- •Комплексная система защиты информации на объектах информатизации Системный подход при комплексной защите информации Объект информатизации как объект защиты
- •Системность и комплексность защиты информации
- •Структурная схема построения ксзи
- •Структурная схема построения ксзи
- •Макроструктурные компоненты ксзи Функциональные подсистемы
- •Обеспечивающие подсистемы
- •3.3 Технологическое обеспечение ксзи
- •3.4 Управление информационной безопасностью
- •4 Подсистема информационного обеспечения ксзи
- •Постановка проблемы
- •Инженерно-техническая защита
- •Организация режима защиты
- •Защита информации от несанкционированного доступа в ас (защита от нсд)
- •Технические каналы
- •Противоречивость становления информационного общества
- •Основные факторы влияния на информационную безопасность в современной отечественной практике
- •Информационная безопасность и угрозы информационного характера Понятие «информационная безопасность»
- •Объекты информатизации
- •Угрозы информационного характера
- •Угрозы информации
- •Информационные угрозы
- •Комплексность противодействия угрозам
- •Информационные риски
- •«Информационный риск – нанесённый ущерб».
- •Угрозы порождают риски.
- •Объекты защиты
- •Задача защиты информации
- •Задача безопасности информации
- •Информационное представление объекта информатизации
- •Информационное представление объекта информатизации
- •Общие положения защиты информации от нсд
- •Тема 3. Системный подход обеспечения информационной безопасности Системы и системный подход
- •Большая система
- •Сложная система
- •Системность и комплексность защиты информации
- •Комплексные системы защиты информации
- •Территориально единый объект информатизации
- •Корпоративное предприятие как объект информатизации
- •2. Динамика структуры корпорации и проблема наследования функциональных it-приложений бизнес-процессов.
- •3. Тенденция изменения текущей корпоративной информационно-технологической архитектуры.
- •4. Вектор перехода к экономичной и эффективной организации it-процессов.
- •5. Объекты защиты и области решения задач информационной безопасности.
- •6. Территориальная разбросанность площадок размещения объектов защиты.
- •7. Доверенная среда функционирования информационных технологий.
- •Система обеспечения информационной безопасности корпоративного предприятия
- •Постановка проблемы
- •Инженерно-техническая защита
- •Модель нарушителя доступа при защите ас от нсд
- •В этом случае:
- •Нарушители классифицируются по уровню ограничения их возможностей, предоставляемых средствами ас.
- •Выделение четырёх уровней для группирования и характеристики потенциальных нарушителей доступа не является исчерпывающим для конкретных ас.
- •Вопрос 1. Понятие информационной войны, классификационные характеристики.
- •Вопрос 2. Понятие информационно-программного оружия.
- •Вопрос 6. Основные пути вирусного заражения компьютерной среды.
- •Вопрос 8. Основные виды компьютерных вирусов
- •Компьютерные вирусы как вид информационно-программного оружия
- •Технико-технологический аспект связан, прежде всего, с понятием информационно-программного оружия.
- •Скрытое внедрение позволяетнесанкционированно:
- •В результате скрытного внедрения:
- •Все эти действия в современной терминологии являются элементами информационной войны в среде асод. Основные виды вредоносного программного продукта как информационно-программного оружия:
- •Общее описание компьютерных вирусов
- •Видовая классификация компьютерных вирусов
- •Файловые вирусы, поражающие программы пользователей (прикладные программы);
- •Полиморфные вирусы;
- •Регулярно получать управление от пользовательских задач или операционной системы, пока не произошла перезагрузка компьютера.
- •Методы и средства антивирусной защиты
- •Невосприимчивость к заражению вирусами
- •Защита от вирусов в статике процессов
- •Защита от вирусов в динамике процессов
- •Организационно-правовые меры
- •Антивирусная политика на объекте информатизации
Информационные угрозы
Автоматизированные системы и информационные технологии являются обеспечивающими компонентами для основных работ, связанных с назначением и основной деятельностью объекта информатизации.
Сама информация, входящая в информационные ресурсы объекта, её содержание, качество и регламент подачи могут быть неэффективными, даже небезопасными для потребителей (руководители, производственные и управленческие службы, отдельные пользователи, объекты управления, особенно критические объекты, и т.д.).
На основе этой информации принимаются производственные и управленческие решения, ведётся финансовая деятельность, осуществляется управление технологическими процессами, то есть выполняются жизненно важные для объекта функции.
Следовательно, информационная сфера может быть источником угроз для объекта информатизации. Такого рода угрозы относятся к информационным угрозам.
Наличие информационных угроз требует решения задачи безопасности информации.
Информационные угрозы связаны с их деструктивным влиянием на качественные показатели информации или информационного обслуживания, такие как достоверность, актуальность, целостность, полнота представления, ценность, а также своевременность подачи (получения).
Наиболее тяжелыми последствиями деструктивного влияния информационных угроз является прекращение информационного обслуживания и преднамеренное целенаправленное предоставление дезинформации. Эти факторы используются в информационной войне.
Минимизация информационных угроз обеспечивается за счёт создания эффективных информационных ресурсов и технологий объекта информатизации, а также за счёт эффективной внешней информационно-аналитической поддержки.
Комплексность противодействия угрозам
Обеспечение информационной безопасности объекта информатизации требует реализации двух взаимосвязанных компонентов (систем, комплексов, средств) –
защиты информации и безопасности информации.
На практике при создании автоматизированных систем разрабатывается обеспечивающая подсистема АС – система защиты информации (СЗИ).
Задачи безопасности информации решаются за счёт создания эффективных информационных ресурсов, эффективной реализации информационных технологий и обеспечивающих подсистем АС.
В дальнейшем тематическая направленность образовательного курса будет направлена на решение проблемы защищённости информации (персональных данных) на объекте информатизации и в АС, связанной с угрозами информации, и, соответственно, на методы, средства и системы защиты информации.
Между угрозами информации и информационными угрозами (последние зависят, прежде всего, от качества проектируемых и эксплуатируемых на объекте информатизации автоматизированных систем различного назначения) существует взаимосвязь, характер которой можно раскрыть через понятие информационных рисков.
Информационные риски
Важным фактором для оценки эффективности системы защиты информации является понимание соотношения:
«Информационный риск – нанесённый ущерб».
Общепринятое понятие риска – возможное опасное событие.
Ущерб – последствия от происшедшего опасного события.
Информационный риск – опасное для субъекта или объекта информатизации событие, при реализации которого наносится ущерб как для самой информационной сферы, так и, возможно, для информационно обслуживаемого объекта в целом.
Понятие риска непосредственно связано с понятием угроз: