- •Основные концептуальные положения системы защиты информации (сзи).
- •Концептуальная модель информационной безопасности.
- •Угрозы конфиденциальной информации.
- •Правовая защита.
- •Организационная защита информации.
- •Инженерно – техническая защита.
- •Физические средства защиты.
- •Аппаратные средства защиты.
- •Программные средства защиты.
- •Идентификация и аутентификация.
- •Криптография.
- •Контроль целостности.
- •Биометрическая идентификация в криптосистемах.
- •Способы защиты информации.
- •Защита информации от утечки по техническим каналам.
Угрозы конфиденциальной информации.
Это потенциальные или реально возможные действия по отношению к информационным ресурсам приводящие к их неправомерному овладению.
Такими действиями являются:
Ознакомление с информацией различными путями и способами без нарушения её целостности
Модификация информации в криминальных целях как частичное или значительное изменения состава и содержания.
Разрушение информации с целью нанесения материального и морального ущерба.
Угрозы классифицируются по следующим группам:
По величине нанесенного ущерба:
Предельный
Значительный
Незначительный
По вероятности возникновения
Весьма вероятная угроза
Вероятная угроза
Маловероятная угроза
По причинам появления
Преднамеренные действия
Стихийные бедствия
Аварии
По характеру ущерба
Материальный
Моральный
По отношению к объекту защиты
Внутренние угрозы
Внешние угрозы
Способы доступа:
Разглашение информации – это умышленные или неосторожные действия с конфиденциальными сведениями приведшие к ознакомлению с ними лиц не имеющим право доступа. Разглашение выражается в сообщении, передаче, предоставлении, опубликовании, утере и других формах обмена и действий с деловой и научной информацией. Реализуется по формальным и не формальным каналам распространения информации. К формальным относятся деловые встречи, совещания, переговоры и прочие подобные формы общения. Неформальные каналы включают личное общение, встречи, переписку и т.д. Причиной разглашения является недостаточное знания сотрудниками правил защиты или непонимание необходимости их тщательного соблюдения. Субъектом в этом процессе выступает владелец охраняемых сведений.
Утечка информации – это бесконтрольный выход информации за пределы организации или круга лиц, которым она была доверена. Утечка информации осуществляется по различным техническим каналам. Под каналом утечки информации понимают физический путь от источника информации, к противоположной стороне по средствам которого она может получить доступ к охраняемым сведениям. Для образования канала утечки необходимо определенное сочетание пространственных, энергетических временных условий, а так же наличие на другой стороне аппаратуры приёма, обработки и фиксации информации. С учетом физической природы возможны следующие виды утечки информации по коммуникационным каналам:
Визуально оптические
Акустические
Электромагнитные
Материально-вещественные канал утечки
Несанкционированный доступ – это противоправное, преднамеренное овладение конфиденциальной информации лицом, не имеющим полномочий доступа к объекту защиты.
20.02.12
Направление обеспечения информационной безопасности.
Это нормативно-правовые категории ориентированные на обеспечение комплексной защиты информации от внутренних и внешних угроз.
Выделяют следующие направления защиты информации:
Правовая защита – это специальные законы, нормативные акты, правила, мероприятия, обеспечивающие защиту информации на правовой основе.
Организационная защита – это регламентация производственной деятельности и взаимоотношения исполнителей на нормативно-правовой основе исключающая или ослабляющая нанесение любого ущерба.
Инженерно-техническая защита – это использование различных технических средств препятствующих нанесению ущерба коммерческой деятельности.