- •10. Захист інформації в комп‘ютерних системах
- •1. Поняття про інформацію як об’єкт захисту. Властивості інформації, що підлягають захисту. Поняття про ІзОд.
- •2. Класифікація загроз інформації та методи боротьби з основними загрозами.
- •3. Об‘єкти захисту інформації та технічні канали її витоку. Поняття небезпечного сигналу.
- •4. Класифікація технічних каналів витоку інформації.
- •5. Методи та способи захисту інформації від витоку технічними каналами. Активні та пасивні способи захисту.
- •6. Основні поняття захисту інформації від несанкціонованого доступу. Поняття безпечної системи згідно з tcsec („Оранжева книга”).
- •7. Основні поняття дискреційної моделі доступу. Її переваги та недоліки.
- •8. Модель доступу Харрісона-Руззо-Ульмана . Її переваги та недоліки.
- •9. Модель доступу Белла-Ла-Падули. Переваги та недоліки мандатної моделі доступу.
- •10. Основні захисні механізми unix. Принципові недоліки захисту unix від нсд.
- •11. Основні захисні механізми Windows nt/2000/xp. Принципові недоліки захисту Windows nt/2000/xp від нсд.
- •12. Методи підсилення захисту універсальних операційних систем від нсд. Вимоги до додаткових засобів захисту.
- •13. Формування моделі загроз. Оцінка ризиків.
- •Джерела виникнення загрози:
- •Можливі способи здійснення загрози:
- •14. Програмні засоби аналізу захищеності.
- •4. Поширення комп'ютерних мереж:
- •5. Невідповідність моделей безпеки реальним системам
10. Захист інформації в комп‘ютерних системах
10. Захист інформації в комп‘ютерних системах 1
1. Поняття про інформацію як об’єкт захисту. Властивості інформації, що підлягають захисту. Поняття про ІзОД. 2
2. Класифікація загроз інформації та методи боротьби з основними загрозами. 3
3. Об‘єкти захисту інформації та технічні канали її витоку. Поняття небезпечного сигналу. 4
4. Класифікація технічних каналів витоку інформації. 5
5. Методи та способи захисту інформації від витоку технічними каналами. Активні та пасивні способи захисту. 6
6. Основні поняття захисту інформації від несанкціонованого доступу. Поняття безпечної системи згідно з TCSEC („Оранжева книга”). 7
7. Основні поняття дискреційної моделі доступу. Її переваги та недоліки. 8
8. Модель доступу Харрісона-Руззо-Ульмана . Її переваги та недоліки. 9
9. Модель доступу Белла-Ла-Падули. Переваги та недоліки мандатної моделі доступу. 10
10. Основні захисні механізми UNIX. Принципові недоліки захисту UNIX від НСД. 11
11. Основні захисні механізми Windows NT/2000/XP. Принципові недоліки захисту Windows NT/2000/XP від НСД. 12
12. Методи підсилення захисту універсальних операційних систем від НСД. Вимоги до додаткових засобів захисту. 13
13. Формування моделі загроз. Оцінка ризиків. 14
14. Програмні засоби аналізу захищеності. 15
15. Основні причини виникнення загроз інформації в комп‘ютерних системах. 16
1. Поняття про інформацію як об’єкт захисту. Властивості інформації, що підлягають захисту. Поняття про ІзОд.
В загальному комплексі заходів щодо забезпечення інформаційної безпеки важливе місце займають заходи пов’язані із безпосереднім захистом інформації, що спрямована на реалізацію законних інтересів громадян, юридичних осіб, державних органів та здійснення ними своїх завдань і функцій, від загроз, реалізація яких може нанести особі, суспільству, державі політичні, економічні, моральні та інші збитки.
Захист інформації від цих загроз інженерно-технічними заходами складає суть специфічної сфери діяльності в державі - технічного захисту інформації (ТЗІ).
технічний захист інформації це діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації,
а об’єктом захисту є важлива для держави, суспільства та особи інформація, в тому числі відкрита, охорона якої забезпечується відповідно до законодавства.
Конфіденційність інформації - це властивість інформації бути недоступною для несанкціонованого ознайомлення.
Конфіденційність властива лише інформації з обмеженим доступом (позначається в НД ТЗІ - ІзОД).
Конфіденційність інформації крім ТЗІ забезпечується ще режимними заходами та, за потреби, криптографічними засобами.
Цілісність інформації – це властивість інформації бути захищеною від несанкціонованого спотворення, руйнування або знищення. Забезпечення цієї властивості стосується усякої інформації важливої для особи, суспільства, держави незалежно від режиму доступу до цієї інформації.
Доступність інформації - це властивість інформації бути захищеною від несанкціонованого блокування. Забезпечення цієї властивості, як і цілісності, стосується усякої інформації важливої для особи, суспільства, держави незалежно від режиму доступу до цієї інформації
Інформація з обмеженим доступом - інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами. До інформації з обмеженим доступом належать конфіденційна і таємна інформації.
Конфіденційна інформація - інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними.
Таємна інформація - інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю.
Загрозами для інформації, з точки зору ТЗІ, є витік, можливість блокування чи порушення цілісності інформації.