Наши лекции Компы Криптография / 1 - лек 1
.ppt1
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ОСНОВНЫЕ АСПЕКТЫ, СОВРЕМЕННОЕ СОСТОЯНИЕ
Пестунова Тамара Михайловна
кандидат технических наук, доцент
2
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - общее понятие
ДОКТРИНА ИБ РФ: «состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества, государства»
В БОЛЕЕ УЗКОМ СМЫСЛЕ: «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий искусственного или естественного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений и поддерживающей инфраструктуре» - не учитываются гуманитарные и психологические аспекты ИБ.
3
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - общее понятие
РД Гостехкомиссии РФ «Защита от НСД к информации. Термины и определения» : состояние защищенности информации,
обрабатываемой средствами ВТ или АС, от внутренних или внешних угроз: от нежелательного ее разглашения, искажения, утраты или снижения степени доступности, а также от незаконного тиражирования, которые приводят к моральному или материальному ущербу владельца или пользователя информации.
4 |
ОПРЕДЕЛЕНИЕ ЦЕЛЕЙ |
|
|
||
|
ИНФОРМАЦИОННОЙ |
|
|
БЕЗОПАСНОСТИ |
|
Трактовка проблем, связанных с ИБ, для разных категорий субъектов |
||
информационных отношений МОЖЕТ СУЩЕСТВЕННО РАЗЛИЧАТЬСЯ. |
||
|
Диапазон интересов: |
|
|
Пусть лучше все |
Да нет у нас никаких |
|
сломается, чем враг |
секретов, лишь бы все |
|
узнает хоть один |
работало! |
|
секретный бит. |
|
Информационная безопасность НЕ СВОДИТСЯ ТОЛЬКО К ЗАЩИТЕ ОТ |
||
НЕСАНКЦИОНИРОВАННОГО ДОСТУПА. |
||
Обеспечение информационной безопасности начинается с выявления |
||
субъектов информационных отношений и их интересов, связанных с |
||
получением, обработкой, передачей, хранением и использованием |
||
информации. |
|
5
ОСНОВНЫЕ АСПЕКТЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
КОНФИДЕНЦИАЛЬНОСТЬ: предотвращение несанкционирован- ного
ознакомления, раскрытия информации. Пример: защита персональных данных, производственных секретов.
ЦЕЛОСТНОСТЬ: актуальность и непротиворечивость, защищенность от разрушения и несанкционированного изменения:
уровне
уровне
содержательном уровне
Пример: защита носителей информации от поломки, защита программного обеспечения от изменений, защита содержания документа от незаконных изменений, защита от ошибок ввода данных в информационную систему, защита корректности выполнения транзакций электронного платежа
6
ОСНОВНЫЕ АСПЕКТЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
ДОСТУПНОСТЬ: возможность получить информационную услугу в
требуемое время требуемого качества
Пример: защита интернет-магазина, предотвращение
«зависания» автоматизированной системы продажи
билетов, обеспечение оперативного доступа к
информации в системах управления критическими объектами.
ПРАВА СОБСТВЕННОСТИ: защита авторских прав и прав собственности в информационной сфере.
Пример: защита электронных публикаций,
защита СD от несанкционированного защита информации, связанной с интеллектуальной
собственностью.
7
Базовые термины
Угрозы (Threts):
потенциально возможные события, действия или процессы которые посредством воздействия на компоненты информационных систем могут привести к нанесению ущерба.
Уязвимость (vulnerability):
любая характеристика или свойство системы, использование которой может привести к реализации угрозы
8
Базовые термины
Вторжение (instrusion):
процесс несанкционированного проникновения в какую-либо систему – любое проникновение нарушителя в систему, приводящее к реализации угрозы путем использования уязвимостей (реализованная угроза)
Атака (attack):
событие (момент), при котором злоумышленник проникает в систему или совершает по отношению к ней какое-либо несанкционированное действие (результат вторжения)
9
.ИЗМЕНЕНИЯ В ИНФОРМАЦИОННОЙ
СРЕДЕ
•Интенсивное развитие автоматизированных информационных систем и объединение их в сети;
•Соединение традиционных и автоматизированных технологий обработки данных;
•Доступ к работе с информационными массивами большого числа «неквалифицированных» пользователей;
•Развитие Интернет и рост числа внешних вторжений в компьютерные сети;
10.
ИЗМЕНЕНИЯ В ИНФОРМАЦИОННОЙ СРЕДЕ
•Усиление зависимости безопасности государства, предприятий, общества и личности от состояния защищенности информационных систем;
•Превращение информационных массивов в интеллектуальную собственность;
•Подверженность субъектов информационных отношений внешним негативным информационным воздействиям.