- •М инистерство образования и науки российской федерации таганрогский технологический институт южного федерального университета
- •Виды угроз:
- •Характер происхождения угроз:
- •Классы каналов несанкционированного получения информации:
- •Источники появления угроз:
- •Причины нарушения целостности информации:
- •Потенциально возможные злоумышленные действия:
- •Классы защиты информации:
- •Классификация угроз по вероятности.
- •Классификация угроз по причиняемому ущербу
- •Основные принципы защиты от нсд
- •Основные направления обеспечения защиты от нсд
- •Требования к защите информации.
- •Классификация автоматизированных систем.
- •Требования к классу защищенности 2а:
- •Факторы, влияющие на требуемый уровень защиты информации.
- •Способы и средства защиты информации.
- •Архитектура системы защиты информации.
- •Защита информации от наблюдения.
- •Меры по защите речевой информации от подслушивания.
- •Рекомендации по увеличению уровня защищенности.
Факторы, влияющие на требуемый уровень защиты информации.
Можно классифицировать факторы, влияющие на уровни защиты информации.
Группа 1 - обусловливаемые характером обрабатываемой информации:
1. Информация, содержащаяся в телефонной база данных, является конфиденциальной.
2. Информация хранится на нескольких ВЗУ в бумажном варианте.
3. Интенсивность обработки зависит от надобности данной информации в определенный период времени.
Группа 2 - обусловливаемые архитектурой автоматизированной системы обработки данных:
1. Территориальная распределенность. Компьютер и ВЗУ находятся в специально оборудованной комнате.
Группа 3 - обусловливаемые условиями функционирования автоматизированной системы обработки данных:
1. Расположен в городе.
2. Расположен в пятиэтажном здании на третьем этаже.
3. Здание хорошо обустроено.
Группа 4 - обусловливаемые технологией обработки информации.
1. Масштабы производства
2. Стабильная обработка информации.
3. Доступность ограничена.
Группа 5 - обусловливаемые организацией работы автоматизированной системы обработки данных:
1. Полная укомплектованность кадрами
2. Уровень подготовки и воспитания кадров - высокий.
3. Дисциплина строгая.
Способы и средства защиты информации.
Рассмотрим содержание представленных способов и средств обеспечения безопасности.
Препятствие. Являются блокировки, не позволяющие техническому устройству и программе выйти за опасные границы; создание физических препятствий на пути злоумышленников, экранирование помещений и технических средств.
Управление. Управление доступом на объект включает следующие функции защиты:
• идентификацию лиц, претендующих на доступ, персонала и ресурсов
системы (присвоение каждому объекту персонального идентификатора);
• опознавание (установление подлинности) объекта или субъекта по
предъявленному идентификатору;
• проверку полномочий (проверка соответствия дня недели, времени
суток, запрашиваемых ресурсов и процедур установленному регламенту);
• регистрацию (протоколирование) обращений к защищаемым ресурсам;
• реагирование (сигнализация, отключение, задержка работ, отказ в процессе) при попытках несанкционированных действий.
Регламентация. Разработка таких правил обращения с конфиденциальной информацией и средствами ее обработки, которые позволили бы максимально затруднить получение этой информации злоумышленником.
Принуждение - такой метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Физические средства - электрические, устройства, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов.
Аппаратные средства – устройства, схемно встраиваемые в в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач задачи информации.
Программные средства - специальные пакеты программ, включаемые в состав программного обеспечения автоматизированных систем с целью решении задач защиты информации.
Законодательные средства - существующие в стране и специально издаваемые нормативно-правовые акты, с помощью которых регламентируются права и обязанности, связанные с обеспечением защиты информации, всех лиц, имеющих отношение к функционированию системы, а также устанавливается ответственность за нарушение правил обработки информации, следствием чего может быть нарушение защищенности информации.