1. Предмет и задачи Информационной безопасности.

Информация – это сведения об объектов, явлений, и процессов не зависимо от формы из представления это совокупность знаков на носителях различных типов, в зависимости от выбранного способа хранения или выбора информации.

Носитель информации- это физическое лицо или материального объекта или физическое поле в которых инфор. Находиться свое отображения в виде символов, образцов, технических процессов.

Несмотря на все возрастающие усилие по созданию, технической защиты данных, их уязвимость не уменьшается , а наоборот увеличивается.

Проблемы защиты инфор является многоплановой и комплексной и охватывает ряд важных задач. Например: конденфициальность, аудиенция. Поскольку приходится общаться через сеть, возникает проблемы в безопасности сети.

2. Понятие информационной безопасности.

под ИБ понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесений ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

ИБ должно обеспечивать следующие признаки называющейся полной безопасностью

Конфиденциальность безопасности – это гарантия того, что секретные документы должны будут доступны только тем пользователям которые имеет права

Доступность инф –это гарантия того, что к инф всегда могут получать доступ пользователи обладающие правами

Целостность инф – это гарантия того, что инф существует в не искаженном виде т е полная не противоречивая

Первоначальной целью защиты инф является обеспечения конфиндициальности.

Решения этой задачи делиться на 2 способа:

-скрытые хранения и передача

- инф хранения и передача

Обеспечения целостности сообщений традиционно рассматривалось отдельно от конфиденциальности и заверялось обычно подлинности только открытых сообщений следует способами:

-печать

-подпись

3. Основные принципы иб. Нормативные документы, определяющие это понятие

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право;

целостность — избежание несанкционированной модификации информации;

доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся]:

Акты федерального законодательства:

Международные договоры РФ;

Конституция РФ;

Законы федерального уровня (включая федеральные конституционные законы, кодексы);

Указы Президента РФ;

Постановления правительства РФ;

Нормативные правовые акты федеральных министерств и ведомств;

Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

4. Уровни обеспечения иб.

Обеспечения ИБ – это непрерывны процесс который заключается в обосновании и реализованном наиболее рациональным методам способом защиты системы непрерывно контролируемый для наиболее узких и слабых мест для противоправных действий.

Уровни обеспечения ИБ

1. Законодательный

2. Административный

3. Процедурный

4. Программно-технологический

1)Законодательный уровень- является важнейшее для обеспечения инф безп Большинство людей не совершают противоправных действий не потому что это технически не возможно, а потому что это осуществляется ими наказывается обществом, так поступать не принято.

Мы будем различать на законодательном уровне 2 группы мер:

1)Меры направленные на создание и поддержании в обществе морального отношения к нарушителям ИБ (назовем их мерами ограничительной направленности)

2)Направляющие и координирующиеся меры способствующие повышению образованности в обществе в области ИБ, помогающие в разработке и распространению средств обеспечения ИБ ( меры созидательной направленности)

2) Административный уровень- главной целью администр уровня сформировать программу работ в области ИБ и обеспечить ее выполнения выделения необходимые ресурсы и контролирует состоянии дел.

После определения правовых основ безопасности АИС следует осуществление практических мероприятий по созданию системы обеспечению ИБ. Указанные мероприятия включает в себя следящие этапы:

1 разработка политики безопасности

2 проведения анализа рисков

3 планирование действий в ИБ

4 планирование действий в ИС

5 подбор механизмов и средств обеспечения ИБ

Целью админ уровня является разработка программы – работ в области ИБ и обеспечения ее выполнения Программы представляет официальную политику безопасности отражающая собственный концептуальный подход организации к ОБИ

С практической точки зрения политику безопасности целесообразно рассматривать на трех уровнях детализации:

- верхний уровень

- средний уровень

- нижний уровень

Из целей выводиться правила безопасности, описывающее кто что и при каких условиях может делать. Чем подробнее правила, тем проще поддерживать их выполнения программно – технических средств.

3) Процедурный уровень – относиться меры безопасности реализации людьми. В отечественных организациях накоплен богатый опыт составления и реализация процедурных мер однако проблема состоит в том что они приняли из докомпьютерного прошлого и поэтому нуждаются в существенном пересмотре. Можно выделить следующие процедурные меры:

- управления персоналом

- физическая защита

-поддержка работоспособности

-реагирования на нарушения режима безопасности

4) Программно - технический – это меры направленные на контроль комп сущность – оборудования, программы или данные образца последняя и самый важный рубеж ИБ

Принципы защиты:

- повышения быстродействия микросхемы

- развития сетей и сетевых технологий

-повышения новых сетей инф сервисов

Основные и вспомогательные серверы:

1. Иденфодициальция и аутенфикация

2. Управления доступа

3. Протоколирования и аудит

4. Шифрование

5. Контроль целостности

6. Экрошифрование

7. Анализ зашифровоности

8. Обеспечения отказа устойчивости

9. Обеспечения безопасности восстановления

10. Тунимирование

11. Управления