- •Предмет и задачи Информационной безопасности.
- •Понятие информационной безопасности.
- •Основные принципы иб. Нормативные документы, определяющие это понятие
- •Уровни обеспечения иб.
- •Понятие угрозы информации. Классификация угроз информации. Примеры.
- •Основные методы реализации угроз иб
- •Контроль информационной целостности
- •11. Этапы реализации политики безопасности. Подготовительный.
- •Аналитический этап.
- •Исследовательский этап.
- •Рекомендательный этап (Установка и настройка средств защиты).
- •Ввод сиб в эксплуатацию.
- •Основные принципы политики безопасности
- •Понятие кодирования информации. Цель кодирования.
- •14. Виды кодирования.
- •15. Помехоустойчивое кодирование. Виды. Примеры
- •17. Основные понятия по криптографии
- •18. Виды криптографических алгоритмов
- •20. Криптографическая хэш-функция
- •21. Механизм эп
- •22. Регулирование доступа. Этапы регулирования доступа. Понятие идентификации и аутентификации
- •23. Система разграничения доступа
- •24. Защита информации от утечки по техническим каналам связи
- •25. Вредоносные программы. Виды. Примеры.
- •27. Классификация антивирусных программ.
Предмет и задачи Информационной безопасности.
Информация – это сведения об объектов, явлений, и процессов не зависимо от формы из представления это совокупность знаков на носителях различных типов, в зависимости от выбранного способа хранения или выбора информации.
Носитель информации- это физическое лицо или материального объекта или физическое поле в которых инфор. Находиться свое отображения в виде символов, образцов, технических процессов.
Несмотря на все возрастающие усилие по созданию, технической защиты данных, их уязвимость не уменьшается , а наоборот увеличивается.
Проблемы защиты инфор является многоплановой и комплексной и охватывает ряд важных задач. Например: конденфициальность, аудиенция. Поскольку приходится общаться через сеть, возникает проблемы в безопасности сети.
Понятие информационной безопасности.
под ИБ понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесений ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
ИБ должно обеспечивать следующие признаки называющейся полной безопасностью
Конфиденциальность безопасности – это гарантия того, что секретные документы должны будут доступны только тем пользователям которые имеет права
Доступность инф –это гарантия того, что к инф всегда могут получать доступ пользователи обладающие правами
Целостность инф – это гарантия того, что инф существует в не искаженном виде т е полная не противоречивая
Первоначальной целью защиты инф является обеспечения конфиндициальности.
Решения этой задачи делиться на 2 способа:
-скрытые хранения и передача
- инф хранения и передача
Обеспечения целостности сообщений традиционно рассматривалось отдельно от конфиденциальности и заверялось обычно подлинности только открытых сообщений следует способами:
-печать
-подпись
Основные принципы иб. Нормативные документы, определяющие это понятие
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право;
целостность — избежание несанкционированной модификации информации;
доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся]:
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Уровни обеспечения иб.
Обеспечения ИБ – это непрерывны процесс который заключается в обосновании и реализованном наиболее рациональным методам способом защиты системы непрерывно контролируемый для наиболее узких и слабых мест для противоправных действий.
Уровни обеспечения ИБ
Законодательный
Административный
Процедурный
Программно-технологический
1)Законодательный уровень- является важнейшее для обеспечения инф безп Большинство людей не совершают противоправных действий не потому что это технически не возможно, а потому что это осуществляется ими наказывается обществом, так поступать не принято.
Мы будем различать на законодательном уровне 2 группы мер:
1)Меры направленные на создание и поддержании в обществе морального отношения к нарушителям ИБ (назовем их мерами ограничительной направленности)
2)Направляющие и координирующиеся меры способствующие повышению образованности в обществе в области ИБ, помогающие в разработке и распространению средств обеспечения ИБ ( меры созидательной направленности)
2) Административный уровень- главной целью администр уровня сформировать программу работ в области ИБ и обеспечить ее выполнения выделения необходимые ресурсы и контролирует состоянии дел.
После определения правовых основ безопасности АИС следует осуществление практических мероприятий по созданию системы обеспечению ИБ. Указанные мероприятия включает в себя следящие этапы:
1 разработка политики безопасности
2 проведения анализа рисков
3 планирование действий в ИБ
4 планирование действий в ИС
5 подбор механизмов и средств обеспечения ИБ
Целью админ уровня является разработка программы – работ в области ИБ и обеспечения ее выполнения Программы представляет официальную политику безопасности отражающая собственный концептуальный подход организации к ОБИ
С практической точки зрения политику безопасности целесообразно рассматривать на трех уровнях детализации:
- верхний уровень
- средний уровень
- нижний уровень
Из целей выводиться правила безопасности, описывающее кто что и при каких условиях может делать. Чем подробнее правила, тем проще поддерживать их выполнения программно – технических средств.
3) Процедурный уровень – относиться меры безопасности реализации людьми. В отечественных организациях накоплен богатый опыт составления и реализация процедурных мер однако проблема состоит в том что они приняли из докомпьютерного прошлого и поэтому нуждаются в существенном пересмотре. Можно выделить следующие процедурные меры:
- управления персоналом
- физическая защита
-поддержка работоспособности
-реагирования на нарушения режима безопасности
4) Программно - технический – это меры направленные на контроль комп сущность – оборудования, программы или данные образца последняя и самый важный рубеж ИБ
Принципы защиты:
- повышения быстродействия микросхемы
- развития сетей и сетевых технологий
-повышения новых сетей инф сервисов
Основные и вспомогательные серверы:
Иденфодициальция и аутенфикация
Управления доступа
Протоколирования и аудит
Шифрование
Контроль целостности
Экрошифрование
Анализ зашифровоности
Обеспечения отказа устойчивости
Обеспечения безопасности восстановления
Тунимирование
Управления