- •Лекция 1.
- •Цели защиты информации
- •3) Аутентификация объекта, т.Е. "подтверждение того, что объект, участвующий во взаимодействии, является тем, за кого себя выдает".
- •1.3. Понятия и определения
- •1.4. Примеры успешных атак
- •1.5. Причины уязвимости компьютерных систем
- •Причины уязвимости компьютерных систем
- •1.6. Классификация средств защиты информации
- •1.7. Объекты защиты
- •1.7.1. Коммерческая тайна.
- •1.7.1.1. Какую информацию отнести к коммерческой тайне.
- •Примерный перечень сведений, составляющих коммерческую тайну предприятия:
- •1.7.1.2. С чего начинается защита коммерческой информации.
1.5. Причины уязвимости компьютерных систем
Причины уязвимости компьютерных систем
открытость
системы, свободный доступ к информации
наличие
ошибок в ПО и ОС и разнородность
используемых версий ПО и ОС
ошибки
администрирования, конфигурирования
систем и средств защиты
невыполнение
рекомендаций специалистов по защите
по ликвидации лазеек и ошибок в ПО
"экономия"
на средствах и системах обеспечения
безопасности или игнорирование их
умолчание
о случаях нарушения безопасности своего
хоста или сети
1.6. Классификация средств защиты информации
Все многообразие средств ЗИ принято подразделять на 4 класса:
Технические средства:
+: надежность функционирования, независимость от субъективных факторов, высокая устойчивость от модификаций;
-: недостаточная гибкость, громоздкость, высокая стоимость;
Программные средства:
+: универсальность, гибкость, надежность, простота реализации, широкие возможности модификации и развития;
-: необходимость использования памяти систем, подверженность случайным или закономерным модификациям, ориентация на определенные типы ЭВМ;
Организационные средства:
+: широкий круг решаемых задач, простота реализации, гибкость реагирования, практически неограниченные возможности изменения и развития;
-: необходимость использования людей, повышенная зависимость от субъективных факторов и высокая зависимость от общей организации работ в организации;
Криптографические средства.
Криптографические средства выделяются в отдельный класс, т.к. криптографические преобразования могут быть реализованы как аппаратными, так и программными средствами.
Опыт показывает, что эффективной может быть только комплексная защита, сочетающая как использование как технических средств (аппаратных, программных и криптографических) так и организационные мероприятия.
1.7. Объекты защиты
Само понятие "безопасность" принимает расширенное содержание, оно включает в себя как составляющие информационно-коммерческую, юридическую и физическую безопасность.
Наряду с государственными секретами в нашей стране получила право на жизнь промышленная секретность, в российском законодательстве появилось понятие коммерческой тайны предприятия. (В законодательстве дореволюционной России использовалось понятие "промысловая тайна" [1]).
В общественном сознании все еще сильны стереотипы восприятия безопасности как исключительно относящейся к сфере компетенции государства и специальных органов. Отсюда традиционно "слабое" понимание специфики этих проблем прежде всего первыми руководителями предприятий и организаций, отнесение ими вопросов информационной безопасности к неосновной деятельности.
1.7.1. Коммерческая тайна.
Коммерческая тайна - форма обеспечения безопасности наиболее важной коммерческой информации, предлагающая ограничение ее распространения.
Под коммерческой тайной предприятия понимаются не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение, передача, утечка которых может нанести ущерб его интересам.