Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
24
Добавлен:
31.03.2015
Размер:
400.9 Кб
Скачать

1

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ОСНОВНЫЕ АСПЕКТЫ, СОВРЕМЕННОЕ СОСТОЯНИЕ

Пестунова Тамара Михайловна

кандидат технических наук, доцент

2

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - общее понятие

ДОКТРИНА ИБ РФ: «состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества, государства»

В БОЛЕЕ УЗКОМ СМЫСЛЕ: «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий искусственного или естественного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений и поддерживающей инфраструктуре» - не учитываются гуманитарные и психологические аспекты ИБ.

3

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - общее понятие

РД Гостехкомиссии РФ «Защита от НСД к информации. Термины и определения» : состояние защищенности информации,

обрабатываемой средствами ВТ или АС, от внутренних или внешних угроз: от нежелательного ее разглашения, искажения, утраты или снижения степени доступности, а также от незаконного тиражирования, которые приводят к моральному или материальному ущербу владельца или пользователя информации.

4

ОПРЕДЕЛЕНИЕ ЦЕЛЕЙ

 

 

ИНФОРМАЦИОННОЙ

 

БЕЗОПАСНОСТИ

Трактовка проблем, связанных с ИБ, для разных категорий субъектов

информационных отношений МОЖЕТ СУЩЕСТВЕННО РАЗЛИЧАТЬСЯ.

 

Диапазон интересов:

 

Пусть лучше все

Да нет у нас никаких

 

сломается, чем враг

секретов, лишь бы все

 

узнает хоть один

работало!

 

секретный бит.

 

Информационная безопасность НЕ СВОДИТСЯ ТОЛЬКО К ЗАЩИТЕ ОТ

НЕСАНКЦИОНИРОВАННОГО ДОСТУПА.

Обеспечение информационной безопасности начинается с выявления

субъектов информационных отношений и их интересов, связанных с

получением, обработкой, передачей, хранением и использованием

информации.

 

5

ОСНОВНЫЕ АСПЕКТЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

КОНФИДЕНЦИАЛЬНОСТЬ: предотвращение несанкционирован- ного

ознакомления, раскрытия информации. Пример: защита персональных данных, производственных секретов.

ЦЕЛОСТНОСТЬ: актуальность и непротиворечивость, защищенность от разрушения и несанкционированного изменения:

уровне

уровне

содержательном уровне

Пример: защита носителей информации от поломки, защита программного обеспечения от изменений, защита содержания документа от незаконных изменений, защита от ошибок ввода данных в информационную систему, защита корректности выполнения транзакций электронного платежа

6

ОСНОВНЫЕ АСПЕКТЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

ДОСТУПНОСТЬ: возможность получить информационную услугу в

требуемое время требуемого качества

Пример: защита интернет-магазина, предотвращение

«зависания» автоматизированной системы продажи

билетов, обеспечение оперативного доступа к

информации в системах управления критическими объектами.

ПРАВА СОБСТВЕННОСТИ: защита авторских прав и прав собственности в информационной сфере.

Пример: защита электронных публикаций,

защита СD от несанкционированного защита информации, связанной с интеллектуальной

собственностью.

7

Базовые термины

Угрозы (Threts):

потенциально возможные события, действия или процессы которые посредством воздействия на компоненты информационных систем могут привести к нанесению ущерба.

Уязвимость (vulnerability):

любая характеристика или свойство системы, использование которой может привести к реализации угрозы

8

Базовые термины

Вторжение (instrusion):

процесс несанкционированного проникновения в какую-либо систему – любое проникновение нарушителя в систему, приводящее к реализации угрозы путем использования уязвимостей (реализованная угроза)

Атака (attack):

событие (момент), при котором злоумышленник проникает в систему или совершает по отношению к ней какое-либо несанкционированное действие (результат вторжения)

9

.ИЗМЕНЕНИЯ В ИНФОРМАЦИОННОЙ

СРЕДЕ

Интенсивное развитие автоматизированных информационных систем и объединение их в сети;

Соединение традиционных и автоматизированных технологий обработки данных;

Доступ к работе с информационными массивами большого числа «неквалифицированных» пользователей;

Развитие Интернет и рост числа внешних вторжений в компьютерные сети;

10.

ИЗМЕНЕНИЯ В ИНФОРМАЦИОННОЙ СРЕДЕ

Усиление зависимости безопасности государства, предприятий, общества и личности от состояния защищенности информационных систем;

Превращение информационных массивов в интеллектуальную собственность;

Подверженность субъектов информационных отношений внешним негативным информационным воздействиям.