- •Глава 1 Основные понятия и определения
- •Основы госполитики рф в области иб
- •Защита информации как объект правовой защиты
- •Основные понятия, термины и определения
- •Особенности современных ас как объектов защиты
- •2) По уровню возможностей (по использованным методам и средствам):
- •3) По времени действия:
- •4) По месту действия:
- •Загрузочные вирусы
- •Макровирусы
- •Polymorphic-вирусы
- •Резидентные dos вирусы
- •Резидентные загрузочные вирусы
- •Сетевые вирусы
- •Irc-вирусы
- •Основные направления организации защиты
- •Выбор антивирусных программ
- •Типы антивирусных программ
- •Методика использования антивирусных программ
- •Обнаружение неизвестного вируса
- •При лечении файлов:
- •Атака с использованием уязвимости протокола tcp
Защита информации как объект правовой защиты
Формы информации: электронный и бумажный. По закону информация делится на 2 вида:
Гостайна
Конфиденциальная информация(ст.29 К РФ) – 40 видов всего, 6 видов инф ограниченного доступа:
Персональные данные
Тайна следствия и судопроизводства
Служебная тайна
Коммерческая тайна
Профессиональная тайна
Патентное право
Осн.законы:
Закон об информации, информатизации и защите инф
Закон о связи, закон об участии в международном инф.обмене
Для общедоступной инф угрозу представляет нарушение ее целостности и действия, создающие препятствия для доступа к ней. Для информации с ограниченным доступом угрозу представляет:
НСД и последующие действия над информацией(передача, искажения, утрата, приводящая к нарушению ее целостности или разглашению))
Санкционированный доступ, сопровождающийся нарушением целостности/разглашением
Реализация этих угроз приводит к нарушению прав субъекта, и с т.з. закона нет разницы между внешними и внутренними угрозами ИБ
Т.о., в масштабе государства ЗИ осуществляется как в т.з. юридической формулировки, так и прогр-техн средствами защиты. Все это регулируется соответствующими законами и положениями.
Основные понятия, термины и определения
Субъект– в процессе работы вступает в отношения. Отношения между субъектами по вопросам получения, хранения, обработки и использования определенной инф называются инф.отношениями, а сами субъекты – субъектами ИнфОтн. Государство, гос.органы, отдельные граждане, предприятия и др. лица, взаимодейтсвующие с целью обработки инф.
Информация- сведения о фактах, событиях, процессах и явлениях, о состоянии объектов в некоторой предметной области, включенные в СистОбрИнф или являющиеся ее результатом в различных формах представления на различных носителях и используемые для оптимизации принимаемых решений в процессе управления данными объектами.
При постановке задачи ИБ и ЗИ принято различать отдельные средства обработки инф и их систем(совместимость выч.средств)
Автоматизированная система обработки информации(АСОИ)- организационно-техническая система, представляющая собой совокупность следующих связанных компонентов:
1. Техн.средств обработки и передачи данных.
2. Методов и алгоритмов обработки в виде соответствующего ПО, массивов данных на различных носителях
3. Персонала и пользователя системы, объединенных по организационно-структурному, тематическому, технологическому и другим признакам для выполнения автоматизированной обработки инф с целью удовлетворения инф. потребностей гос.органов, общественных или коммерческих организаций, отдельных граждан и иных потребителей инф.
Под обработкой информации в автоматизированных системах будем понимать любую совокупность операций (прием, накопление, хранение, преобразование, отображение и т.д.), осуществляемых над информацией с использованием средств автоматизированной системы.
Различные субъекты по отношению к определенной информации могут выступать в качестве:
Источников(поставщиков) информации.
пользователей(потребителей) информации
владельцев систем сбора и обработки информации.
Физических и юр.лиц, о которых собирается инф
Владельцев систем сбора и обработки инф
Участников процессов обработки и ПД
Для осуществления своей деятельности по управлению объектами некоторой предметной области субъекты информационных отношений могут быть заинтересованы в следующем:
Обеспечение своевременного доступа к необходимой им информации за приемлемое время.
Обеспечение конфиденциальности определенной части информации.
Конфиденциальность- субъективно определяемая характеристика, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной инф. Обеспечивается способностью системы сохранять указанную инф в тайне от субъектов, не имеющих полномочий на право доступа к ней.
Достоверность = целостность+полнота+точноть+адекватность
Целостность – свойство инф, заключающееся в ее существовании в неискаженном виде(неизменном по отношению к некоторому фиксированному состоянию)
Обеспечение защиты от навязывания им ложной информации.
Обеспечение защиты части информации от незаконного ее тиражирования.
Обеспечения разграничения ответственности за нарушение законных прав других субъектов информационных отношений и установления правил обращения с информацией.
Обеспечение возможности осуществления непрерывного контроля и управления процессами обработки информации, а также процессами ее передачи.
Для СубИНфОтн в качестве объектов, подлежащих защите должны рассматриваться сама инф, ее носители и процессы обработки.
ДОБАВИТЬ ТЕРМИНЫ
Выводы по главе 1:
К определению осн понятия в области ИБ необходимо подходить с позиции субъектов инф.отн, так как как ущерб наносится им. Защита самой инф – вторичная задача. Все печально из-за:
Нарушение целостности
Конфиденциальности
Полное или частичное нарушение работоспособности системы
Несанкционированное тиражирование
Защищать нужно все части АС.