Понятие информационной безопасности.

под ИБ понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесений ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

ИБ должно обеспечивать следующие признаки называющейся полной безопасностью

Конфиденциальность безопасности – это гарантия того, что секретные документы должны будут доступны только тем пользователям которые имеет права

Доступность инф –это гарантия того, что к инф всегда могут получать доступ пользователи обладающие правами

Целостность инф – это гарантия того, что инф существует в не искаженном виде т е полная не противоречивая

Первоначальной целью защиты инф является обеспечения конфиндициальности.

Решения этой задачи делиться на 2 способа:

-скрытые хранения и передача

- инф хранения и передача

Обеспечения целостности сообщений традиционно рассматривалось отдельно от конфиденциальности и заверялось обычно подлинности только открытых сообщений следует способами:

-печать

-подпись

Основные принципы ИБ. Нормативные документы, определяющие это понятие

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право;

целостность — избежание несанкционированной модификации информации;

доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся]:

Акты федерального законодательства:

Международные договоры РФ;

Конституция РФ;

Законы федерального уровня (включая федеральные конституционные законы, кодексы);

Указы Президента РФ;

Постановления правительства РФ;

Нормативные правовые акты федеральных министерств и ведомств;

Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

 

Уровни обеспечения ИБ.

Обеспечения ИБ – это непрерывны процесс который заключается в обосновании и реализованном наиболее рациональным методам способом защиты системы непрерывно контролируемый для наиболее узких и слабых мест для противоправных действий.

Уровни обеспечения ИБ

1) Законодательный

2) Административный

3) Процедурный

4) Программно-технологический

1)Законодательный уровень- является важнейшее для обеспечения инф безп Большинство людей не совершают противоправных действий не потому что это технически не возможно, а потому что это осуществляется ими наказывается обществом, так поступать не принято.

Мы будем различать на законодательном уровне 2 группы мер:

1)Меры направленные на создание и поддержании в обществе морального отношения к нарушителям ИБ (назовем их мерами ограничительной направленности)

2)Направляющие и координирующиеся меры способствующие повышению образованности в обществе в области ИБ, помогающие в разработке и распространению средств обеспечения ИБ (меры созидательной направленности)

2) Административный уровень- главной целью администр уровня сформировать программу работ в области ИБ и обеспечить ее выполнения выделения необходимые ресурсы и контролирует состоянии дел.

После определения правовых основ безопасности АИС следует осуществление практических мероприятий по созданию системы обеспечению ИБ. Указанные мероприятия включает в себя следящие этапы:

1 разработка политики безопасности

2 проведения анализа рисков

3 планирование действий в ИБ

4 планирование действий в ИС

5 подбор механизмов и средств обеспечения ИБ

Целью админ уровня является разработка программы – работ в области ИБ и обеспечения ее выполнения
Программы представляет официальную политику безопасности отражающая собственный концептуальный подход организации к ОБИ

С практической точки зрения политику безопасности целесообразно рассматривать на трех уровнях детализации:

- верхний уровень

- средний уровень

- нижний уровень

Из целей выводиться правила безопасности, описывающее кто что и при каких условиях может делать. Чем подробнее правила, тем проще поддерживать их выполнения программно – технических средств.

3) Процедурный уровень – относиться меры безопасности реализации людьми. В отечественных организациях накоплен богатый опыт составления и реализация процедурных мер однако проблема состоит в том что они приняли из докомпьютерного прошлого и поэтому нуждаются в существенном пересмотре. Можно выделить следующие процедурные меры:

- управления персоналом

- физическая защита

-поддержка работоспособности

-реагирования на нарушения режима безопасности

4) Программно - технический– это меры направленные на контроль комп сущность – оборудования, программы или данные образца последняя и самый важный рубеж ИБ

Принципы защиты:

- повышения быстродействия микросхемы

- развития сетей и сетевых технологий

-повышения новых сетей инф сервисов

Основные и вспомогательные серверы:

1) Иденфодициальция и аутенфикация

2) Управления доступа

3) Протоколирования и аудит

4) Шифрование

5) Контроль целостности

6) Экрошифрование

7) Анализ зашифровоности

8) Обеспечения отказа устойчивости

9) Обеспечения безопасности восстановления

10) Тунимирование

11) Управления

Понятие угрозы информации. Классификация угроз информации. Примеры.

Угрозы классифицируются: по природе, по месту расположения или источнику, по уровню воздействия на информацию. По своей природе делится на: 1. несанкционированное воздействие это воздействие с нарушением установленных прав или правил на изменение инфы приводящих к искажению, уничтожению, блокированию доступа инфы а так же к утрате, уничтожению или сбою функционального носителя инфы.2. Непреднамеренное воздейтвие – воздействие ошибок пользователя инфы, сбоя технических и программных средств а т.ж. природных явлений или иных целенаправленных на изменение инфы воздействий связанных с деятельностью людей приводящих к искажению, изменению, удалению, блокированию инфы.

По месту расположения источника угрозы делятся: 1. внешние они располагаются и оказывают свое воздействие за пределами контролируемой зоны так же угрозы трудно контролировать и предугадывать. 2. внутренние угрозы располагаются внутри охраняемого периметра их легче контролировать, пресекать, предугадывать. 3. угрозы внешним информационным потокам источник угрозы находится вне охраняемого периметра, но воздействует не на саму систему а на потоки данных направленных к ней либо от нее.

По уровню воздействия на инфу: 1 семантического уровня(смысл)2. Угрозы уровня представления инфы 3. Угрозы уровня носителя инфы.