Как защищать?

Система защиты – комплекс мер и средств, а также деятельность на их основе, направленная на выявление, отражение и ликвидацию различного вида угроз безопасности объекта защиты.

Принято различать следующие основные виды средств защиты:

1. Нормативно-правовые

Законы и другие правовые акты, а также механизмы их реализации, регламентирующие информационные отношения в обществе.

Делятся на федеральные законы, подзаконные акты, ведомственные документы, документы конкретных организаций.

По воздействию делятся на акты, устанавливающие ответственность (законы) и акты, регулирующие информационную деятельность (лицензии).

2. Морально-этические

Нормы и правила поведения, направленные на обеспечение безопасности информации, не закрепленные законодательно или административно, но поддерживаемые через традиции или механизм общественного мнения.

3. Организационные

Правила, меры и мероприятия, регламентирующие вопросы доступа, применения и передачи информации, вводимые в действие административным путем. Без организационных средств технические теряют смысл.

Виды:

1. Разграничение доступа

2. Мероприятия по организации обмена информации.

4. Технические

Комплексы технического и программного обеспечения, предназначенные для предотвращения утечки обрабатываемой или хранящейся информации путем исключения НСД ней и перехвата ТСР

Требования к системе защиты

1. Реальная защита включает в себя все перечисленные виды средств и организуется, как правило, путем их комплексирования;

2. Система защиты должна обеспечивать достаточную защиту и не создавать серьезных трудностей в работе персонала и, особенно клиента;

3. Стоимость системы защиты не должна превышать ценность информации;

4. Система защиты считается достаточной, если стоимость её преодоления превысит ценность информации;

5. Указанной системе защиты соответствует печень (набор) средств конкретной их реализации, наиболее полной удовлетворяющей выбранной системе.

17.09.11

Каналы утечки информации.

Виды КУИ:

1. Открытые источники (15%)

2. Субъекты/носители (Люди) (65%)

3. Технические Средства. (20%)

Открытые источники.

ОИ называется информация, к которой имеется неограниченный доступ.

Основные виды ОИ:

1. Информация из технических и научных изданий отчётов и рекламных материалов

Свойства информации:

1. Способность накапливаться

2. Возможность получения по косвенным признакам

2. доклады и конференции, особенно вопросы задаваемые специалистами.

3. «Приглашение» на работу или выдача грантов специалистам, с заполнением их анкеты или вопросов.

4. Наём на работу специалистов конкурентных фирм (переманивание)

(Лит-ра (супружество как наука – приблизительно))

5. Изучение выставочных образцов

EXPO – Выставка информационная безопасность в Октябре.

Указать: студент БИТ.

Пришлют контрамарку.

6. Придворные приговоры с конкурентами якобы для объединения, приобретения лицензий или совместной деятельности.

Преимущества ОИ:

1. Законность передачи информации

2. Легкодоступность

Недостатки:

Использования канала ОИ требует создания мощного аналитического центра.

Открытые источники легкодоступны, но не менее легко по ним можно передать дезинформацию, поэтому информация, полученная из открытых источников, как правило, подлежит проверки по другим каналам.

Субъекты/носители.

Виды распространения:

1.Опоследовательная информация

2.Внедрение

3.Вербовка

Опоследовательная информация.

Опоследовательная информация - это информация, полученная путём анализа поведения сотрудников.

Внедрение.

Внедрение – это:

1. Проникновение в организацию специально подготовленного агента.

2. Установка технических средств

Способы:

1. По своим ФИО.

2. Под псевдонимом.

Уровни внедрения:

1. Присутствие на отдельных мероприятиях

2. Внедрение на уровне технического персонала

3. Внедрение в руководящее звено

Методы внедрения:

1. Наёмная вакансия

2. Предоставление рекомендаций

3. Устройство через знакомых

4. Сотрудничество:

Преимущества:

Обширный доступ к информации

Недостатки:

1) Крайняя сложность внедрения в устоявшуюся структуру.

2) Длительность процесса выхода на 3-й уровень.

20.09.11 и 24.09.11