- •Глава 1 Основные понятия и определения
- •Основы госполитики рф в области иб
- •Защита информации как объект правовой защиты
- •Основные понятия, термины и определения
- •Особенности современных ас как объектов защиты
- •2) По уровню возможностей (по использованным методам и средствам):
- •3) По времени действия:
- •4) По месту действия:
- •Загрузочные вирусы
- •Макровирусы
- •Polymorphic-вирусы
- •Резидентные dos вирусы
- •Резидентные загрузочные вирусы
- •Сетевые вирусы
- •Irc-вирусы
- •Основные направления организации защиты
- •Выбор антивирусных программ
- •Типы антивирусных программ
- •Методика использования антивирусных программ
- •Обнаружение неизвестного вируса
- •При лечении файлов:
- •Атака с использованием уязвимости протокола tcp
Глава 1 Основные понятия и определения
ИБ - защищенность информации и поддержание инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации, а также поддерживающей инфраструктуры.
Т.о., 2 следствия:
Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться.
Информационная безопасность не сводится к защите информации.
Субъект может пострадать не только в результате несанкционированного доступа, но и в результате неквалифицированной работы специалистов, ошибок проектирования ИС и т.д., от всех факторов, которые приводят к перерывам в обслуживании клиентов.
Для многих открытых фирм ИБ стоит не на первом месте.
Острота проблемы защиты информационных технологий в современных условиях определяется следующими факторами:
Высокие темпы роста парка средств вычислительной техники, расширение областей применения ЭВМ.
Вовлечение в процесс информационного взаимодействия все большего числа людей и организаций, а также резкое возрастание их информационных потребностей.
Повсеместное внедрение АСУ и систем обработки информации и повышение доверия к ним.
Отношение к информации как к товару, информационный шпионаж
Концентрация больших объемов информации различного назначения на электронных носителях.
Наличие интенсивного обмена информации между участниками инф.обмена.
Дифференциация уровней потерь (ущерба) от уничтожения, фальсификации, разглашения или незаконного тиражирования информации.
Многообразие видов угроз и возможных каналов несанкционированного доступа к информации.
Рост числа квалифицированных пользователей выч. техники и возможностей по созданию ими программно-математических воздействий на систему.
Развитие рыночных отношений (в области разработки, постановки и обслуживания вычислительной техники).
Основы госполитики рф в области иб
В 2000г была принята доктрина ИБ. Направления:
Соблюдение конституционных прав человека и гражданина в области получения инф и пользования её
Информационное обеспечение госполитики РФ, связанное с доведением до российской международной общественности достоверной инф о государственной политике РФ
Развитие современных ИТехн и отечественных индустрий автоматизации
Защита инф.ресурсов от НСД, обеспечение ИБ уже развернутых и вновь создаваемых коммуникационных систем на территории РФ
Защита персональных данных граждан
Защита нац.комп.сетей от атак из глобальной сети
Запрет использования импортных ИТехн в АСУ некоторого назначения
Функции государства
Государство проводит анализ и прогнозирование угроз ИБ и разрабатывает меры по их нейтрализации
Осуществляет контроль за разработкой, использованием, экспортом и импортом для защиты информации посредством сертификации и лицензирования
Проводит необходимую протекционную политику в отношении отечественных производителей средств защиты инф и принимает меры по защите внутреннего рынка от некачественных(небезопасных) зарубежных средств
Способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам и глобальным инф.сетям
Формулирует и реализует гос.инф.политику
Первоочередные задачи государства
Разработка и внедрение, регулирующих отношения в инф.сфере, а также подготовка концепции правового обеспечения ИБ РФ
Принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов инф.ресурсов, создание безопасных ИТ, пресечение компьютерной преступности, обеспечение технологической независимости страны в области создания и эксплуатации инф-телекоммуникационных систем оборонного назначения
Развитие системы подготовки кадров для обеспечения ИБ РФ