- •2. Нсд. Основные принципы защиты от нсд
- •3. Модель нарушителя в ас
- •4. Основные способы нсд. Основные направления обеспечения защиты от нсд
- •5. Организация работ по защите от нсд
- •6. Оценка эффективности пиб. Классический; официальный; экспериментальный подходы.
- •8. Модель противоборства собственника и нарушителя
- •10. Осн.Принципы политики иб.
- •12.Реакция на инциденты.
- •14 Политика иб. Концепция.
- •16. Политика иб. Процедуры информационной безопасности
- •18.Алгоритм Диффи-Хеллмана.
- •Криптографическая стойкость
- •20 Угрозы иб. Классификация. Случайные угрозы.
- •22. Несанкционированный доступ к информации
- •24 Несанкционированная модификация структур
- •26 Защита информации от случайных угроз. Дублирование информации.
- •28. Блокировка ошибочных операций
- •30. Минимизация ущерба от аварий и стихийных бедствий
- •32.Противодействие наблюдению. Противодействие подслушиванию
- •34. Защита от злоумышленных действий персонала и пользователей
- •36. Защита от несанкционированного изменения структур ас
26 Защита информации от случайных угроз. Дублирование информации.
Все виды угроз можно разделить на случайные и преднамеренные.
Случайные: реализация угроз данного класса приводит к более 70% ущерба, наносимого ИС. при этом в 1 очередь нарушаются целостность, доступность инф-ции, либо создаются условия для преднамеренного нарушения конфиденциальности. К таким угрозам относятся: аварии, стихийные бедствия, сбой и отказ техн.средств, ошибки персонала, ошибки при разработке прогр техн средств ИС. Методы защиты от случ.угроз:
-минимизация ущерба от аварий или стих бедствия:
-учет месторасположения объекта
-учет возможных аварий, уже произошедших на данном объекте
-орг-ция своеврем. Оповещения о возможных стихийных бедствиях
-обучение персонала действиям при авариях и стих бедствий
В большинстве случаев контроль за мерами в этой области осуществляет внешняя гос служба
-Создание отказоустойчивости систем (Способность системы сохранять свою работоспособность при выходе из строя отдельных её компонентов) (Кластерная орг-ция ИС, дублирование инф-ции, резервирование компонентов)
-Надежность-свойство системы выполнять возложенные на неё функции в определ.условиях эксплуатации. (Обеспечить условия эксплуатации, рекомендованные производителем оборудования)
-Защита от ошибок персонала (обеспечение защиты от ошибок, вызванных халатностью и низкой квалификацией персонала(повыш.квалиф., мотивация, разграничение прав доступа, должн.инструкция), защита от ошибок, вызванных неоптимальным взаимод. Системы(научная орг-ция труда, эргономика раб.места, оптим.режим труда и отдыха))
-Ошибки при разработке экспл.тех.средств(алгоритм-выбор квалиф.разработчика, использ-ие систем автоматизир.проетир-ия, исп-ие процедур тестирования готового продукта)
-Минимизация ошибок на этапе эксплуатации прог.ср-ва: обучение прользователей, контроль, обеспечение требований условий эксплуатации прогр.средств.
Информация мб продублирована на уровне носителя информации, на уровне группы носителей информации, дублир-е инф-ции на уровне отчуждаемых (съемных) носителей, на уровне компов системы, разделенных территориально.
Дублирование информации является одним из самых эффективных способов обеспечения целостности информации. Оно обеспечивает защиту информации как от случайных угроз, так и от преднамеренных воздействий. В зависимости от ценности информации, особенностей построения и режимов функционирования КС могут использоваться различные методы дублирования, которые классифицируются по различным признакам.
В соответствии с процедурой дублирования различают методы:
полного копирования;
зеркального копирования;
частичного копирования;
комбинированного копирования.
При полном копировании дублируются все файлы. При зеркальном копировании любые изменения основной информации сопровождаются такими же изменениями дублирующей информации. При таком дублировании основная информация и дубль всегда идентичны. Частичное копирование предполагает создание дублей определенных файлов, например, файлов пользователя. Одним из видов частичного копирования, получившим название инкрементного копирования, является метод создания дублей файлов, измененных со времени последнего копирования.
Комбинированное копирование допускает комбинации, например, полного и частичного копирования с различной периодичностью их проведения. Наконец, по виду дублирующей информации методы дублирования разделяются на:
методы со сжатием информации;
методы без сжатия информации.
В качестве внешних запоминающих устройств для хранения дублирующей информации используются накопители на жестких магнитных дисках и магнитных лентах. Накопители на жестких магнитных дисках применяются обычно для оперативного дублирования информации. Наиболее простым методом дублирования данных в КС является использование выделенных областей памяти на рабочем диске.