Информационная безопасность (иб) и ее составляющие

• Внешние
• Внутренние

Классификацияугроз:

• хищение иликопирование
• уничтожениеинформации
• искажениеинформации (искажение, нарушение целостности)
• введениеложной информации
• отрицаниеподлинности представляемой информации
• нарушениедоступности

Все угрозыприводят к нарушению Источникиугроз:

• антропогенные
• техногенные
• стихийныеносители угроз безопасности

1.Антропогенные-это субъекты, могут быть случайными и умышленными. Так же они могут быть:внешними и внутренними. Внешние:шпионаж,потенциальные преступники, конкуренция, криминальные структуры, государство(силовые ведомства, финансовые, административные ведомства), СМИ,потенциальные преступники связанные с информационными технологиями(хакеры,поставщики телекоммуникационных услуг), бывшие сотрудники, недобросовестныепартнеры вашего бизнеса.Внутренние:сотрудники(основной персонал) всех служб, вспомогательный персонал (охрана, уборка),технический персонал (эксплуатационные службы: свет, вода и т.д.),представители службы безопасности(ЗИ, охрана и т.д.).2.Техногенные : Внешние:каналысвязи (телекоммуникационные сети), недоброкачественные внешние поставки аппаратныхсредств, инженерно технические сети (все виды).Внутренние:использованиене сертифицированного и не лицензионного хранения, передачи и обработкиинформации; не качественные технические средства контроля за инженернотехническими сетями; использование не качественных технических средств любоговида; техногенные средства охраны и сигнализации.3.Стихийные угрозы Стихийныеугрозы–это обстоятельство, составляющее непреодолимую силу, которые носятобъективный и абсолютный характер и распространяются на все субъекты иобъекты информационных отношений. Этовнешние источники угроз:

• Землетрясение
• Наводнение
• Пожары
• Сложныеметеокатаклизмы
• Непредвиденныефорс-мажорные обстоятельства (кризис в экономике, политике; войны)
• Различныенеобъяснимые явления (на данный момент происхождения случая)
• Потокиэлектромагнитных частиц, солнечный свет и т.д.

Уязвимость Уязвимость–это присущие объектам информационных отношений, причины, приводящие кнарушению информационной безопасности на конкретном объекте, и обусловленонедостатками процессов функционирование объектов информатизация свойствамиавтоматизированных систем, применяемые программно-аппаратными средствами иусловиями эксплуатации. Классификация:

1. объективная
2. субъективная
3. случайная

1.Объективные-будем относить те группы или классы, которые связаны с объектами:

• архитектурныепостроения,
• телекоммуникация,
• системыавтоматизирования.

Физическиеполя :электромагнитные излучения, электрические наводки в цепи автоматизированных итехнических средств, звуковые или акусто-вибрационные воздействия (для ч-каинфразвук). Активируемые:аппаратные закладки, программные закладки. Конструктивные:старый телевизор (полоса пропускания была широкой). Особенностисамого защищаемого объекта: расположение объекта, взаимосвязь объекта свнешними источниками и объектом информации. 2.Субъективные-будем относить те группы или классы, которые связаны с субъектами: Бывают случайные и преднамеренные . Случайные:связаныс ошибками в действиях субъекта, т.е. это при создании и использованиипрограммных средств при управлении автоматизированными ителекоммуникационными системами, при использовании и эксплуатации охранныхконтролирующих технических средств. Преднамеренные:нарушениеинструкций при эксплуатации автоматизированных телекоммуникационных систем,технических средств, нарушение режима охраны защиты и доступа информационныхресурсов с-м и техническим средствам, нарушение режима использованияинформации: обработка обмен информации; хранение и уничтожение носителейинформации. Для уничтожения существуют спец. машины. 3.Случайные уязвимости -связаны с окружающей средой. Основнаязащита – разработка организационных мер. а)сбойи отказ: — отказы инеисправности технических средств, обеспечивающих работоспособность средствобработки, хранения и передачи информации; — отказы инеисправности технических средств, обеспечивает охрану и контроль доступа кзащищаемым объектам информации; — старениеи размагничивание носителя информации; — сбоипрограммного обеспечения; — сбои вэнергообеспечении системы обработки, хранения и передачи информации. б)Повреждения: повреждениясамого защищаемого объекта: -связанные с пожаром, неправильной закладкой фундамента, т.е. строительствоненадлежащее; -связанные с всевозможными коммуникациями, обеспечивающих жизнедеятельностьзащищаемого объекта. Ущерб Последствияугрозы–это возможные результаты реализации угрозы, при взаимодействии источникаугрозы через имеющееся уязвимости. Угрозавсегда подразумевает ущерб! Ущербы: (Бываютморальные и материальные ущербы). -Материальный ущерб от разглашения конфиденциальной информации, -моральный и материальный ущерб от дезорганизации деятельности организации. -Материальный ущерб от невозможности выполнения взятых на себя обязательствперед третьей стороной (под третьей стороной подразумевают все видысобственности, объекты и субъекты; может быть, как юридическое так ифизическое лицо). — Моральныйи материальный ущерб, связанный с необычностью восстановления нарушенныхзащищенных информационных ресурсов и систем. Информационная безопасность Информационнаябезопасность–под ней будем понимать защищенность информации, информационных ресурсов и с-мот случайных или преднамеренных воздействий, которые могут нанести ущербсубъектам информационных отношений. ЗащитаИнформации-это комплекс мероприятий организационно-правовых и технических, направленныхна обеспечение информационной безопасности. Цели: 1) Приинформационных отношениях информация должна быть доступна, т.е. цель -доступность 2)Целостность информации, информационных ресурсов и информационных систем 3)Конфиденциальность Доступность–это возможность за приемлемое время и при определенных условиях получитьтребуемую информационную услугу. Целостность–непротиворечивость информации, ее защищенность от разрушения инесанкционированного изменения. Целостностьбывает: 1)статическая2)динамическая.Статическаяцелостность–это неизменность информации, информационных ресурсов и систем со временем, ноона немного может меняться. Динамическаяцелостность–корректное выполнение операции в системах. Конфиденциальность–защита от несанкционированного доступа и разглашении информации. Основныеспособы и методы Защиты Информации в каналах связи утечки информации: Корганизационно-техническим мерам защиты относятся:

• экранированиепомещений, в которых идет обработка данных.
• запиткаоборудования от независимого источника питания или через специальныесетевые фильтры;
• доступ кобработке и передаче конфиденциальной информации только проверенныхдолжностных лиц;
• периодическаясмена пароля пользователей;
• ограничениедоступа в помещения, в которых происходит подготовка и обработкаинформации:
• шифрованиеинформации при передаче по компьютерным каналам связи;
• уничтожениекартриджей, копировальной бумаги, содержащей фрагменты данных;
• периодическиепрофилактические мероприятия для оборудования;
• стираниеинформации, находящейся в оперативной памяти и хранящейся на винчестерепри списании или отправке компьютера в ремонт;
• созданиерезервных копий данных;
• архивированиеданных.