Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
22.03.12 Информационная безопасность.doc
Скачиваний:
1
Добавлен:
23.08.2019
Размер:
225.28 Кб
Скачать

Дергилев Олег Викторович

Информационная безопасность

13.02.12

Информационная безопасность (ИБ) – это состояние защищенности информационной среды общества, обеспечивающая её формирование использования и развития в интересах государства, предприятий и отдельных граждан.

Основные компоненты информационной безопасности – персонал, материальные, финансовые и информационные ресурсы.

Основные концептуальные положения системы защиты информации (сзи).

Анализ состояния дел в области информационной безопасности показывает, что уже давно сложилась вполне сформировавшаяся концепция и структура защиты, основу которой составляют:

  1. Весьма развитый потенциал программно – аппаратных средств защиты, производимых на промышленной основе.

  2. Значительное число организаций специализирующихся на вопросах защиты информации.

  3. Наличие значительного практического опыта в области информационной безопасности.

Система защиты информации (СЗИ) – это организованная совокупность специальных органов, средств, методов и мероприятий обеспечивающих защиту информации от внутренних и внешних угроз.

К СЗИ предъявляются определенные требования, защита должна быть:

  1. Непрерывной

  2. Целенаправленной (конкретной)

  3. Надежной

  4. Универсальной

  5. Комплексной

СЗИ должна удовлетворять определенными условиям эксплуатации:

  1. Охватывать весь технологический комплекс информационной деятельности.

  2. Быть открытой для изменения и дополнения мерами обеспечения безопасности информации.

  3. Быть не стандартной, разнообразной.

  4. Быть простой для техобслуживания и удобной для эксплуатации пользователем.

  5. Быть комплексной, т.е. обладать целостностью, в которой не одна из её частей не может быть изъята без ущерба для всей системы.

К СЗИ в области информационных технологий предъявляется ряд дополнительных требований:

  1. Четкость определения прав и полномочий пользователей на доступ к ресурсам.

  2. Предоставление пользователю минимальных полномочий необходимых ему для работы.

  3. Сведение к минимуму числа общих для нескольких пользователей средств защиты.

  4. Учет случаев и попыток несанкционированного доступа (НСД) к информационным ресурсам.

  5. Обеспечение оценки степени конфиденциальности информации.

  6. Обеспечение контроля работоспособности средств защиты и немедленное реагирование на выход их из строя.

СЗИ имеет определенные виды собственного обеспечения. Сюда входят:

  1. Правовое обеспечение – нормативные и законодательные документы, инструкции, руководства, требования которых являются обязательными в сфере их действия

  2. Организационное обеспечение – организация защиты информации должна осуществляться специальными организационными единицами.

  3. Аппаратное обеспечение.

  4. Информационное обеспечение – это различные сведения, данные, показатели, лежащие в основе решения задач обеспечивающее функционирование СЗИ в целом.

  5. Программное обеспечение. Расчетные, статистические, информационные программы, которые обеспечивают оценку наличия и опасности различных угроз.

  6. Математическое обеспечение.

  7. Лингвистическое обеспечение.

  8. Нормативно – методическое обеспечение.

17.02.12

Концептуальная модель информационной безопасности.

Компонентами концептуальной модели информационной безопасности являются следующие элементы:

  1. Объекты угроз – сведения о составе, состоянии и деятельности объекта защиты (персонал, материальные, финансовые и информационные ресурсы)

  2. Угрозы информации – выражаются в нарушении конфиденциальности, целостности и доступности информации.

  3. Источники угроз – конкуренты, злоумышленники, административно-управленческий персонал.

  4. Цели угроз – это ознакомление с охраняемыми сведениями, модификация информации в корыстных целях и её уничтожение для нанесения прямого материального ущерба.

  5. Способы доступа – возможны за счет разглашения источниками сведений, за счет утечки информации по техническим каналам и за счет несанкционированного доступа к охраняемым сведениям.

  6. Источники информации – это люди, документы, публикации, технические носители, технические средства производства, продукция и отходы производства.

  7. Направления защиты информации являются правовая защита (законодательный уровень), организационная защита (административно процедурный уровень), инженерно техническая защита (программно аппаратный уровень).

  8. Способы защиты информации – это всевозможные меры, пути, способы, действия, обеспечивающие предупреждение противоправных действий, их пресечение и противодействие любым угрозам.

  9. Средства защиты информации – являются физические, аппаратные, программные средства и криптографические методы.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.