- •Случайные угрозы безопасности информации и способы противодействия им
- •Преднамеренные угрозы безопасности информации и способы противодействия им
- •Способы и средства защиты информации от несанкционированного доступа
- •Свойства информации, обеспечивающиеся в автоматизированных системах, и угрозы для информационной безопасности
- •Уровни доступа к информации в автоматизированных системах и методы реализации угроз информационной безопасности
- •Основные принципы обеспечения информационной безопасности автоматизированных системах
- •Каналы доступа к информации и способы их перекрытия
- •Классификация криптографических систем
- •Симметричные криптосистемы: схема реализации, виды криптоалгоритмов
- •Алгоритмы подстановки
- •Метод перестановки
- •Метод замены с секретным ключом
- •Гаммирование
- •Криптосистемы с открытым ключом: схема реализации, алгоритм rsa
- •Криптоалгоритмы des и гост 28147-89 и их сравнение с rsa
- •Идентификация и классификация ключевых (идентификационных) признаков
- •Виды электронных ключей
- •Криптоанализ
- •Управление (разграничение) доступом
- •Методы защиты внешнего периметра
- •Методы защиты программ
- •Методы взлома программ
Случайные угрозы безопасности информации и способы противодействия им
Время и место возникновения случайных угроз подчиняется законам случайных процессов. Точки приложения случайных процессов распределяются по всей системе. К случайным относятся следующие угрозы:
Стихийные бедствия (землетрясение, наводнение, пожар, ураган, молния). Для защиты от стихийных бедствий применяют противопожарные средства и средства тушения, громоотводы, хранение носителей информации в специальных несгораемых хранилищах.
Сбои работы оборудования ВС:
Сбои кабельной системы. Такие сбои отставляют более половины отказов ЛВС. Для защиты от потери информации связанных с отказами ЛВС, применяют дублирование кабельной системы, защитные короба для прокладки кабеля. Чтобы проверить состояние сети используют средства мониторинга ЛВС. Чтобы снизить сбой ЛВС, ее разбивают на отдельные системы, использующие структурированные кабельные системы.
Перебои электропитания. Может привести к потере несохраненной информации в ОП, нарушению технологического режима работы, повреждение обрабатывающих и запоминающих устройств. Для защиты применяются:
источники бесперебойного питания (аккумулятор сглаживает помехи по сети, поддерживают питание в течение не более 5 минут, что позволяет корректно закрыть работающие приложения). Источники питания поддерживают работу компьютера не более одного часа;
аварийные электрогенераторы или резервные линии электропитания.
Сбои дисковых систем. Для восстановления данных при сбоях магнитных дисков применяют:
избыточные массивы недорогих дисков RIDE – концепция, позволяющая полностью восстанавливать данные в случае выхода из строя дисков, т.к. данные дублируются;
все диски работают в режиме горячего резервирования;
резервное копирование на дополнительные диски (архивация данных). Но в этом случае восстановление данных только до точки последнего копирования.
Сбои самих рабочих станций или серверов. Для того чтобы предотвратить потерю информации и минимизировать такие потери применяют системы управления транзакциями. В результате чего при сбое теряется та информация, которая была изменена не последнем шаге.
Некорректная работа ПО. Ошибки ПО приводящие к нарушению информации делятся на два вида:
Ошибка, возникающая в процессе проектирования;
Ошибка, возникающая в процессе функционирования ПО.
Первый вид ошибок устраняется на этапе тестирования, второй – резервным копированием.
Сбои в системе архивационных данных. Правильная стратегия архивации данных.
Ошибка пользователей и обслуживающего персонала.
Случайное уничтожение или изменение информации при вводе или коррекции массивов данных;
Некорректное использование программного или аппаратного обеспечения, ведущее к изменениям или уничтожению данных.
Чтобы предотвратить такие ошибки необходимо:
обучение персонала;
разграничение прав доступа к ресурсам ВС;
резервное копирование информации.