Виды нарушителей (злоумышленников)
-разведка иностранного государства;
-организованная группа, имеющее хорошее финансирование;
-разработчик компьютерной (телекоммуникационной) системы, владеющей полной информацией о ней и ее уязвимостях;
-хакер;
-сотрудник (администратор) из числа допущенных к обслуживанию компьютерной системы;
-пользователь компьютерной системы;
-любитель.
21
3. Основные методы защиты информации в телекоммуникационной системе
22
МЕТОДЫ (МЕРЫ) ЗАЩИТЫ ИНФОРМАЦИИ
|
|
|
|
Программно- |
Нормативно |
|
Организационно- |
|
|
-правовые |
|
административные |
|
технические |
|
|
|
|
|
Нормативно-правовые меры защиты
•Направлены на создание и поддержание системы регламентов обработки, хранения, передачи и выдачи информации, подлежащей защите, а также создание системы выявления нарушений информационной безопасности
24
Организационные мероприятия
1.Организация работ по разработке системы защиты информации - разработка политики безопасности.
2.Организация доступа на объекты и к ресурсам компьютерной системы;
3.Планирование мероприятий по защите информации и их реализация;
4.Разработка комплекта документов (правил, инструкций, руководств), определяющих действия должностных лиц и обслуживающего персонала по обеспечению безопасности информации;
5.Проведение сертификации средств защиты информации, лицензирование деятельности организации по защите информации, аттестование объектов защиты.
6.Оценка эффективности функционирования системы защиты информации;
7.Аудит безопасности информации в компьютерной системе.
25
Программно-аппаратные методы
1.Система управления доступом к объектам информационной системы;
2.Криптографическая защита - является основой для обеспечения гарантированной защиты информации;
3.Виртуальные защищенные каналы и сети;
4.Система защиты от вирусов;
5.Межсетевые экраны;
6.Система обнаружения атак (вторжений);
7.Система защиты информации от утечки по побочным каналам.
26
4. Нормативно-правовые меры защиты информации
27
Нормативно-правовые меры обеспечивают защиту информации в масштабах государства, организации или отдельного гражданина. В решении этих задач государство осуществляет:
1.Выработку государственной политики безопасности информации в области информационных технологий;
2.Законодательное определение правового статуса комьютерных систем;
3.Создание системы государственных органов, вырабатывающих и проводящих жизнь политику обеспечения безопасности информации и информационных технологий.
4.Создание системы стандартизации, лицензирования и сертификации в области защиты информации;
5.Повышение уровня образования граждан в области информационных технологий, воспитание у них патриотизма и бдительности;
6.Установление ответственности граждан за нарушение
законодательства в области информационных технологий. |
28 |
Руководящие документы в области информационной безопасности
1.Доктрины и Концепции
2.Законы
3.Указы Президента РФ
4.Постановления Правительства РФ
5.Государственные стандарты
6.Руководящие документы Федеральной службы технического и экспортного контроля (Гостехкомиссии)
7.Документы, устанавливающие ответственность за нарушения в информационной сфере
Концепции и доктрины
Стратегия национальной безопасности РФ до 2020 (Указ Президента РФ от 12.05.2009 г. № 537)
Доктрина информационной безопасности. Утверждена Президентом РФ 09.04.2000г. № Пр.-1895.