Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
32
Добавлен:
29.02.2016
Размер:
3.85 Mб
Скачать

Дисципліна “Захист інформації” Семестр 9.

Модуль 1. Проблеми інформаційної безпеки та технології захисту даних.

Змістовний модуль 1. Проблеми інформаційної безпеки.

Викладач: Степанов Михайло Миколайович –

доцент кафедри інформаційних систем та технологій, кандидат технічних наук, старший науковий співробітник

Київ, 2011

Умовні скорочення

скорочення

АС

ІБ

НСД

ПЕМВН

ПЗ

повна назва

автоматизована система

інформаційна безпека несанкціонований доступ

побічні електромагнітні випромінювання та наводки

програмне забезпечення

План лекції:

1.Основні поняття захисту інформації та інформаційної безпеки.

2.Аналіз загроз інформаційної безпеки.

3.Введення у мережевий інформаційний обмін.

4.Аналіз загроз мережевої безпеки.

5.Забезпечення інформаційної безпеки мереж.

6.Основні поняття політики безпеки.

7.Структура політики безпеки організації.

8.Розробка політики безпеки організації.

9.Роль стандартів інформаційної безпеки.

10.Міжнародні стандарти інформаційної безпеки.

11.Вітчизняні стандарти безпеки інформаційних технологій.

1. Основні поняття захисту інформації та інформаційної безпеки.

З А К О Н У К Р А Ї Н И Про захист інформації

в інформаційно-телекомунікаційних системах

(Відомості Верховної Ради України (ВВР), 1994, N 31, ст.286 )

{Вводиться в дію Постановою ВР N 81/94-ВР від 05.07.94, ВВР, 1994,N 1,ст.287}

{В редакції Закону N 2594-IV від 31.05.2005, ВВР, 2005, N 26, ст.347 }

{Із змінами, внесеними згідно із Законами

N 879-VI від 15.01.2009 N 1180-VI від 19.03.2009 }

Цей Закон регулює відносини у сфері захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах (далі - система).

Захист інформації в системі - діяльність, спрямована на запобігання несанкціонованим діям щодо інформації в системі.

Несанкціоновані дії щодо інформації в системі - дії, що провадяться з порушенням порядку доступу до цієї інформації, установленого відповідно до законодавства.

Об'єктами захисту в системі є інформація, що обробляється в ній, та програмне забезпечення, яке призначено для обробки цієї інформації.

Суб'єктами відносин, пов'язаних із захистом інформації в системах, є: власники інформації; власники системи; користувачі; спеціально уповноважений центральний орган виконавчої влади з питань організації спеціального зв'язку та захисту інформації і підпорядковані йому регіональні органи.

Криптографічний захист інформації - вид захисту інформації, що реалізується шляхом перетворення інформації з використанням спеціальних (ключових) даних з метою приховування/відновлення змісту інформації, підтвердження її справжності, цілісності, авторства тощо.

Технічний захист інформації - вид захисту інформації, спрямований на забезпечення за допомогою інженерно-технічних заходів та/або програмних і технічних засобів унеможливлення витоку, знищення та блокування інформації, порушення цілісності та режиму доступу до інформації.

Виток інформації - результат дій, внаслідок яких інформація в системі стає відомою чи доступною фізичним та/або юридичним особам, що не мають права доступу до неї.

Знищення інформації в системі - дії, внаслідок яких інформація в системі зникає.

Блокування інформації в системі - дії, внаслідок яких унеможливлюється доступ до інформації в системі.

Доступ до інформації в системі - отримання користувачем можливості обробляти інформацію в системі.

Власник інформації - фізична або юридична особа, якій належить право власності на інформацію.

Власник системи - фізична або юридична особа, якій належить право власності на систему.

Комплексна система захисту інформації - взаємопов'язана сукупність організаційних та інженерно-технічних заходів, засобів і методів захисту інформації.

Користувач інформації в системі (далі - користувач) - фізична або юридична особа, яка в установленому законодавством порядку отримала право доступу до інформації в системі.

2. Аналіз загроз інформаційної безпеки.

Загроза – потенційно можлива подія (дія, процес або явище), що може призвести до нанесення шкоди чиїм-небудь інтересам.

Загроза безпеки автоматизованої системи – можливість впливу на АС, яке прямо чи побічно може нанести шкоду її безпеці.

Соседние файлы в папке Лекції