Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Шпрагалка по КМЗИ.docx
Скачиваний:
1
Добавлен:
21.03.2024
Размер:
500.09 Кб
Скачать

  1. Информация. Способы и средства защиты информации.

Информация - это знания или сведения о ком-либо или о чем-либо которые можно собирать, хранить, передавать, обрабатывать, использовать. Это отражение внешнего мира с помощью знаков или сигналов. Любые сведения об окружающем мире, процессах, предметах и явлениях.

Виды информации: Графическая. Акустическая. Текстовая. Числовая. Видеоинформация. Тактильная. Органолептическая

полнота — свойство информации исчерпывающе характеризовать отображаемый объект или процесс;

актуальность— способность информации соответствовать нуждам потребителя в нужный момент времени;

достоверность — свойство информации не иметь скрытых ошибок.

доступность — свойство информации, характеризующее возможность ее получения данным потребителем;

релевантность — способность информации соответствовать нуждам потребителя;

защищенность — свойство, характеризующее невозможность несанкционированного использования или изменения информации;

эргономичность — свойство, характеризующее удобство формы или объема информации с точки зрения данного потребителя.

Целью защиты информации является предотвращение нанесения ущерба пользователю, владельцу, собственнику информации.

Объектом защиты может быть информация, ее носитель, информационный процесс, в отношении которого необходимо проводить защиту в соответствии с поставленными целями.

Под эффективностью защиты информации понимается степень соответствия результатов защиты поставленной цели.

Классификация средств и способов защиты информации

Формальные средства защиты - выполняют защитные функции строго по заранее предусмотренной процедуре без участия человека. Физическая Аппаратная Программная

Физические средства - механические, электрические и тому подобные устройства и системы, которые функционируют автономно от информационных систем, создавая различного рода препятствия на пути дестабилизирующих факторов (замок на двери, жалюзи, забор, экраны).

Аппаратные средства - механические, электрические, оптические, лазерные, радиолокационные и тому подобные устройства, встраиваемые в информационных системах или сопрягаемые с ней специально для решения задач защиты информации.

Программные средства - пакеты программ, отдельные программы или их части, используемые для решения задач защиты информации. Программные средства не требуют специальной аппаратуры, однако они ведут к снижению производительности информационных систем, требуют выделения под их нужды определенного объема ресурсов и т.п.

Неформальные средства защиты регламентируют деятельность человека. Законодательные Организационные Морально-этические

Законодательные средства – законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Организационные средства - организационно-технические и организационно-правовые мероприятия, осуществляемые в течение всего жизненного цикла защищаемой информационной системы – это средства уровня организации, регламентирующие перечень лиц, оборудования, материалов и т.д., имеющих отношение к информационным системам, а также режимов их работы и использования.

Способы защиты информации

Препятствие, Управление, Маскировка, Регламентация, Принуждение, Побуждение 

Препятствие - создание на пути угрозы преграды, преодоление которой сопряжено с возникновением сложностей для злоумышленника или дестабилизирующего фактора.

Управление - оказание управляющих воздействий на элементы защищаемой системы.

Способ управления:

  • регулирование всех ресурсов системы (технических средств, программ, элементов баз данных) в пределах установленного регламента.

  • четкие и однозначные правила работы для пользователей, тех. персонала, тех. средств, программ, элементов баз данных и носителей информации.

Управление

- идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

– аутентификация (опознание, установление подлинности) объекта или субъекта по предъявленному им идентификатору;

– проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

– разрешение и создание условий работы в пределах установленного регламента;

– регистрацию (протоколирование) обращений к защищаемым ресурсам;

– реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий.

Маскировка - действия над защищаемой системой или информацией, приводящие к такому их преобразованию, которое делает их непонятными и недоступными для злоумышленника.

Регламентация - разработка и реализация комплекса мероприятий, создающих такие условия обработки информации, которые существенно затрудняют реализацию атак злоумышленника или воздействия других дестабилизирующих факторов.

Принуждение - метод заключается в создании условий, при которых пользователи и персонал вынуждены соблюдать условия обработки информации под угрозой ответственности (материальной, уголовной, административной)

Побуждение - метод заключается в создании условий, при которых пользователи и персонал соблюдают условия обработки информации по морально-этическим и психологическим соображениям.