- •Основные концептуальные положения системы защиты информации (сзи).
- •Концептуальная модель информационной безопасности.
- •Угрозы конфиденциальной информации.
- •Правовая защита.
- •Организационная защита информации.
- •Инженерно – техническая защита.
- •Физические средства защиты.
- •Аппаратные средства защиты.
- •Программные средства защиты.
- •Идентификация и аутентификация.
- •Криптография.
- •Контроль целостности.
- •Биометрическая идентификация в криптосистемах.
- •Способы защиты информации.
- •Защита информации от утечки по техническим каналам.
Дергилев Олег Викторович
Информационная безопасность
13.02.12
Информационная безопасность (ИБ) – это состояние защищенности информационной среды общества, обеспечивающая её формирование использования и развития в интересах государства, предприятий и отдельных граждан.
Основные компоненты информационной безопасности – персонал, материальные, финансовые и информационные ресурсы.
Основные концептуальные положения системы защиты информации (сзи).
Анализ состояния дел в области информационной безопасности показывает, что уже давно сложилась вполне сформировавшаяся концепция и структура защиты, основу которой составляют:
Весьма развитый потенциал программно – аппаратных средств защиты, производимых на промышленной основе.
Значительное число организаций специализирующихся на вопросах защиты информации.
Наличие значительного практического опыта в области информационной безопасности.
Система защиты информации (СЗИ) – это организованная совокупность специальных органов, средств, методов и мероприятий обеспечивающих защиту информации от внутренних и внешних угроз.
К СЗИ предъявляются определенные требования, защита должна быть:
Непрерывной
Целенаправленной (конкретной)
Надежной
Универсальной
Комплексной
СЗИ должна удовлетворять определенными условиям эксплуатации:
Охватывать весь технологический комплекс информационной деятельности.
Быть открытой для изменения и дополнения мерами обеспечения безопасности информации.
Быть не стандартной, разнообразной.
Быть простой для техобслуживания и удобной для эксплуатации пользователем.
Быть комплексной, т.е. обладать целостностью, в которой не одна из её частей не может быть изъята без ущерба для всей системы.
К СЗИ в области информационных технологий предъявляется ряд дополнительных требований:
Четкость определения прав и полномочий пользователей на доступ к ресурсам.
Предоставление пользователю минимальных полномочий необходимых ему для работы.
Сведение к минимуму числа общих для нескольких пользователей средств защиты.
Учет случаев и попыток несанкционированного доступа (НСД) к информационным ресурсам.
Обеспечение оценки степени конфиденциальности информации.
Обеспечение контроля работоспособности средств защиты и немедленное реагирование на выход их из строя.
СЗИ имеет определенные виды собственного обеспечения. Сюда входят:
Правовое обеспечение – нормативные и законодательные документы, инструкции, руководства, требования которых являются обязательными в сфере их действия
Организационное обеспечение – организация защиты информации должна осуществляться специальными организационными единицами.
Аппаратное обеспечение.
Информационное обеспечение – это различные сведения, данные, показатели, лежащие в основе решения задач обеспечивающее функционирование СЗИ в целом.
Программное обеспечение. Расчетные, статистические, информационные программы, которые обеспечивают оценку наличия и опасности различных угроз.
Математическое обеспечение.
Лингвистическое обеспечение.
Нормативно – методическое обеспечение.
17.02.12
Концептуальная модель информационной безопасности.
Компонентами концептуальной модели информационной безопасности являются следующие элементы:
Объекты угроз – сведения о составе, состоянии и деятельности объекта защиты (персонал, материальные, финансовые и информационные ресурсы)
Угрозы информации – выражаются в нарушении конфиденциальности, целостности и доступности информации.
Источники угроз – конкуренты, злоумышленники, административно-управленческий персонал.
Цели угроз – это ознакомление с охраняемыми сведениями, модификация информации в корыстных целях и её уничтожение для нанесения прямого материального ущерба.
Способы доступа – возможны за счет разглашения источниками сведений, за счет утечки информации по техническим каналам и за счет несанкционированного доступа к охраняемым сведениям.
Источники информации – это люди, документы, публикации, технические носители, технические средства производства, продукция и отходы производства.
Направления защиты информации являются правовая защита (законодательный уровень), организационная защита (административно процедурный уровень), инженерно техническая защита (программно аппаратный уровень).
Способы защиты информации – это всевозможные меры, пути, способы, действия, обеспечивающие предупреждение противоправных действий, их пресечение и противодействие любым угрозам.
Средства защиты информации – являются физические, аппаратные, программные средства и криптографические методы.