Объект защиты – автоматизированная система обработки информации
АВТОМАТИЗИРОВАННАЯ СИСТЕМА ОБРАБОТКИ ИНФОРМАЦИИ (АС) - организационно-техническая система, представляющая собой совокупность следующих взаимосвязанных компонентов: технических средств обработки и передачи данных (средств вычислительной техники и связи), методов и алгоритмов обработки в виде соответствующего программного обеспечения, массивов (наборов, баз) данных на различных носителях, персонала и пользователей,
Безопасность информации
Безопасность информации это защищенность информации и ее инфраструктуры (АСОИ) от случайных
и преднамеренных воздействий, направленных на нанесение ущерба владельцу информации или ее инфраструктуры
Защита информации это обеспечение безопасности информации
•Статья 16. Защита информации
•1. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
•1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
•2) соблюдение конфиденциальности информации ограниченного доступа,
•3) реализацию права на доступ к информации
Цели защиты информации
1. Сохранение конфиденциальности - сохранение тайны информации.
2.Сохранение целостности - обеспечение ее защищенности от разрушения, модификации, подделки.
3.Обеспечение доступности возможность за приемлемое время получить требуемую информацию
Цели защиты информации
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ - субъективно определяемая (приписываемая) информации характеристика (свойство), указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих
полномочий на право доступа к ней.
Целостность информации - свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к
некоторому фиксированному ее состоянию).
ДОСТУПНОСТЬ ИНФОРМАЦИИ - свойство системы, в которой циркулирует информация (средств и технологии ее обработки), характеризующееся способностью обеспечивать своевременный беспрепятственный доступ к информации субъектов, имеющих на это надлежащие полномочия.
Второй вопрос:Цели защиты информации
Концептуальная модель информационной безопасности.
Источники угроз, риски и формы атак на информацию в информационно- телекоммуникационных системах
Концептуальная модель информационной безопасности
|
|
Информационно-телекоммуникационная |
|
||
Окружа |
|
система |
|
|
|
|
|
|
|
|
|
ющая |
|
|
|
|
|
среда |
|
Уязви- |
|
|
Владелец |
|
атака |
Информаци |
|
||
|
Ущерб |
(админис |
|||
|
Угроз |
мости |
онный |
||
Наруш |
|
(риск) |
тратор) |
||
ы |
|
ресурс |
|||
итель |
|
|
|
||
|
|
|
|
|
|
|
|
Комплексная система защиты |
|
||
Основные понятия
-угроза; -атака; -нарушитель; -уязвимость; -риск;
-система защиты информации
Угрозы безопасности информации
Угроза – потенциально возможное событие, процесс или явление, которое может привести к утрате конфиденциальности, целостности или доступности информации.
Угрозы безопасности
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Естесственные |
|
|
|
Искусственные |
||||
|
|
|
||||||
|
|
|
|
|
|
|
|
|
Преднамеренные
Непреднамеренные
Атака – конкретно выбранная для реализации угроза со стороны нарушителя
Уязвимость – слабое место в системе защиты информации
Риск – фактор, отражающий возможный ущерб организации в результате
реализации угрозы
Q=P*V,
где Q –абсолютный стоимостной показатель риска; P- вероятность реализации угрозы;
V- возможные финансовые потери при реализации риска.