- •СОВРЕМЕННЫЕ
- •Современные проблемы
- •Литература
- •литература
- •Содержание лекции
- •Проблема защиты информации
- •Особенности современных информационных технологий
- •Особенности современных информационных технологий
- •Подходы к защите
- •Подходы к защите компьютерной
- •Подходы к защите компьютерной
- •Основные понятия защиты
- •Основные понятия
- •Компьютерная
- •Виды информации
- •Обладатель информации
- •Защищаемая информация
- •Зашита информации
- •Характеристики
- •Характеристики
- •Характеристики защищенности
- •Утечка (копирование)
- •Воздействие на информацию
- •Цель и объекты защиты
- •Информационная
- •Политика информационной
- •Угрозы безопасности
- •Атака на компьютерную систему
- •Цели угроз безопасности информации
- •Угроза раскрытия
- •Естественные и искусственные
- •Случайные искусственные
- •Умышленные угрозы
- •Построение модели угроз
- •Каналы утечки
- •Косвенные каналы
- •ПЭМИН
- •ПЭМИН
- •утечки, не требующие изменения элементов КС (без оставления
- •Непосредственные каналы
- •Непосредственные каналы
- •Пассивное и активное
Подходы к защите компьютерной
информации
3.Комплексный подход: защита компьютерной информации не одноразовая акция, а непрерывный процесс, целенаправленно проводимый на всех этапах жизненного цикла компьютерной системы с комплексным применением всех имеющихся методов, средств и мероприятий.
Основные понятия защиты
информации
•Информация - сведения (сообщения, данные) независимо от формы их представления. В зависимости от формы представления информация может быть разделена на речевую, телекоммуникационную и документированную.
Основные понятия
•Информационные процессы.
•Информационные технологии.
•Информационные системы.
Компьютерная
(автоматизированная)
система
Организационно-техническая система, включающая в себя информационные ресурсы, программно-аппаратные средства, а также обслуживающий персонал и пользователей.
Виды информации
•Общедоступная.
•Ограниченного доступа:
–государственная тайна;
–конфиденциальная информация:
•служебная тайна (например, тайна суда и следствия);
•профессиональная тайна (врачебная, адвокатская и т.п.);
•коммерческая тайна;
•персональные данные (сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность).
Обладатель информации
Физическое или юридическое лицо, Российская Федерация, ее субъект, муниципальное образование, которое:
•самостоятельно создало информацию
или
•в соответствии с законодательством или договором получило право управлять доступом к информации.
Защищаемая информация
Информация, имеющая обладателя и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми обладателем информации.
Зашита информации
Деятельность по предотвращению
•утечки защищаемой информации,
•несанкционированных и
•непреднамеренных воздействий на защищаемую информацию.
Характеристики
защищенности информации
•Конфиденциальность (известность содержания информации только имеющим соответствующие полномочия субъектам).
Характеристики
защищенности информации
•Целостность (неизменность информации в условиях ее случайного и (или) преднамеренного искажения или разрушения).