- •Основы защиты информации в телекоммуникационных системах
- •Литература
- •Отчетность по курсу
- •Лекция 1
- •Вопросы лекции
- •Предмет защиты
- •Объект защиты
- •Безопасность информации
- •задачи защиты информации
- •Статья 16. Защита информации
- •КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ – статус данных.
- •Цели защиты информации
- •Концептуальная модель информационной безопасности
- •Основные термины
- •Угрозы безопасности информации
- •Атака – реализация угрозы безопасности
- •Категории сетевых атак
- •Виды нарушителей (злоумышленников)
- •3. Основные методы защиты информации в телекоммуникационной системе
- •МЕТОДЫ (МЕРЫ) ЗАЩИТЫ ИНФОРМАЦИИ
- •Нормативно-правовые меры защиты
- •Организационные мероприятия
- •Программно-аппаратные методы
- •4. Нормативно-правовые меры защиты информации
- •Нормативно-правовые меры обеспечивают защиту информации в масштабах государства, организации или отдельного гражданина. В
- •Руководящие документы в области информационной безопасности
- •Концепции и доктрины
- •Концепция национальной безопасности РФ. (Указ Президента РФ от 17.12.1997г. № 1300)
- •Доктрина информационной безопасности Российской Федерации
- •Законы РФ по информационной безопасности
- •Уголовный кодекс РФ
- ••Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
- ••Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
- •Структура органов государственной власти, обеспечивающих безопасность информационных технологий
- ••Рабочим органом межведомственной комиссия по ИБ является ФСТЭК (ранее Гостехкомиссия).
- •ФСТЭК
Виды нарушителей (злоумышленников)
-разведка иностранного государства;
-организованная группа, имеющее хорошее финансирование;
-разработчик компьютерной (телекоммуникационной) системы, владеющей полной информацией о ней и ее уязвимостях;
-хакер;
-сотрудник (администратор) из числа допущенных к обслуживанию компьютерной системы;
-пользователь компьютерной системы;
-любитель.
21
3. Основные методы защиты информации в телекоммуникационной системе
22
МЕТОДЫ (МЕРЫ) ЗАЩИТЫ ИНФОРМАЦИИ
|
|
|
|
Программно- |
Нормативно |
|
Организационно- |
|
|
-правовые |
|
административные |
|
технические |
|
|
|
|
|
Нормативно-правовые меры защиты
•Направлены на создание и поддержание системы регламентов обработки, хранения, передачи и выдачи информации, подлежащей защите, а также создание системы выявления нарушений информационной безопасности
24
Организационные мероприятия
1.Организация работ по разработке системы защиты информации - разработка политики безопасности.
2.Организация доступа на объекты и к ресурсам компьютерной системы;
3.Планирование мероприятий по защите информации и их реализация;
4.Разработка комплекта документов (правил, инструкций, руководств), определяющих действия должностных лиц и обслуживающего персонала по обеспечению безопасности информации;
5.Проведение сертификации средств защиты информации, лицензирование деятельности организации по защите информации, аттестование объектов защиты.
6.Оценка эффективности функционирования системы защиты информации;
7.Аудит безопасности информации в компьютерной системе.
25
Программно-аппаратные методы
1.Система управления доступом к объектам информационной системы;
2.Криптографическая защита - является основой для обеспечения гарантированной защиты информации;
3.Виртуальные защищенные каналы и сети;
4.Система защиты от вирусов;
5.Межсетевые экраны;
6.Система обнаружения атак (вторжений);
7.Система защиты информации от утечки по побочным каналам.
26
4. Нормативно-правовые меры защиты информации
27
Нормативно-правовые меры обеспечивают защиту информации в масштабах государства, организации или отдельного гражданина. В решении этих задач государство осуществляет:
1.Выработку государственной политики безопасности информации в области информационных технологий;
2.Законодательное определение правового статуса комьютерных систем;
3.Создание системы государственных органов, вырабатывающих и проводящих жизнь политику обеспечения безопасности информации и информационных технологий.
4.Создание системы стандартизации, лицензирования и сертификации в области защиты информации;
5.Повышение уровня образования граждан в области информационных технологий, воспитание у них патриотизма и бдительности;
6.Установление ответственности граждан за нарушение
законодательства в области информационных технологий. |
28 |
Руководящие документы в области информационной безопасности
1.Доктрины и Концепции
2.Законы
3.Указы Президента РФ
4.Постановления Правительства РФ
5.Государственные стандарты
6.Руководящие документы Федеральной службы технического и экспортного контроля (Гостехкомиссии)
7.Документы, устанавливающие ответственность за нарушения в информационной сфере
Концепции и доктрины
Стратегия национальной безопасности РФ до 2020 (Указ Президента РФ от 12.05.2009 г. № 537)
Доктрина информационной безопасности. Утверждена Президентом РФ 09.04.2000г. № Пр.-1895.