- •Тема 7. Основы защиты информации
- •7.1. Информационная безопасность и ее составляющие
- •7.2. Основные определения и классификация угроз
- •7.2.1. Наиболее распространенные угрозы доступности
- •7.2.2. Вредоносное программное обеспечение
- •7.2.3. Основные угрозы целостности
- •7.2.4. Основные угрозы конфиденциальности
- •7.3. Обеспечение информационной безопасности
- •7.3.1. Законодательный уровень обеспечения информационной безопасности
- •7.3.2. Административный и процедурный уровни обеспечения информационной безопасности
- •7.3.3. Программно-технические меры обеспечения информационной безопасности
- •7.4. Технологии защиты от вирусов
- •7.4.1. Классификация компьютерных вирусов
- •7.4.2. Жизненный цикл вирусов
- •7.4.3. Классические способы распространения вирусов
- •7.4.4. Антивирусные программы и комплексы
- •Виды антивирусных программ
- •Вопросы для самопроверки:
Тема 7. Основы защиты информации
Цель дать представление о методах и средствах комплексной защиты компьютерной информации от несанкционированного доступа и вредоносных программ, познакомить студентов с российским законодательством и международными нормами в сфере защиты компьютерной информации.
В результате изучения данной темы студенты должны знать:
Виды угроз безопасности в компьютерных информационных системах
Методы и средства защиты от несанкционированного доступа к ресурсам компьютерных систем
Средства защиты информации в компьютерах от вредоносных программ
Средства и технологии борьбы с компьютерными вирусами
Методики выбора и использования антивирусных программ
Основы российского права в сфере компьютерной информации
Содержание
7.1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЕЕ СОСТАВЛЯЮЩИЕ 1
7.2. ОСНОВНЫЕ ОПРЕДЕЛЕНИЯ И КЛАССИФИКАЦИЯ УГРОЗ 2
7.2.1. Наиболее распространенные угрозы доступности 3
7.2.2. Вредоносное программное обеспечение 4
7.2.3. Основные угрозы целостности 5
7.2.4. Основные угрозы конфиденциальности 6
7.3. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 7
7.3.1. Законодательный уровень обеспечения информационной безопасности 7
7.3.2. Административный и процедурный уровни обеспечения информационной безопасности 10
7.3.3. Программно-технические меры обеспечения информационной безопасности 10
7.4. ТЕХНОЛОГИИ ЗАЩИТЫ ОТ ВИРУСОВ 13
7.4.1. Классификация компьютерных вирусов 13
7.4.2. Жизненный цикл вирусов 15
7.4.3. Классические способы распространения вирусов 15
7.4.4. Антивирусные программы и комплексы 16
ВЫВОДЫ 20
ВОПРОСЫ ДЛЯ САМОПРОВЕРКИ: 20
7.1. Информационная безопасность и ее составляющие
Под информационной безопасностью понимают защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб субъектам информационных отношений (владельцам и пользователям информации).
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Основными составляющими информационной безопасности являются: доступность, целостность и конфиденциальность.
Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Информационные системы создаются для получения различных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Ведущая роль доступности проявляется в разного рода системах управления – производством, транспортом и т.п. Например, очень неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).
Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.
Конфиденциальность – это защита от несанкционированного доступа к информации. Конфиденциальную информацию можно разделить на предметную и служебную. Служебная информация (например, пароли пользователей) не относится к определенной предметной области, в информационной системе она играет техническую роль, но ее раскрытие особенно опасно, поскольку оно чревато получением несанкционированного доступа ко всей информации, в том числе предметной.