Кафедра
информационных и коммуникационных технологий РГПУ им.А.И.Герцена |
|||||||||
Главная | Информатика | ||||||||
|
Тема №11 Информационная безопасность (ИБ) и ее составляющиеГосударственная структура органов, обеспечивающая информационную безопасность. Контроль и разработка нормативной базы. Государство
В марте 2004г. ФАПСИ было ликвидировано. Задачи ФАПСИ распределились
в ФСБ и ФСО Угроза информационной безопасности государства
Угрозы можно подразделить на два вида:
Классификация угроз:
Все угрозы приводят к нарушению Источники угроз:
1. Антропогенные - это субъекты, могут быть случайными и умышленными. Так же они могут быть: внешними и внутренними.
2. Техногенные :
3. Стихийные угрозы Стихийные угрозы – это обстоятельство, составляющее непреодолимую силу, которые носят объективный и абсолютный характер и распространяются на все субъекты и объекты информационных отношений. Это внешние источники угроз:
Уязвимость Уязвимость – это присущие объектам информационных отношений, причины, приводящие к нарушению информационной безопасности на конкретном объекте, и обусловлено недостатками процессов функционирование объектов информатизация свойствами автоматизированных систем, применяемые программно-аппаратными средствами и условиями эксплуатации. Классификация:
1. Объективные - будем относить те группы или классы, которые связаны с объектами:
Физические поля : электромагнитные излучения, электрические наводки в цепи автоматизированных и технических средств, звуковые или акусто-вибрационные воздействия (для ч-ка инфразвук). Активируемые : аппаратные закладки, программные закладки. Конструктивные : старый телевизор (полоса пропускания была широкой). Особенности самого защищаемого объекта: расположение объекта, взаимосвязь объекта с внешними источниками и объектом информации. 2. Субъективные - будем относить те группы или классы, которые связаны с субъектами: Бывают с лучайные и преднамеренные . Случайные : связаны с ошибками в действиях субъекта, т.е. это при создании и использовании программных средств при управлении автоматизированными и телекоммуникационными системами, при использовании и эксплуатации охранных контролирующих технических средств. Преднамеренные : нарушение
инструкций при эксплуатации автоматизированных телекоммуникационных систем,
технических средств, нарушение режима охраны защиты и доступа информационных
ресурсов с-м и техническим средствам, нарушение режима использования
информации: обработка обмен информации; хранение и уничтожение носителей
информации. Для уничтожения существуют спец. машины. 3. Случайные уязвимости - связаны с окружающей средой. Основная защита – разработка организационных мер. а) сбой и отказ : - отказы и неисправности технических средств, обеспечивающих работоспособность средств обработки, хранения и передачи информации; - отказы и неисправности технических средств, обеспечивает охрану и контроль доступа к защищаемым объектам информации; - старение и размагничивание носителя информации; - сбои программного обеспечения; - сбои в энергообеспечении системы обработки, хранения и передачи информации. б) Повреждения : повреждения самого защищаемого объекта: - связанные с пожаром, неправильной закладкой фундамента, т.е. строительство ненадлежащее; - связанные с всевозможными коммуникациями, обеспечивающих жизнедеятельность защищаемого объекта. Ущерб Последствия угрозы – это возможные результаты реализации угрозы, при взаимодействии источника угрозы через имеющееся уязвимости. Угроза всегда подразумевает ущерб! Ущербы : (Бывают моральные и материальные ущербы). - Материальный ущерб от разглашения конфиденциальной информации, - моральный и материальный ущерб от дезорганизации деятельности организации. - Материальный ущерб от невозможности выполнения взятых на себя обязательств перед третьей стороной (под третьей стороной подразумевают все виды собственности, объекты и субъекты; может быть, как юридическое так и физическое лицо). - Моральный и материальный ущерб, связанный с необычностью восстановления нарушенных защищенных информационных ресурсов и систем. Информационная безопасностьИнформационная безопасность – под ней будем понимать защищенность информации, информационных ресурсов и с-м от случайных или преднамеренных воздействий, которые могут нанести ущерб субъектам информационных отношений. Защита Информации - это комплекс мероприятий организационно-правовых и технических, направленных на обеспечение информационной безопасности. Цели : 1) При информационных отношениях информация должна быть доступна, т.е. цель - доступность 2) Целостность информации, информационных ресурсов и информационных систем 3) Конфиденциальность Доступность – это возможность за приемлемое время и при определенных условиях получить требуемую информационную услугу. Целостность – непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Целостность бывает:
Статическая целостность – это неизменность информации, информационных ресурсов и систем со временем, но она немного может меняться. Динамическая целостность – корректное выполнение операции в системах. Конфиденциальность – защита от несанкционированного доступа и разглашении информации. Основные способы и методы Защиты Информации в каналах связи утечки информации: К организационно-техническим мерам защиты относятся:
|
||||||||
© Гвасалия Д.А. Карпова Н.А. |