- •Актуальність
- •Розділ 1 теоретична частина.
- •Основні положення теорії інформаційної безпеки
- •Цінність та класифікація інформації
- •Інформація як об’єкт власності
- •Захист інформації в автоматизованих системах
- •Огляд зарубіжного законодавства в області інформаційної безпеки
- •"Помаранчева книга"
- •Законодавчі акти і нормативні документи щодо зі
- •Державний стандарт (Критерії) України з зі
- •Сертифікації автоматизованих систем ( ас)
- •Визначення та загальні властивості інформації
- •Цінність та класифікація інформації
- •Інформація як об’єкт власності
- •Захист інформації в автоматизованих системах
- •Загрози інформаційної безпеки
- •Залежно від джерела загрози прийнято виділяти:
- •За ступенем впливу на ас виділяють
- •За способом доступу до ресурсів ас виділяють:
- •Побудова дерева загроз
- •Технології проникнення вірусів
- •Огляд зарубіжного законодавства в області інформаційної безпеки
- •"Помаранчева книга"
- •Законодавчі акти і нормативні документи щодо зі
- •Державний стандарт (Критерії) України з зі
- •Сертифікації ас
- •Захисту від несанкціонованого доступу(ндс)
- •Використання програмного забезпечення
- •Функції захисту операційної системи
- •Забезпечення фізичної безпеки комп’ютера
- •Особливості захисту інформації від нсд в локальних обчислювальних мережах
- •Захист інформації в базах даних
- •Використання криптографії
- •Безпека електронних платіжних систем
- •Розділ 2 практична частина Лабораторна робота №1
- •1. Основні поняття захисту інформації
- •Система нормативно-правових актів, що регламентують забезпечення іб. Види інформації. Теоретична довідка
- •1.Галузь використання
- •2.Визначення
- •3.Нормативні посилання
- •7.1. Права сзі має право:
- •Лабораторна робота №2
- •2. Структура, задачі служби інформаційної безпеки.
- •Лабораторна робота № 3 Основа побудови систем мандатного розмежування доступу. Модель Белла-Лападули як основа побудови систем мандатного розмежування доступу. Основні положення моделі.
- •Матриця відповідальності[
- •Безпека ос базується на двох ідеях:
- •Лабораторна робота № 5
- •Питання для самоконтроля
- •Література:
Захист інформації в автоматизованих системах
Державна політика інформатизації формується як складова частина соціально-економічної політики держави в цілому і спрямовується на раціональне використання промислового та науково-технічного потенціалу, матеріально-технічних і фінансових ресурсів для створення сучасної інформаційної інфраструктури в інтересах вирішення комплексу поточних та перспективних завдань розвитку України, як незалежної демократичної держави з ринковою економікою.
Найважливішим в цьому напрямку є, звичайно, «Закон про захист інформації в автоматизованих системах»/ Розрізняються два основних напрями технічного захисту інформації в АС – це захист АС і оброблюваної інформації від несанкціонованого доступу (НСД) і захист інформації від витоку технічними каналами (оптичними, акустичними, захист від витоку каналами побічних електромагнiтних випромінювань і наводів (ПЕМВН)).
З точки зору методологiї в проблемі захисту інформації від НСД виділяються два напрями:
-забезпечення і оцінка захищеності інформації в АС, що функціонують;
-реалізація та оцінка засобів захисту, що входять до складу компонентів, з яких будується обчислювальна система АС (програмних продуктів, засобів обчислювальної техніки і т. ін.), поза конкретним середовищем експлуатації.
Подамо також основні властивості інформації, що безпосередньо визначають її цінність. Такими фундаментальними властивостями захищеної інформації (ФВЗІ) є конфіденційність (confidentiality), цілісність (integrity), доступність (availability) і спостереженість (accountability).
Інтуїтивно зрозумілий термін конфіденційність більш строго визначається як властивість інформації, яка полягає в тому, що вона не може бути доступною для ознайомлення користувачам і/або процесам, що не мають на це відповідних повноважень.
Цілісність інформації – це властивість, що полягає в тому, що вона не може бути доступною для модифікації користувачам і/або процесам, що не мають на це відповідних повноважень. Цілісність інформації може бути фізичної і/або логічної.
Доступність інформації – це властивість, що полягає в можливості її використання за вимогами користувача, що має відповідні повноваження.
Спостереженість – це властивість інформації, що полягає в тому, що процес її обробки повинен безупинно знаходитися під контролем деякого керуючого захистом органа.
Потенційно можливі несприятливі впливи на інформацію, що призводять до порушення хоча б одної з перерахованих властивостей називають загрозами інформації (information threat).
Рівень захищеності інформації в системі – це деяка міра можливості виникнення на якому-небудь етапі життєдіяльності системи такої події, наслідком якої можуть бути небажані впливи на інформацію, тобто порушення хоча б одного з зазначених ФВЗІ. Безпосередньо пов’язані з інформацією фундаментальні поняття – конфіденційність, цілісність і доступність характеризуються наступними важливими особливостями:
незалежність – кожне з введених понять не залежить від інших; це дозволяє при моделюванні ЗІ визначити деякий простір, вважаючи їх сукупність базисом в цьому просторі;
конструктивність – чітке виділення визначеної сторони проблеми ЗІ дає можливість при її реалізації використовувати конкретні механізми і засоби;
можливість багаторазового їхнього дублювання при використанні різних механізмів і засобів захисту (як показує практика, будь-які з механізмів і засобів ЗІ завжди підтримують відразу декілька з відзначених властивостей), що дозволяє істотно підвищити рівень захищеності інформації в системі;
можливість враховувати конкретні загрози інформації при формулюванні конкретних цілей захисту;
можливість визначити послуги для забезпечення кожної з ФВЗІ залежно від рівня важливості інформації, очікуваних загроз інформації, цілей і задач ЗІ.
Не слід плутати конфіденційність та безпеку.
Конфіденційність встановлює певний статус захисту відносно до інформації, в той час як безпека має відношення до механізмів, які використовуються для підтримки цього статусу. Також на відміну від конфіденційності цілісність характеризує лише ступінь відповідності певних представлень інформації в системі.