- •Концепция структуры защиты информации.
- •Концептуальная модель информационной безопасности.
- •Угрозы конфиденциальной информации.
- •Направления обеспечения информационной безопасности.
- •Программные средства защиты.
- •Способы идентификации.
- •Защита от копирования.
- •Защита информации от утечки по техническим каналам.
- •Антивирусная защита автоматизированных систем.
- •Межсетевые экраны.
Концепция структуры защиты информации.
Безопасность – это состояние защищённости жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз. Объектом защиты могут быть персонал, материальные и финансовые ресурсы, информация. Угроза – это потенциальное или реально существующее воздействие, приводящее к моральному или материальному ущербу. Система защиты информации – это организованная совокупность специальных органов, мероприятий, средств и методов, обеспечивающих защиту информации от внутренних и внешних угроз. Защита информации должна быть непрерывной, плановой, целенаправленной, конкретной, активной, надёжной, универсальной, комплексной; должна удовлетворять определённым условиям. Система защиты должна иметь определённые виды собственного обеспечения: правового, организационного, аппаратного, информационного, программного, лингвистического, нормативно-методического.
Задачи системы безопасности:
1) Разработка и осуществление планов и других мер по защите информации.
2) Формирование, обеспечение и развитие органов, сил и средств обеспечения безопасности.
3) Восстановление объектов защиты, пострадавших в результате противоправных действий.
Цели системы безопасности:
1) Выявление угроз.
2) Предотвращение угроз.
3) Нейтрализация угроз.
4) Пресечение угроз.
5) Локализация угроз.
6) Отражение угроз.
7) Уничтожение угроз.
Концептуальная модель информационной безопасности.
Компонентами концептуальной модели может быть следующее:
1) объекты угроз (за счёт разглашения, за счёт утечки, за счёт несанкционированного доступа);
2) непосредственно сами угрозы (целостности, конфиденциальности, полноте, доступности);
3) источники информации (люди, документы, публикации, технические носители, технические средства, продукция, отходы);
4) цели угроз со стороны злоумышленника (ознакомление, модификация, уничтожение);
5) способы доступа;
6) направления доступа;
7) направления защиты (правовая, организационная, инженерно-техническая);
8) способы защиты информации (упреждение, предотвращение, пресечение, противодействие);
9) средства защиты информации (физические, аппаратные, программные, криптографические).
Информационная безопасность – это состояние защищённости информационной среды общества от внутренних и внешних угроз, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций и государств. Угрозы подразделяются на три вида:
1) Ознакомление (получение) – противоправные действия, приводящие к значительному или полному разрушению информационных ресурсов.
2) Искажение (модификация) – случайные или преднамеренные действия, приводящие к частичному изменению содержания.
3) Разрушение (уничтожение) – противоправные действия, приводящие к изменению или разрушению информации.
Угрозы конфиденциальной информации.
Под угрозами конфиденциальной информации принято понимать потенциальные или реальные возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями. Такими действиями является ознакомление с этой информацией различными путями и способами без нарушения её целостности, модификация информации в криминальных целях как частичное изменение состава или содержания сведений, разрушение и уничтожение информации как акт вандализма.
Угрозы информации проявляются в нарушении:
1) конфиденциальности (разглашение, утечка, несанкционированный доступ);
2) достоверности (фальсификация, подделка, мошенничество);
3) целостности (искажение, ошибки, потери);
4) доступности (нарушение связи, воспрещение получения).
Угрозы можно классифицировать следующим образом:
1) по объектам (персонал, материальные и финансовые ценности, информация);
2) по ущербу (материальный, моральный);
3) по величине (предельный, значительный, незначительный);
4) по отношению к объекту (внутренние, внешние);
5) по вероятности возникновения (весьма вероятное, вероятное, маловероятное);
6) по характеру воздействия (активные, пассивные);
7) по причинам возникновения (стихийное, преднамеренное).
Источниками внешних угроз являются конкуренты, преступные группировки, отдельные лица и организации административно управляемого аппарата. Источниками внутренних угроз является администрация персонала, непосредственно сам персонал, технические средства обеспечения производственной и трудовой деятельности. 82% угроз совершаются сотрудниками фирмы; 17% угроз – внешние; 1% угроз совершается случайными лицами.
Действия, приводящие к незаконному овладению конфиденциальной информацией:
1) Разглашение – неосторожные действия должностных лиц и граждан, которым соответствующие сведения были доверены в установленном порядке, приведшие к ознакомлению с ними лиц, не допущенных к ним.
2) Утечка – бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.
3) Несанкционированный доступ – преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к данной информации.
Разглашение – 32%; несанкционированный доступ – 24%; отсутствие на фирме надлежащего контроля – 14%; обмен производственным опытом – 12%; бесконтрольное использование информационных систем – 10%; наличие конфликтных ситуаций – 8%.
Методы предотвращения угроз овладения конфиденциальной информацией:
1) Разглашение. Необходимо определить каналы разглашения, способы пресечения и средства пресечения.
2) Утечка. Необходимо рассмотреть каналы утечки, способы защиты и средства защиты.
3) Несанкционированный доступ. Необходимо определить каналы проникновения, способы противодействия и средства противодействия.