- •Часть 1: Изучение тех. Средств негласного снятия информации.
- •Часть 2: Борьба с тех. Средствами (Противодействие)
- •Тема 2: Основные каналы утечки информации
- •Технические средства
- •Глава 8 в учебнике
- •Часть 2
- •Тема 9: устройства защиты
- •Лекция (15.05.14) Тема 11: устройства защиты (Глава 4, 5, 11)
- •Глава 7, 11.
- •Лекция (16.05.14) Средства криптозащиты
- •Тема: защита от негласной аудиозаписи
Техническая ЗИ
Преподаватель: профессор кафедры КОИБ КАТОРИН ЮРИЙ ФЕДОРОВИЧ
Материал:
Тех. методы и средства ЗИ. 2006г. Пособие
ТЗИ. 2013г. Учебник. Нырков, Каторин
Большая энциклопедия промышленного шпионажа. 2001г.
Часть 1: Изучение тех. Средств негласного снятия информации.
Назначение и классификация.
Принципы действия и для чего нужно.
Часть 2: Борьба с тех. Средствами (Противодействие)
Лекция 1 (14.02.14)
Тема №1: Основные понятия ИБ
Концепция ИБ (КИБ) документ- система взглядов на цели, способы обеспечения безопасности и средства ее защиты. Политика данной области, которая создается государством.
Государственная задача:
Государство организует, координирует и контролирует деятельность организации по ЗИ, независимо от формы собственности;
Система лицензирования (разрешение на деятельность) и сертификации (паспорт соответствия на все ТС);
Законотворчество, регламентирующее информационные взаимоотношения в обществе (должны быть выполнимые и не противоречащие друг другу);
Контроль выполнения требований руководящих документов (ФСТЭК).
Система безопасности (СБ) – комплекс мероприятий, направленный на обеспечение ИБ на предприятии.
3 вопроса: ЧТО защищать, ОТ КОГО, КАК защищать
1 ВОПРОС: ЧТО защищать
Объект защиты (ОЗ) – материальный носитель информации, подлежащий защите.
Основное свойство – ценность информации (стоимость ущерба от неправомерного воздействия на нее).
Временная значимость – показатель, является ли информация кратковременной или длительного пользования.
Накапливаемость.
2 ВОПРОС: ОТ КОГО защищать
Угроза – согласно ГОСТа, потенциальная возможность неправомерного воздействия на информацию.
Внутренняя угроза – ошибки или преднамеренные действия собственного персонала, но без внешних стимулирований (непризнанные гении, начальник)
Внешняя угроза:
1 уровень: уровень спецслужб
2 уровень:
3 уровень: компании, агентства
4 уровень: мелкие пакости (примитивная аппаратура)
Конкуренты
Иностранные спецслужбы
Собственные спецслужбы. (Официально, Неофициально(Статья 8. Незаконная добыча информации))
Мафиозные
Воздействие – способ, которым реализована угроза.
4 вида:
Уничтожение
Искажение (изменение)
Блокирование (временно недоступна)
Утечка
Риск – ценность информации * на вероятность(Р) воздействия
Если риск велик, то переходим к третьему вопросу
3 ВОПРОС: КАК защищать
Система защиты (СЗ) строится на основе 1 и 2 вопроса. По ГОСТу – комплекс мер и средств, а так же, деятельность на их основе, направленная на выявление, отражение и ликвидацию различных видов угроз ОЗ
Виды средств защиты:
Нормативно-правоввые
Морально-этические
Организационные
Технические
КОМПЛЕКСНОСТЬ!
Лекция 2 (20.02.14)
Нормативно-правовые – законы и другие правовые акты, а так же механизм их реализации, регламентирующие информационные отношения в обществе.
Делятся на 2 части:
1 уровень: Юридическая база. Законы
1 требование: выполнимость
2 требование: отсутствие противоречий
2 уровень: Юридические документы, которые оформляются внутри организации. Устав, обязанности.
Морально-этические – нормы и правила поведения, направленные на обеспечение ИБ, незакрепленные законодательно и административно, но поддерживаемые в коллективе традициями или институтом общественного мнения (Через традиции и общественное мнение)
Организационные – правила, меры, мероприятия, регламентирующие вопросы доступа, применения и передачи информации, вводимые действия административным путем.
1.Разграничение доступа (полный, частичный…)
2.
3. как информация должна передаваться
Технические средства – комплексы технического и программного обеспечения, предназначенные для предотвращения утечки обрабатываемой и хранимой информации путем исключением НСД к ней или перехвата техническими средствами.
Требования к системе защиты информации:
Комплексность (включает в себя все 4 направления)
Адекватность (степень защиты должна соответствовать уровню угрозы)
Достаточность (стоимость преодоления системы защиты превышает ценность информации)
Стоимость системы защиты должна быть меньше ценности информации
РИСК (высокий, средний, низкий) 2+4 пункт
Система защиты должна одновременно отвечать двум условиям: достаточная, не создавать серьезных трудностей и неудобств персоналу, а особенно клиенту.