- •Понятие информационная безопасность
- •Важность и сложность проблемы информационной безопасности
- •Основные определения и критерии классификации угроз
- •Классификация угроз
- •Вредоносное программное обеспечение
- •Различные области информационной безопасности
- •Законодательный уровень иб
- •Оценочные стандарты
- •2. Технические спецификации, регламентирующие различные аспекты реализации средств защиты.
- •Административный уровень иб
- •Управление рисками
- •Процедурный уровень иб
- •Реагирование на нарушение режима безопасности
- •Программно-технический уровень иб
Понятие информационная безопасность
В Доктрине информационной безопасности РФ термин “Информационная безопасность” определяется как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
Однако в рамках изучаемого предмета данный термин воспринимается в узком смысле.
Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут принести неприемлемый ущерб субъектам информационных отношений, владельцам и пользователям информации или поддерживающей инфраструктуры.
Защита информации - комплекс мер, направленных на обеспечение информационной безопасности.
Два важных следствия:
1. Для различных категорий субъектов трактовка проблем, связанных с ИБ, может быть существенно различна.
2. Информационная безопасность не сводится только к защите от несанкционированного доступа, субъект может так же пострадать от поломки системы.
Компьютеры - одно из составляющих информационных систем.
Самое слабое звено в информационной системе - человек
Поддерживающая инфраструктура: электро-тепло-водоснабжение, кондиционеры, средства коммуникации, обслуживающий персонал.
Цель защиты информации: уменьшение размеров ущерба до допустимых значений.
Основные составляющие информационной безпасности
Категории: обеспечение целостности, доступности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
Доступность - это возможность за приемлемое время получить требуемую услугу(яркая роль в индустрии производства).
Целостность - это актуальность и непротиворечивость информации, её защищенность от разрушения и несанкционированного изменения.
Конфиденциальность - защита от несанкционированного доступа(НС-Д) к информации.
Информационная система создается для получения определенных услуг, если по каким-то причинам предоставить эти услуги становится невозможно, то это наносит ущерб всем субъектам информационных отношений. Следовательно, доступность - важнейший элемент ИБ.
Целостность бывает статической и динамической. Статическая - неизменность информационных объектов, динамическая относится к корректному выполнению сложных действий(транзакций - минимальные логически осмысленные операции, которые имеют смысл и могут быть совершены только полностью).
Целостность является важнейшим элементом ИБ тогда и только тогда, когда информация представляет собой алгоритм действий, целостность которого может привести к смертельному исходу.
Для субъектов информационных отношений на первом месте стоит доступность, затем целостность.
Важность и сложность проблемы информационной безопасности
Системы информационной безопасности должны уметь противостоять атакам внешним или внутренним, автоматизированным или скоординированным. Целью злоумышленника могут быть все три составляющие ИБ - доступность, целостность, конфиденциальность.
Основные определения и критерии классификации угроз
Угроза - потенциальная возможность определенным образом нарушить информационную безопасность.
Атака - попытка реализации угрозы.
Злоумышленник - это тот, кто предпринимает попытку атаки.
Окно опасности - это промежуток времени, от момента, когда появляется возможность использовать слабое место, до момента, когда пробел ликвидируется.
За время, пока существует окно опасности, должно произойти:
- должно стать известно о средствах использования пробела в защите;
- должны быть выпущены соответствующие заплаты;
- заплаты должны быть установлены в защищаемую информационную систему.
Новые уязвимые места и средства их использования появляются постоянно, следовательно, можно утверждать, что:
1. окна опасности существуют почти всегда;
2. отслеживание окон опасности должно производится постоянно, а выпуск заплат - оперативно.