инфобез лекции
.pdf"ОСНОВНЫЕ ПОНЯТИЯ И ЗАДАЧИ ТЕОРИИ ИБ"
СТП - стандарты предприятия
Информация - абстрактное понятие, которое относится к тому, что обладает способность информировать.
Выделяют 2 вида информации:
1)Объективная/Первичная - это свойство материальных объектов и явлений, порождать многообразие состояний, которые посредством взаимодействия передаются другим объектами и выражается в их структуре
2)Смысловая/Субъективная/Вторичная - это смысловое содержание объективной информации об объектах и процессах материального мира, сформировавшееся сознанием человека с помощью смысловых образов (слов, ощущений) и зафиксированное на каком-либо материальном носителе
ФЗ №149 от 27.07.06
Закон об информации/информатизации и защиты информации в соответствии с ФЗ, информационные сведения о лицах, предметах, событиях, процессах, независимо от формы их представления
Количественные характеристики информации:
1)Техническая мера - это информация, которая передается по кабельным линиям или по эфиру и отображается по кабельным линиям или по эфиру и отображается на экранах монитора и или других устройств потребителя
2)Семантическая/Смысловая мера - это информация содержащаяся в литературных или музыкальных произведениях
Количественные показатели - ограниченная ценность, т.д.
Определение, которое мы будем использовать:
ИНФОРМАЦИЯ - это сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состояний, которые воспринимают информационные системы (живые организмы/компьютеры/управление машины) в процессе жизнедеятельности и работы
Данные - фиксируемые в виде определенных сигналов воспринимаемые факты окружающего мира
Данные не тождественны информации и станут ли данные информацией зависит от того известен ли метод преобразования данных в нужные нам понятия
Знания - форма существования и систематизации результатов деятельности человека
Информацию человек может получать откуда угодно, а знание приходят только тогда, когда
человек использует эту информацию и сочетает ее со своей собственной...
ВЫВОД:
Воспринимаемы факты окружающего мира представляют собой данные. При использовании данных в процессе решениях конкретных задач, появляется информация. Результаты решения задач, проверенная информация, обобщенная в виде законов, теорий, совокупность взглядов, понятий, представляют собой знания
Виды и свойства информации:
1)По способу восприятия (визуальный, тактильный, вкусовой и т.д.)
2)По форме представления (цифровая, звуковая, графическая, буквенная, комбинаторная и т.д.)
3)По форме передачи (вербальная/словесная, не вербальная/на определенном носителе, письменная, печатная, электронная, спутниковая и т.д.)
4)По назначению (техническая, экономическая, социальная и т.д.)
5)По общественному значению (массовая, личная, специальная)
6)По изменчивости во времени (разделяют на условно постоянную, условно переменную, постоянную, переменную)
7) По режиму передачи/от одного к другому (в произвольные сроки, по запросу, принудительно в определенные сроки пример: подача налоговой декларации)
Можно выделить 3 основные группы свойств информации:
1)Атрибутивные свойства - свойства без которых информация не существует (непрерывность, дискретность, передаваемость, преобразуемость, копируемость, воспроизводимость)
2)Прагматические свойства - характеризуют степень полезности информации для пользователя и практики (полезность, полнота, актуальность, доступность, достоверность, защищенность, степень соответствия реальным состояниям)
3)Динамические свойства - свойства, которые характеризуют изменение информации во времени (коммулятивность/характер расположения и хранения информации, рост информации, старение информации, уменьшение ценности информации, стираемость информации)
Безопасность - это состояние защищенности жизненно важных интересов личности общества, государства от внутренних и внешних угроз
Виды безопасности:
1)Личная безопасность
2)Общественная безопасность - обеспечение порядка и законности в общества
3)Национальная безопасность - защита государства и граждан от внешних и внутренних угроз
4)Экономическая безопасность - обеспечение стабильности и устойчивости экономической системы
5)Экологическая безопасность
6)Информационная безопасность
7) Мнимая безопасность - существует лишь в мысленном представлении людей, о состоянии защищённости жизненно важных интересов
Угрозы информационной безопасности
Угрозы информационной безопасности - это потенциально возможные события, процессы или действия, которые могут нанести ущерб информационным системам.
Они могут угрожать: целостности, конфиденциальности, доступности
Угрозы ИБ могут быть классифицированы по следующим группам признакам:
1) По аспекту ИБ на который направлены угрозы:
1.1.) угрозы конфиденциальности - заключаются в том что информация становится известной тому кто не располагает полномочиями доступа к ней
1.2.) угрозы целостности - связаны с вероятностью модификации той или иной информации хранящейся в информационной системе
1.3.) угрозы доступности - представляют собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время которое не обеспечит выполнения вовремя тех или иных задач
2) По расположению источника угроз:
2.1) внутренние (располагаются внутри системы) или
2.2.) внешние (находятся вне системы)
3) По размерам наносимого ущерба:
3.1) общие - нанесение ущерба объекту безопасности в целом, причинение значительного ущерба
3.2.) локальные - причинение вреда отдельным частям объекта безопасности
3.3.) частные - причинение вреда отдельным свойствам элементов объекта безопасности
4) По степени воздействия на информационную систему
4.1) пассивные - структура и содержание системы не изменяются
4.2.) активные - структура и содержание системы подвергаются изменениям
5) По природе возникновения:
5.1.) естественные - вызваны воздействием объективных физических процессов не зависящих от человека
5.2.) искусственные - вызваны воздействием на информационную среду человеком. Искусственные делятся на
5.2.1.) не преднамеренные (случайные угрозы) - ошибки программного обеспечения, ошибки персонала, сбои в работе систем, отказы в вычислительной технике и т.д.
5.2.2.) преднамеренные (умышленная угроза) - не правомерный доступ к информации, разработка специального ПО используемого для неправомерного доступа, разработка и распространение вирусных программ и т.д.
ГРУППЫ ИСТОЧНИКОВ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Все источники угроз ИБ можно разделить на 3 основные группы:
1.Обусловленные действиями субъекта - действия которых могут привести к нарушению безопасности информации. Данные действия могут быть квалифицированы как умышленные или случайные преступления
2.Обусловленные техническими средствами - эти источники угроз менее прогнозируемы, напрямую зависят от свойств техники и поэтому требуют особого внимания, они могут быть как внешними так и внутренними. Например внешняя угроза это вышел из строя источник питания, а внутренняя угроза это если в самой системе сломался компьютер (полетел жесткий диск, плата памяти вышла из строя и т.д.)
3.Стихийные источники - данная группа объединяет обстоятельства составляющую непреодолимую силу - стихийные бедствия или др обстоятельства которые невозможно предусмотреть
ОПРЕДЕЛЕНИЕ И ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Безопасность информации - это состояние защищенности информации при котором обеспечена ее конфиденциальность, доступность и целостность
Защита информации - деятельность направленная на предотвращения утечки защищаемой информации, несанкционированных и непреднамеренных воздействий защищаемой информации
Основные направление защиты информации:
1)правовая защита - включает в себя разработку законодательных и нормативных правовых документов регулирующих отношения субъектов по защите информации
2)техническая защита - заключается в обеспечении не криптографическими методами безопасности информации подлежащей защите в соответствии с действующим законодательством с применением технических программных и программно-технических средств
3)криптографическая защита - защита информации с помощью ее криптографического преобразования (кодирования)
4)физическая защита - защита информации путем применения организационных мероприятий и совокупности средств создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты
Защита информации осуществляется с использованием способов и средств защиты
Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации
Средства защиты информации - техническая программная программно-техническая средство а также вещество или материал, предназначенные для защиты информации.
Отдельно выделяют:
1)средства контроля эффективности защиты информации
2)средства физической защиты информации
3)криптографические средства защиты информации
ОСНОВНЫЕ ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ:
1)Законность и обоснованность защиты - предусматривает то что защищаемая информация по своему правовому статусу относится к информации которой требуется защита в соответствии с законодательством
2)Системность - предполагает необходимость учета всех взаимосвязанных взаимодействующих и изменяющихся во времени элементов, условий и факторов:
2.1) при всех видах информационной деятельности и информационного проявления
2.2) во всех структурных элементах
2.3) при всех режимах функционирования
2.4) на всех этапах жизненного цикла
2.5) с учетом взаимодействия объекта защиты с внешней средой
3)Комплексность - предполагает согласование разнородных средств при построении целостной системы защиты, перекрывающей все существующие каналы реализации угроз
4)Непрерывность защиты - целенаправленный процесс предполагающий принятие соответствующих мер на всех этапах жизненного цикла информационной системы.
5)Разумная достаточность - это достижение некоторого приемлемого уровня безопасности при котором затраты, риск и размер возможного ущерба были бы приемлемыми
6)Гибкость - связанные с изменением условиями и требованиями с течением времени
7)Открытость алгоритмов и механизмов защиты - состоит в том что знания алгоритмов работы системы защиты не должно давать возможности ее преодоления даже разработчику защиты
8)Простота применения средств защиты - механизмы защиты должны быть интуитивно понятны и просты в использовании
Структура информационного процесса
Устройство от которых человек может получать информацию называется источниками, а устройства которые могут получать информацию называются приемниками информации
Фазы составляющие информационный процесс:
1)Восприятие (если фаза реализуется технической системой) или сбор информации (если фаза реализуется человеком) - она осуществляет отображения источника информации в сигнал. На данном этапе определяются качественные и количественные характеристики источника информации. Совокупность этих характеристик создает образ источника, который фиксируется в виде сигнала на носителе любой природы (бумажная, электронная, магнитная лента и т.д.).
2)Передача - это перенос информации в виде сигнала в пространстве посредством физических сред любой природы
3)Обработка - это любое преобразование информации целью решения определенных функциональных задач
4)Представление (если потребителем информации является человек) или воздействие (если потребителем является техническая система) - в первом случае выполняется подготовка информации к виду, удобному для потребителя (графики, диаграммы, таблицы и т.д.). Во втором случае вырабатываются управляющие воздействия на технические средства
ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Информационная безопасность это:(НА ЗАЧЕТ ЧИТАТЬ ЭТО!!)
1)Комплекс организационно технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей
2)Показатель отражающий статус защищённости информационной системы
3)Состояние защищенности информационной среды
4)Состояние обеспечивающее защищенность информационных ресурсов и каналов, а также доступа к источникам информации
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам или пользователям информации и поддерживающей инфраструктуре
Следует различать понятия информационная безопасность и защита информации
ЗАЩИТА ИНФОРМАЦИИ - деятельность по предотвращению утечки защищаемой информации от несанкционированных и непреднамеренных воздействий, т.е. это процесс направленный на достижения состояния защищенности информации
КРИТИЧЕСКАЯ ИНФРАСТРУКТУРА (сельскохозяйственная)
Объектом информационной безопасности считается информация затрагивающая государственные, служебные, коммерческие, интеллектуальные и личностные интересы, а так же средства, ее инфраструктура обработки и передачи.
Субъектами информационной безопасности являются органы и структуры, которые в той или иной мере занимаются ее обеспечением.
Субъектами информационной безопасности могут быть:
1)Граждане и общественное объединение
2)Средства массовой информации
3)Предприятия и организации не зависимо от форм собственности
Интересы субъектов информационной безопасности можно разделить на следующие категории:
1)Доступность - возможность за приемлемое время получать требуемую информационную услугу. Если по тем или иным причинам, получение этих услуг становится невозможным, это наносит ущерб субъектам информационных отношений
2)Целостность - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированность изменения
3)Конфиденциальность - защита от несанкционнированного ознакомления
Цель всегда одна, а задач может быть сколько угодно. Цель мероприятий в области информационной безопасности - защита интересов субъектов информационной безопасности
Задачи:
1)Обеспечение права личности и общества на получение достоверной информации
2)Обеспечение своевременной и объективной информации
3)Борьба с криминальными угрозами в сфере информационных и телекоммуникационных систем (с телефонным терроризмом, отмыванием денег и т.д.)
4)Защита личности, организации, общества и государства от информационных психологических угроз
5)Борьба с клеветой слухами и дезинформацией
Основным критерием в информационной безопасности является гарантированная защищенность информации от утечки, искажения, утраты или иных форм обесценивания
Лекция 2 ОИБ
"ПОНЯТИЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ"
"ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ"
Основные документы определяющие политику государства в области информационной безопасности:
1)Стратегия национальной безопасности РФ - утверждена указом президента РФ от 02.07.21 №400 (в этом документе статьи с 48 по 57 посвящены ИБ)
2)Доктрина ИБ РФ - утверждена указов президента РФ от 05.12.16 №646
3)Стратегия развития информационного общества в РФ на 2017-2030 годы - утверждена указом президента РФ от 9.05.17 №203
ДОКТРИНА ИБ РФ
Основные моменты:
1)Настоящая доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности РФ в информационной среде
2)Определены стратегические цели и основные направления обеспечения ИБ