Методы и средства защиты информации
Введение
1
Информационное общество и информационная безопасность
Новый исторический этап развития
Индустриальное общество
Постиндустриальное (информационное) общество
Высокая информационная зависимость всех сфер деятельности общества
Необходимость обеспечить Целостность, доступность, конфиденциальность информации
Новый исторический этап развития
Первая информационная революция ( устная речь)
Вторая информационная революция ( письмо )
Третья информационная революция ( печатный станок )
Четвертая информационная революция ( интернет )
2
Взаимосвязь видов национальной безопасности по сферам жизнедеятельности
Национальная безопасность
Экономическая |
Социально-политическая |
Военная |
Экологическая |
безопасность |
безопасность |
безопасность |
безопасность |
Внешнеэкономическая |
Информационная |
безопасность |
безопасность |
3
Задачи защиты информации
Определение 1.1. Конфиденциальность компонента системы (информации) заключается в том, что он доступен только тем субъектам доступа (пользователям, программам, процессам), которым предоставлены на то соответствующие полномочия. Т.е. необходимо ввести ограничения на круг субъектов, имеющих доступ к данной информации. Определение 1.1. Целостность компонента системы (информации) предполагает, что он может быть модифицирован только субъектом, имеющим для этого соответствующие права. Целостность является гарантией корректности (неизменности, работоспособности) компонента в любой момент времени. Целостность это свойство информации, заключающееся в ее существовании в неискаженном виде.
Определение 1.1. Доступность компонента (информации) означает, что имеющий соответствующие полномочия субъект может в любое время без особых проблем получить доступ к необходимому компоненту системы (ресурсу, информации).
4
Объекты ИБ
Защита информации должна осуществляться по отношению к:
•человеку (защита персональных данных);
•организации (защита персональной и коммерческой информации);
•государства (защита всей информации).
5
Потенциальный преступник в сфере ИБ
•конечный пользователь, не технический служащий и не хакер;
•тот, кто не находится на руководящей должности;
•тот, у кого нет судимостей;
•умный, талантливый сотрудник;
•тот, кто много работает;
•тот, кто не разбирается в компьютерах;
•тот, кого вы подозревали бы в последнюю очередь;
•именно тот, кого вы взяли бы на работу;
6
Признаки компьютерных преступлений
•неавторизованное использование компьютерного времени
•неавторизованные попытки доступа к файлам данных
•кражи частей компьютеров
•кражи программ
•физическое разрушение оборудования
•уничтожение данных или программ
•неавторизованное владение техническими носителями распечатками
7
Безопасность информации
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ
-состояние информационно-технических ресурсов системы обработки информации, от внутренних и внешних угроз
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ПЕРСОНАЛ |
|
|
|
|
ТЕХНИЧЕСКИЕ |
|
ИНФОРМАЦИОННЫЕ |
|
|||||
|
|
|
|
|
РЕСУРСЫ |
|
|
|
РЕСУРСЫ |
|
||||
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
УГРОЗЫ
ИНФОРМАЦИИ
- потенциально или реально существующие воздействия, приводящие к ущерба информации
8
Основные понятия в области ЗИ и ИБ 1
Информация — это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информация может существовать в различных формах в виде совокупностей некоторых знаков (символов, сигналов и т. д.) на носителях различных типов. Она может представлять ценность для отдельных лиц или организаций.
Защищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственниками информации. Собственниками информации могут быть государство, юридическое лицо, группа физических лиц, отдельное физическое лицо [1].
Впоследнее время все большие объемы информации, в том числе и критически важной для отдельных людей, организаций или государств, хранятся, обрабатываются и передаются с использованием автоматизированных систем (АС) обработки информации.
Система обработки информации — совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, необходимых для выполнения автоматизированной обработки информации [2].
Объект информатизации — совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
Взависимости от конкретных условий может решаться задача обеспечения комплексной безопасности объекта информатизации или защиты отдельных ресурсов — информационных, программных и т. д.
9
Основные понятия в области ЗИ и ИБ 2
Информационные ресурсы (активы) — отдельные документы и отдельные массивы документов, документы и массивы документов, содержащиеся в информационных системах (библиотеках, архивах, фондах, банках данных, информационных системах других видов).
Рассматривая вопросы безопасности АС, можно говорить о наличии некоторых «желательных» состояний системы, через которые и описывается ее «защищенность» или «безопасность». Безопасность является таким же свойством системы, как надежность или производительность, и в последнее время ей уделяется все большее внимание. Чтобы указать на причины выхода системы из безопасного состояния, вводятся понятия «угроза» и «уязвимость».
Цель защиты информации это желаемый результат защиты информации. Целью защиты информации может быть предотвращение нанесения ущерба собственнику,, владельцу, пользователю, информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.
Эффективность защиты информации степень соответствия результатов защиты информации поставленной цели.
Угроза (безопасности информации) — совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
Источник угрозы безопасности информации — субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации. По типу источника угрозы делят на связанные и несвязанные с деятельностью человека. Примерами могут служить, соответственно, удаление пользователем файла с важной информацией и пожар в здании. Угрозы, связанные с деятельностью человека, разделяют на угрозы случайного и преднамеренного характера. В последнем случае источник угрозы называют
нарушителем или злоумышленником. |
10 |
|