срс1з1

СРС- 1. Введение в надежность и безопасность информационных систем

Задание 1. Определение информационной безопасности

Задача 1. Анализ материала лекции.

При изучении материала лекции остались невыясненные следующие вопросы:

Каковы последствия нарушения политики безопасности (информации в организации)?

Задача 2. Составление глоссария и изучение терминологии по теме лекции.

Безопасность информации (данных) – состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность. Информационная безопасность – защита конфиденциальности, целостности и доступности информации.

Безопасность информации (при применении информационных технологий) (англ. IT security) [6] — состояние защищенности информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована. Безопасность автоматизированной информационной системы [6] — состояние защищенности автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.

Политика безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy) — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию.

Задача 3. Чтение дополнительной литературы

Перевод отрывка из статьи Бойко А., Шендрык В. (2016). Интеграция системы и безопасность информационных систем. Science Direct. 2017, online.

В целях противодействия угрозам, перечисленным в предыдущем, современные информационные системы включают подсистемы безопасности, которые реализовать принятую политику безопасности. Политика безопасности в соответствии с назначением и условиями функционирования

система может определять права доступа к ресурсам и регламентировать порядок аудита активности пользователей в система защиты сетевых коммуникаций, сформулировать способы восстановления системы после случайных сбоев, и т.д. Для реализации принятой политики безопасности существуют правовые, организационные, административные и технические меры по защите информации.

Правовое обеспечение информационной безопасности представляет собой совокупность законов, нормативно-правовых документов, положений, инструкций, руководства, требования к которым предъявляются в системе защиты информации.

Инженерные мероприятия – это совокупность технических средств и мероприятий специальных органов, которые действуют совместно для

выполнить конкретную задачу по Закону о защите данных. К инженерным средствам относятся кинозалы, организация сигнализации, охраны объекта с ПК.

Организационно-административное обеспечение информационной безопасности – это регулирование производственной деятельности и

отношения между исполнителями в нормативно-правовой базе в том смысле, что разглашение, утечка и несанкционированный доступ к информации становится невозможным или существенно затруднен проведением организационных виды деятельности. К мерам данного класса относятся: подбор и обучение персонала, определение должностных инструкций сотрудников, организация пропускного режима, охрана помещений, организация информационной безопасности с проведение контроля кадровой информации, определение порядка хранения, резервирования, уничтожения

конфиденциальная информация и др.

К техническим средствам защиты относятся аппаратные, программные и криптографические средства защиты, трудно поддаются атаке, и помогают обнаружить факт ее возникновения, и помогают избавиться от последствий атаки. Технические средства подсистем безопасности в современных распределенных информационных системах имеют следующие основные функции:

x Аутентификация партнеров по взаимодействию, что позволяет удостовериться в подлинности партнера при

соединение установлено

x Аутентификация источника данных, которая гарантирует подлинность источника сообщения

x Контроль доступа для защиты от несанкционированного использования ресурсов

x Конфиденциальность данных, что обеспечивает защиту от несанкционированной информации

x Целостность данных для обнаружения, а в некоторых случаях и предотвращения изменения информации при ее хранении и

передача

x Аффилированность, подтверждающая принадлежность информации определенному лицу

Задача 4. Подготовка отчета по выполнению семинарского занятия

Задача 5. Подготовка ответов на контрольные вопросы

1. Что такое экономическая и информационная безопасность?

2. Опишите составляющие информационной безопасности

3. Каковы ключевые вопросы информационной безопасности?

1. Что такое экономическая и информационная безопасность?

В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Информационная безопасность организации — целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие. Кортеж защиты информации — это последовательность действий для достижения определённой цели. Информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

2.Опишите составляющие информационной безопасности

• Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.

• Целостность: неизменность информации в процессе ее передачи или хранения. Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц

• неотказуемость или апеллируемость (англ. non-repudiation) — способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты;

• подотчётность (англ. accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;

• достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату;

• аутентичность или подлинность (англ. authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

3.Каковы ключевые вопросы информационной безопасности?

• Защита объектов информационной системы;

• Защита процессов, процедур и программ обработки информации;

• Защита каналов связи;

• Подавление побочных электромагнитных излучений;

• Управление системой защиты.