Информационная безопасность (иб) и ее составляющие

      Комментарии к записи Информационная безопасность (иб) и ее составляющие отключены
Государственнаяструктура органов, обеспечивающая информационную безопасность. Контроль иразработка нормативной базы. В согласии с конституцией РФ – во главе стоит президент. Все обязанностивозложены именно на него. Президент способен остановить любой закон.Президента почти нельзя уволить или отстранить от должности. Государство СВР–Служба Внешней Разведки МО–Министерство обороны ГТК–Гос Тех Комиссия ФСО–Федеральная Служба Охраны МВК–ведомственная комиссия по Гос тайнеВ марте2004г. ФАПСИ было ликвидировано. Задачи ФАПСИ распределились в ФСБ и ФСО Угроза информационной безопасностигосударства Угроза – это опасность, потенциально или реально существующая, совершениякакого-либо действия или бездействия, направленного против объекта защитыинформации или информационных ресурсов и наносящих ущерб этому объекту илиего пользователю или владельцу. Угрозыможно подразделить на два вида:

  • Внешние
  • Внутренние

Классификацияугроз:

  • хищение иликопирование
  • уничтожениеинформации
  • искажениеинформации (искажение, нарушение целостности)
  • введениеложной информации
  • отрицаниеподлинности представляемой информации
  • нарушениедоступности

Все угрозыприводят к нарушению Источникиугроз:

  • антропогенные
  • техногенные
  • стихийныеносители угроз безопасности

1.Антропогенные-это субъекты, могут быть случайными и умышленными. Так же они могут быть:внешними и внутренними. Внешние:шпионаж,потенциальные преступники, конкуренция, криминальные структуры, государство(силовые ведомства, финансовые, административные ведомства), СМИ,потенциальные преступники связанные с информационными технологиями(хакеры,поставщики телекоммуникационных услуг), бывшие сотрудники, недобросовестныепартнеры вашего бизнеса.Внутренние:сотрудники(основной персонал) всех служб, вспомогательный персонал (охрана, уборка),технический персонал (эксплуатационные службы: свет, вода и т.д.),представители службы безопасности(ЗИ, охрана и т.д.).2.Техногенные : Внешние:каналысвязи (телекоммуникационные сети), недоброкачественные внешние поставки аппаратныхсредств, инженерно технические сети (все виды).Внутренние:использованиене сертифицированного и не лицензионного хранения, передачи и обработкиинформации; не качественные технические средства контроля за инженернотехническими сетями; использование не качественных технических средств любоговида; техногенные средства охраны и сигнализации.3.Стихийные угрозы Стихийныеугрозы–это обстоятельство, составляющее непреодолимую силу, которые носятобъективный и абсолютный характер и распространяются на все субъекты иобъекты информационных отношений. Этовнешние источники угроз:

  • Землетрясение
  • Наводнение
  • Пожары
  • Сложныеметеокатаклизмы
  • Непредвиденныефорс-мажорные обстоятельства (кризис в экономике, политике; войны)
  • Различныенеобъяснимые явления (на данный момент происхождения случая)
  • Потокиэлектромагнитных частиц, солнечный свет и т.д.

Уязвимость Уязвимость–это присущие объектам информационных отношений, причины, приводящие кнарушению информационной безопасности на конкретном объекте, и обусловленонедостатками процессов функционирование объектов информатизация свойствамиавтоматизированных систем, применяемые программно-аппаратными средствами иусловиями эксплуатации. Классификация:

  1. объективная
  2. субъективная
  3. случайная

1.Объективные-будем относить те группы или классы, которые связаны с объектами:

  • архитектурныепостроения,
  • телекоммуникация,
  • системыавтоматизирования.

Физическиеполя :электромагнитные излучения, электрические наводки в цепи автоматизированных итехнических средств, звуковые или акусто-вибрационные воздействия (для ч-каинфразвук). Активируемые:аппаратные закладки, программные закладки. Конструктивные:старый телевизор (полоса пропускания была широкой). Особенностисамого защищаемого объекта: расположение объекта, взаимосвязь объекта свнешними источниками и объектом информации. 2.Субъективные-будем относить те группы или классы, которые связаны с субъектами: Бывают случайные и преднамеренные . Случайные:связаныс ошибками в действиях субъекта, т.е. это при создании и использованиипрограммных средств при управлении автоматизированными ителекоммуникационными системами, при использовании и эксплуатации охранныхконтролирующих технических средств. Преднамеренные:нарушениеинструкций при эксплуатации автоматизированных телекоммуникационных систем,технических средств, нарушение режима охраны защиты и доступа информационныхресурсов с-м и техническим средствам, нарушение режима использованияинформации: обработка обмен информации; хранение и уничтожение носителейинформации. Для уничтожения существуют спец. машины. 3.Случайные уязвимости -связаны с окружающей средой. Основнаязащита – разработка организационных мер. а)сбойи отказ: — отказы инеисправности технических средств, обеспечивающих работоспособность средствобработки, хранения и передачи информации; — отказы инеисправности технических средств, обеспечивает охрану и контроль доступа кзащищаемым объектам информации; — старениеи размагничивание носителя информации; — сбоипрограммного обеспечения; — сбои вэнергообеспечении системы обработки, хранения и передачи информации. б)Повреждения: повреждениясамого защищаемого объекта: -связанные с пожаром, неправильной закладкой фундамента, т.е. строительствоненадлежащее; -связанные с всевозможными коммуникациями, обеспечивающих жизнедеятельностьзащищаемого объекта. Ущерб Последствияугрозы–это возможные результаты реализации угрозы, при взаимодействии источникаугрозы через имеющееся уязвимости. Угрозавсегда подразумевает ущерб! Ущербы: (Бываютморальные и материальные ущербы). -Материальный ущерб от разглашения конфиденциальной информации, -моральный и материальный ущерб от дезорганизации деятельности организации. -Материальный ущерб от невозможности выполнения взятых на себя обязательствперед третьей стороной (под третьей стороной подразумевают все видысобственности, объекты и субъекты; может быть, как юридическое так ифизическое лицо). — Моральныйи материальный ущерб, связанный с необычностью восстановления нарушенныхзащищенных информационных ресурсов и систем. Информационная безопасность Информационнаябезопасность–под ней будем понимать защищенность информации, информационных ресурсов и с-мот случайных или преднамеренных воздействий, которые могут нанести ущербсубъектам информационных отношений. ЗащитаИнформации-это комплекс мероприятий организационно-правовых и технических, направленныхна обеспечение информационной безопасности. Цели: 1) Приинформационных отношениях информация должна быть доступна, т.е. цель -доступность 2)Целостность информации, информационных ресурсов и информационных систем 3)Конфиденциальность Доступность–это возможность за приемлемое время и при определенных условиях получитьтребуемую информационную услугу. Целостность–непротиворечивость информации, ее защищенность от разрушения инесанкционированного изменения. Целостностьбывает: 1)статическая2)динамическая.Статическаяцелостность–это неизменность информации, информационных ресурсов и систем со временем, ноона немного может меняться. Динамическаяцелостность–корректное выполнение операции в системах. Конфиденциальность–защита от несанкционированного доступа и разглашении информации. Основныеспособы и методы Защиты Информации в каналах связи утечки информации: Корганизационно-техническим мерам защиты относятся:

  • экранированиепомещений, в которых идет обработка данных.
  • запиткаоборудования от независимого источника питания или через специальныесетевые фильтры;
  • доступ кобработке и передаче конфиденциальной информации только проверенныхдолжностных лиц;
  • периодическаясмена пароля пользователей;
  • ограничениедоступа в помещения, в которых происходит подготовка и обработкаинформации:
  • шифрованиеинформации при передаче по компьютерным каналам связи;
  • уничтожениекартриджей, копировальной бумаги, содержащей фрагменты данных;
  • периодическиепрофилактические мероприятия для оборудования;
  • стираниеинформации, находящейся в оперативной памяти и хранящейся на винчестерепри списании или отправке компьютера в ремонт;
  • созданиерезервных копий данных;
  • архивированиеданных.

КОНТРОЛЬНЫЕ ВОПРОСЫ

Отметьте правильный ответ

Что такое алгоритм?
1. программа;
2. порядок решения задачи;
3. особая система знаков;
4. таблица кодов

Свойство универсальности (массовости) алгоритма предполагает:
1. использование его для любых задач;
2. использование его для любых исходных данных

Алгоритм можно представить:
1. словами
2. схемой
3. таблицей
4. всеми перечисленными способами
5. нет правильного ответа

Статьи к прочтению:

Касперская \


Похожие статьи: