1 Билет.Безопасность - состояние защищенности жизненно важных интересов (совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства) личности, общества и •государства от внутренних и внешних угроз. (Закон РФ N 2446-I «О безопасности»)

«БЕЗОПАСНОСТЬ» – СТРУКТУРНОЕ ОПРЕДЕЛЕНИЕ

состояние рассматриваемой системы, при котором последняя:

1) Способна противостоять дестабилизирующему воздействию внутренних и внешних угроз

2) Ее функционирование не создает угроз для элементов самой системы и внешней среды

ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера (угроз), которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе пользователям информации и поддерживающей инфраструктуры

ДРУГИЕ ОПРЕДЕЛЕНИЯ

Информационная безопасность – безопасность в информационной сфере

Информационная безопасность – защита интересов субъектов информационных отношений

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства

ИЕРАРХИЯ БЕЗОПАСНОСТИ

Безопасность – большая, включает все нижеописанные

Информационная безопасность – меньше, включает КБ

Компьютерная безопасность – самая меньшая

НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ

•Политическая безопасность

•Социальная безопасность

•Военная безопасность

•Экономическая безопасность

•Экологическая безопасность

•Информационная безопасность

ЗАЩИТА ИНФОРМАЦИИ - Комплекс мероприятий, направленных на обеспечение информационной безопасности

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ - Состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз

КОМПЬЮТЕРНАЯ БЕЗОПАСНОСТЬ

Компьютерная безопасность обеспечивает безопасность информации в компьютерной системе (КС) и реализуется через защиту информации в КС

Замечание: •информационная безопасность •безопасность информации •защита информации

•компьютерная безопасность

СВОЙСТВА ИНФОРМАЦИИ КАК ОБЪЕКТА ЗАЩИТЫ

•Существует множество определений информации

•Информация может обладать владельцем, обладателем, создателем, потребителем и носителем

•Информация претерпевает отчуждение после своего создания

•Информация – это ценность

•Информация может тиражироваться

ВИДЫ ИНФОРМАЦИОННОЙ ЗАЩИТЫ

-Защита от информированности , - Защита от информации , -Защита иформации

ЗАЩИТА ОТ ИНФОРМАЦИИ

•Защита от избыточной информации (нужной, доступной и понятной, но чрезмерной для восприятия и понимания)

•Защита от бесполезной информации (болтовня, реклама и др.)

•Защита от намеренно искаженной информации (дезинформация)

•Защита от опасной, разрушающей информации (информационное оружие)

ЗАЩИТНЫЕ РЕАКЦИИ НА ИНФОРМАЦИОННУЮ ПЕРЕГРУЗКУ

•Пропуск сигналов («переполнение буфера») -вытеснение сообщений из поля зрения

•Ошибочный ответ - неадекватное реагирование на сообщение

•Отсрочка реакции

•Отключение от источника информации

•Снижение полноты различения и опознания информации

ЗАЩИТА ОТ НЕ ИНФОРМИРОВАННОСТИ - НАРУШЕНИЕ КОНСТИТУЦИОННЫХ ПРАВ ГРАЖДАН, ВЫРАЖАЮЩЕЕСЯ В:

• незаконном засекречивании сведений, не подлежащих скрытию

• отказе в предоставлении гражданину информации

• воспрепятствовании профессиональной деятельности журналистов

• сокрытии информации об обстоятельствах, создающих угрозу жизни и здоровью людей

УРОВНИ ПРЕДСТАВЛЕНИЯ ИНФОРМАЦИИ

•Уровень носителей информации •Уровень средств взаимодействия с носителем

•Логический уровень •Синтаксический уровень •Семантический уровень

•Прагматическом уровень

НОСИТЕЛИ ИНФОРМАЦИИ

Носители - это материальные объекты, обеспечивающие запись, хранение и передачу информации в пространстве и времени

•Человек •Вещественные носители •Энергетические носители

ОСОБЕННОСТИ ВЕЩЕСТВЕННЫХ НОСИТЕЛЕЙ

•Придают информации свойство статичности

•Обладают относительной прочностью запечатления информации

•Используются, как правило, с целью хранения информации

•Отличаются способностью к старению и разрушению

ОСОБЕННОСТИ ЭНЕРГЕТИЧЕСКИХ НОСИТЕЛЕЙ

•Используются, как правило, с целью передачи (переноса, копирования) информации

•Информация передается путем изменения во времени

•Энергетический носитель не стареет

•Энергия способна к бесконтрольному распространению и рассеянию в пространстве

•Виды энергии способны к взаимному пре-образованию (в т.ч. неконтролируемому)

ЗАЩИТА ИНФОРМАЦИИ НА УРОВНЕ ВЕЩЕСТВЕННЫХ НОСИТЕЛЕЙ

•Защита от повреждения •Защита от преждевременного износа •Защита от хищения

•Защита от утери •Защита от копирования

ИНФОРМАЦИЯ КАК ЦЕННОСТЬ

•Биологический уровень: информация как врожденная потребность

•Поведенческий уровень: информация как основа для принятия решений

•Социальный уровень: информация как средство общения и коммуникации

•Информация как средство и объект конкурентных отношений

ИНФОРМАЦИЯ ОБЫЧНО ПОЗВОЛЯЕТ:

• ориентироваться в ситуации; • четко планировать свои действия

• отслеживать результативность проводимых акций • уклоняться от неожиданностей

• манипулировать отдельными людьми и группировками

ЦЕННОСТЬ ИНФОРМАЦИИ ЗАВИСИТ ОТ ВРЕМЕНИ

УРОВНИ ПРЕДСТАВЛЕНИЯ ИНФОРМАЦИИ

•Уровень носителей информации

•Уровень средств взаимодействия с носителем

•Логический уровень

•Синтаксический уровень

•Семантический уровень

•Прагматическом уровень

НОСИТЕЛИ И ИНФОРМАЦИЯ

•Носитель содержит информацию о себе самом. Такая информация называется признаковой

•Кроме того, носитель может содержать, хранить и переносить семантическую информацию

ПРИЗНАКОВАЯ ИНФОРМАЦИЯ

•Информация о видовых признаках объекта (носителя) - форма, размеры, детали, цвет, структура и др.

•Информация о вещественных признаках (физический и химический состав, структура и свойства веществв объекта)

•Информация об энергетических признаках (параметры электрических сигналов, полей)

ЧЕЛОВЕК В ИНФОРМАЦИОННЫХ ОТНОШЕНИЯХ МОЖЕТ ЯВЛЯТЬСЯ: Генератором новой информации, Источником информации,Носителем, владельцем, администратором информационной безопасности, злоумышленником

СЕМАНТИЧЕСКАЯ ИНФОРМАЦИЯ

•продукт абстрактного мышления и отображает объекты, явления, образы и модели с помощью символов на языках людей

УРОВЕНЬ ВЗАИМОДЕЙСТВИЯ С НОСИТЕЛЕМ

•Ввиду большой плотности размещения данных и использования сложных видов кодирования (модуляции) непосредственное восприятие информации с носителя невозможно

•Уровень взаимодействия с носителем осуществляют сложные технические устройства, обеспечивающие привод, позиционирование, запись/считывание и перемещение данных в оперативную память

ЛОГИЧЕСКИЙ УРОВЕНЬ

Информация определенным образом организована, но ее физический носитель не имеет значения.

Байт

Сектор Пакет

Кластер Кадр Файл Каталог Логический диск

СИНТАКСИЧЕСКИЙ УРОВЕНЬ

•Знак + смысл = символ

•Линейный набор знаков = алфавит

•Дискретная последовательность знаков = слово

•Отображение одного набора знаков в другой набор = код

•Все виды преобразования над дискретной информацией есть кодирование

ВИДЫ КОДИРОВАНИЯ

•Кодирование с целью устранения естественной избыточности

•Помехоустойчивое кодирование

•Криптографическое преобразование сообщений с целью семантического скрытия

•Скремблирование (перемешивание) сигналов с целью их статистической обработки

МЕТОДЫ СЖАТИЯ ИНФОРМАЦИИ

•Компрессия без потери информации

•Компрессия с частичной потерей информации

•Необратимая компрессия (одностороннее хэш-преобразование)

ПРАГМАТИЧЕСКИЕ СВОЙСТВА ИНФОРМАЦИИ

•Полнота информации (как степень уменьшения априорной неопределенности)

•Достоверность •Своевременность •Целесообразность •Адекватность

ОСНОВНЫЕ ЭТАПЫ РАЗВИТИЯ ТЕОРИИ И ПРАКТИКИ ИНФОРМАЦИОННОЙ (КОМПЬЮТЕРНОЙ) БЕЗОПАСНОСТИ

ИСТОЧНИКИ ПРОБЛЕМЫ ИБ

Защита информации – проблема древних времен

Разведка

•добыть, перехватить и т.д. информацию о противнике

•передать

•обработать

Контрразведка

•обнаружить устремления противника к своим секретам

•нейтрализовать, перехватить передачу

•ввести в заблуждение

Диалектика развития средств нападения и защиты

Специфика компьютерной формы информации:

• большие объемы информации в локальном физическом сосредоточении

• возможность быстрого или мгновенного копирование как правило без следов

• возможность быстрого или мгновенного разрушения или искажения информации

провоцирует на посягательство

ОСНОВНЫЕ ЭТАПЫ РАЗВИТИЯ ТЕОРИИ И ПРАКТИКИ КБ:

Этап	Годы	Основные факторы	Содержание
Начальный	60-70г	•Появление ЭВМ 3-го поколения •Начало примен-я ЭВМ для инф. обеспеч-я крупн. предпр-й и орг-й	•Начало теоретических исследований проблем защиты КИ (АДЕПТ-50, 1967г.) •Исследование и первые реализации техноло- гических аспектов защиты информации (парольные системы аутентификации) •"Открытие" криптографии во внегосу- дарственной сфере (хотя 1-е работы Шеннона в 1949г.)
2ой этап	70-нач.80ых	•Широкое внедр. ЭВМ в инф.обесп. не только крупн., но средн. предпр. •Персонализация СВТ •Внедр. ПЭВМ в офисн., фин/хоз/ экон. деят-ть •Появл. на базе ПЭВМ систем лок. инф. коммун.	•Интенсивные теоретические исследования по формальным моделям безопасности: -Хоффман(1970-1974 г.г.) -Хартсон (1975г.) -Харрисон, Рузо, Ульман (1975г.) -Белл, ЛаПадула (1975г.) •Опубл-е в США стандарта DES (1977г.) •Интенсивные теоретические исследования в сфере нессиметричной криптографии: -У.Диффи, М.Хеллман (1976г.) -стандарт RSA - Р.Райвест, А.Шамир А.Адлеман (1978г.) •"Оранжевая книга" (1983г.) •MMS-модель (1984г.) •ГОСТ 28147-89
3ий этап	конец80 – наст. время	•Полная компьюте- ризация всех сфер деятельности •Повсеместн. исп. ПК в т.ч. и как ср.инф. коммун. •Возникн. и стрем. разв. глоб. инф. инфраструктуры (сети Интернет) •Возникновения и развитие "Инфор- мационного" зако- нодательства	•Дальнейшее развитие формальных моделей и технологий защиты информации •Переход на "защищенность" при разработке коммерческих КС: -ОС -СУБД •Появление спец. проблемы КБ – компьютер- ных вирусов (компьютерная вирусология) •Развитие национальных и международных стандартов защищенности КС •Широкое внедрение криптографических средств защиты информации: -для хранения и передачи КИ -в архитектуру КС -в процедуры аутентификации (появ- ление криптографических протоколов) •Теоретические исследования и реализация практических систем обеспечения целост- ности КИ •Появление «компьютерной» преступности

2 Билет. Направления обеспечения информационной безопасности

В зависимости от природы средств и методов выделяются направления обеспечения информационной безопасности:

• нормативно-правовое обеспечение • инженерно-техническое обеспечение

• организационное обеспечение • аппаратно-программное обеспечение

Нормативно-правовое обеспечение:

•Создание и совершенствование законодательства (правого поля) в сфере информатизации и защиты информации

•Установление правового режима защиты информационных ресурсов

•Создание и отработка правовых норм и механизмов предотвращения и борьбы с правонарушениями в информационной сфере

ИНЖЕНЕРНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ

• Обеспечение физической безопасности объектов информационной сферы (физическая укрепленность, технические средства охраны)

• Противопожарная безопасность и безопасность от последствий стихийных бедствий (безопасное содержание объектов инф. сферы)

• Защита информации от утечки по техническим каналам (противодействие технической разведки)

ОРГАНИЗАЦИОННОЕ ОБЕСПЕЧЕНИЕ

• Создание и совершенствование Государственной системы защиты информации в РФ

• Организационные схемы, службы и подразделения по защите информации на предприятиях и в организациях

• Планирование и управление процессами защиты информации

• Контроль и аудит состояния защиты информации, подбор кадров, работа с персоналом

• Организация конфиденциального делопроизводства и документооборота

• Организация и поддержание внутриобъектовых режимов

АППАРАТНО-ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

• Разработка, анализ и совершенствование принципов, методов, моделей и технологий защиты информации в КС

• Разработка, внедрение и эксплуатация защищенных КС и средств защиты информации (СЗИ)

• Защита от компьютерных вирусов

• Профилактика носителей КИ, методики, средства и технологии восстановления КИ после сбоев и разрушений

БАЗОВЫЕ СВОЙСТВА ИНФОРМАЦИИ В КОНТЕКСТЕ ИБ

•Доступность

•Целостность

•Конфиденциальность

Безопасность информации определяется также как обеспечение доступности, целостности и конфиденциальности информации

ДОСТУПНОСТЬ (accessibility) Возможность получения доступа к информации и связанным с ней акти вам собственников информации и уполномоченных лиц

ЦЕЛОСТНОСТЬ(integrity) Достоверность актуальность и полнота информации и методов ее обработки

КОНФИДЕНЦИАЛЬНОСТЬ (confidentiality) Свойство информации, субъективно устанавливаемое ее собственником, когда ему может быть причинен ущерб от ознакомления с информацией неуполномоченных на то лиц, при условии того, что собственник принимает меры к ограничению доступа к информации неуполномоченных лиц

УРОВНИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1 Законодательный уровень 2 Административный уровень 3 Процедурный уровень

4 Программно-технический уровень

ЗАКОНОДАТЕЛЬНЫЙ УРОВЕНЬ

•меры, направленные на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям информационной безопасности;

•направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и раРОССИЙСКОЕ

ЗАКОНОДАТЕЛЬСТВО В ОБЛАСТИ ИБ

•Конституция РФ (ст. 23, 24, 29, 41,42)

•ГК (понятия банковской, коммерческой и служебной тайны)

•УК (ст. 272, 273, 274; 138)

•Закон «Об информации, информационных технологиях и защите информации»

•«О лицензировании отдельных видов деятельности»

•…спространении средств обеспечения информационной безопасности.

ОБЩАЯ СТРУКТУРА НОРМАТИВНО ПРАВОВЫХ АКТОВ В РФ

•Международный соглашения (ратифицированные РФ) •Конституция РФ

•Федеральные конституционные законы РФ •Федеральные законы РФ

•Постановления Правительства РФ •Указы и распоряжения Президента РФ

•Постановления Правительства РФ •ГОСТы •другие нормативные правовые акты

ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ НА ЗАКОНОДАТЕЛЬНОМ УРОВНЕ:

•разработка новых нормативно правовых актов с учетом интересов всех категорий субъектов информационных отношений

•ориентация на созидательные, а не карательные указания

•интеграция в мировое правовое пространство

•учет современного состояния информационных технологий

АДМИНИСТРАТИВНЫЙ УРОВЕНЬ

•Основой мер административного уровня, то есть мер, предпринимаемых руководством организации, является политика безопасности

•Под политикой безопасности понимается совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов

•Политика безопасности определяет стратегию организации в области информационной безопасности, а также ту меру внимания и количество ресурсов, которую руководство считает целесообразным выделить

ПРОЦЕДУРНЫЙ УРОВЕНЬ

•управление персоналом •создание инструкций •физическая защита

•поддержание работоспособности •реагирование на нарушения режима безопасности

•планирование восстановительных работ

ПРОГРАММНО-ТЕХНИЧЕСКИЙ УРОВЕНЬ

Реализован в виде механизмов:

•идентификации и проверки подлинности (аутентификация)

•управления доступом •регистрации и учета •криптографических методов защиты

•антивирусной защиты •сетевой безопасности •инженерно-технической безопасности

•обеспечение высокой доступности.

3 Билет. ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

•Состояние рассматриваемой системы, при котором она с одной стороны способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой ее функционирование не создает информационных угроз для элементов самой системы и внешней среды

ПРОАКТИВНАЯ И РЕАКТИВНАЯ ЗАЩИТА

Угрозы

-Моделирование -Реагирование -Моделирование угроз -Планирование непрерывности деятельности -Внедрение СрЗИ

Моделирование

Инциденты

-Мониторинг и контроль - Реагирование на инциденты -Восстановление после сбоев

Реагирование

ПОНЯТИЯ СОБЫТИЯ И ИНЦИДЕНТА ИБ

событие ИБ – идентифицированное появление определенного состояния системы, сервиса или сети, указывающего на возможное нарушение политики ИБ, отказ защитных мер, или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности

ИНЦИДЕНТ ИБ

•инцидент ИБ – событие, являющееся следствием одного или нескольких нежелательных или неожиданных событий ИБ, имеющих значительную вероятность компрометации бизнес-операции и угрожающих нарушением ИБ

ПРИМЕРЫ СОБЫТИЙ

1.получение пользователем доступа к файлу

2.посылка пользователем запроса на WEB-страницу

3.отправка электронной почты

4.блокировка межсетевым экраном сетевого пакета

СОБЫТИЯ ИБ

1.получение пользователем доступа к файлу

2.посылка пользователем запроса на WEB-страницу

3.отправка электронной почты

4.блокировка межсетевым экраном сетевого пакета

1: доступ к файлу запрещен политикой ИБ подсистемы разграничения доступа 2-3: политикой допустимого использования информационных ресурсов данные действия запрещены явно 4: в любом случае.

ПРИМЕРЫ ИНЦИДЕНТОВ ИБ

•Отказ в обслуживании

•Несанкционированная инвентаризация информационных ресурсов

•Распространение вредоносного кода

•НСД к защищаемой информации

•Простые и комплексные компьютерные атаки

ПОНЯТИЕ УГРОЗЫ ИБ

•Потенциальная возможность возникновения инцидента ИБ

•Потенциальная причина инцидента, который может нанести ущерб системе или организации (ГОСТ 13335.1)

ДРУГИЕ ОПРЕДЕЛЕНИЯ

•Совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации (ГОСТ 50.1.056-2005)

•Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации, и/или несанкционированными и/или непреднамеренными воздействиями на нее (ГОСТ Р 51624-2000)

РЕАЛИЗАЦИЯ УГРОЗЫ УГРОЗА-> УЩЕРБ-> ПОТЕРИ

УЩЕРБ

Оценка значимости негативных последствий для организации, которые будут иметь место в результате возникновения инцидентов ИБ

Виды ущерба: •нарушение конфиденциальности данных •нарушение целостности данных

•нарушение доступности данных

ПОТЕРИ

•материальные (убытки) •прямые Примеры: штрафы, взыскания, стоимость информации, жизнь и здоровье

•косвенные Примеры: эксплутационные издержки, недополученная прибыль

•нематериальные Примеры: репутация, мор.-псих. Климат

БОЛЕЕ ОБЩЕЕ ПОНИМАНИЕ УГРОЗЫ

•Предпосылка появления угрозы

•Источник угрозы (агент угрозы)

•Потенциально возможное нежелательное событие

ИСТОЧНИКИ УГРОЗЫ

•Человек Примеры: сотрудник, руководитель, злоумышленник, программист

•Внешняя среда Примеры: Природные явления, животный мир, стихийные явления

•Технологии Пример: Программное обеспечение

УЯЗВИМОСТЬ

•Фактор, способствующий реализации угрозы (н.р. особенность конфигурации)

•Ущерб информационному ресурсу может быть нанесен при наличии у него уязвимостей

•Угрозы испол

ПРИМЕР

•Предпосылка появления угрозы, источник угрозы: Недобросовестный конкурент

•Угроза: Взлом, с использованием сетей связи

•Уязвимость: Слабый пароль на доступ к административной консоли управления

•Ущерб: нарушение конфиденциальности информации

•Потеря: Получение конкурентом технологии производства (недополученная прибыль)