
Постоянно появляется множество вредоносных программ, что не позволяет разработать постоянные и надежные средства защиты от них.
Источниками угроз могут выступать:
сама ИС (нарушение информационного обслуживания) – задержка предоставления информационных ресурсов абоненту, что может вызвать нерациональные действия пользователя;
пользователи при незаконном захвате привилегий (незаконное использование привилегий).
На угрозы ИБ влияют различные факторы:
политические: изменение геополитической обстановки, информационная экспансия, изменение политической системы, системы управления, нарушение информационных связей в результате образования новых государств, стремление стран к более тесному сотрудничеству, низкая общая правовая и информационная культура в обществе;
экономические: переход к рыночной экономике, критическое состояние отраслей промышленности, расширяющаяся кооперация с зарубежными странами;
организационно-технические: недостаточная нормативно-правовая база в сфере информационных отношений, рост объемов информации, передаваемой по каналам связи, обострение криминогенной обстановки и др.
В последнее время широкое распространение получила компьютерная преступность – любые незаконные, неправомерные, неэтичные действия, связанные с автоматической обработкой и передачей данных. В современном мировом информационном пространстве защита информации от компьютерных преступлений, направленных на хищение, уничтожение, фальсификацию информации стала важной и сложнейшей задачей.
Существенными причинами активизации компьютерных преступлений являются:
переход от традиционной «бумажной» технологии хранения и передачи сведений на электронную, при этом недостаточное развитие технологий защиты информации;
объединение вычислительных систем, создание глобальных сетей и расширение доступа к информационным ресурсам;
увеличение сложности программных средств и связанное с этим уменьшение их надежности и увеличение числа уязвимых мест.
Превращение компьютерной преступности в мировое явление потребовало международного сотрудничества и совместного противодействия компьютерным преступникам. В этих целях совершенствуется правовая база, в частности, вслед за Европейскими странами, в рамках СНГ заключаются межгосударственные договоры и соглашения, направленные на борьбу с компьютерной преступностью.
По Соглашению стран СНГ в качестве уголовно наказуемых признаются совершаемые умышленно действия:
неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло к уничтожению, блокированию, модификации, копированию информации, нарушению работы компьютера или сети;
создание, использование или распространение вредоносных программ;
нарушение правил эксплуатации компьютера или сети имеющим доступ лицом, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации и причинение существенного вреда или тяжкие последствия;
незаконное использование компьютерных программ и баз данных, являющихся объектами авторского права, присвоение авторства, если это причинило существенный ущерб.