- •Родичев Юрий Андреевич доцент кафедры безопасности информационных систем
- •«Экономико-правовые аспекты рынка ПО»
- •Каталог материалов на сервере
- •Каталог материалов на сервере
- •Мировое сообщество вступило в новую фазу своего развития – стадию информационного общества.
- •По определению ЮНЕСКО:
- •Развитие человечества знаменуется системой эпохальных открытий и перемен, коренным образом изменяющих характер жизни
- •Этапы развития вычислительной техники:
- •Этапы развития вычислительной техники:
- •От ЭВМ первого поколения на базе радиоламп (1970)
- •ЭВМ Проминь
- •Первая большая ЭВМ ЕС-1022
- •Микро-ЭВМ «Электроника-60»
- •1986 г. – отечественные аналоги ПК типа IBM PC
- •Прообраз Интернета - сеть ARPANET (Advanced Research Projects Agency Network), введенная в эксплуатацию
- •Рождение ИНТЕРНЕТ в Самаре
- •18 июля 1997 г. – на базе университета открыт центр Интернет при поддержке
- •Совместный проект с компаниями «Основа Телеком» и «АйКомИнвест» по организации беспроводного доступа в
- •В 2014 году в межвузовском НИЦ по теоретическому материаловедению (Блатов В.А.) запущена первая
- •Совещание по вопросам развития информационных технологий 11.01.2005 в Новосибирском Академгородке.
- •Показатели развития рынка информационно- коммуникационных технологий (ИКТ) 2005-2006 гг.
- •Показатели развития рынка информационно- коммуникационных технологий (ИКТ) 2006-2007 гг.
- •Индикаторы информатизации (www.minsvyaz.ru)
- •ДОЛЯ СТРАН В МИРОВОМ РЫНКЕ ИКТ 2011 г. (%)
- •ЧИСЛЕННОСТЬ РАБОТНИКОВ ЗАНЯТЫХ В ИТ-СФЕРЕ 2010 г. (%):
- •Проникновение Интернета в странах,
- •Распределение общего числа пользователей
- •Структура пользователей сети Интернет по
- •Структура пользователей по степени активности. Динамика. Россия, % от числа пользователей.
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Распоряжение Правительства РФ от 01.11.2013 N 2036-р
- •Корпоративная сеть СамГУ
- •Самарский Государственный Университет
- •РЕАЛИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА: Молодой человек, читающий книгу – редкость… Молодой человек с ноутбуком
- •Процесс бурного развития глобального информационного обмена вызвал все возрастающий размах информационного пиратства, поставил
- •На передний план выдвигается чрезвычайно важная и актуальная проблема борьбы с правонарушениями в
- •Структура затрат при разработке компьютерной программы
- •Сопоставление затрат
- •Составляющие авторского права
- •Компьютерное пиратство
- •Ответственность, предусмотренная законом
- •Статистика преступлений в информационной сфере за 2003 – 2004 г.
- •По данным МВД РФ (http://www.mvd.ru) количество зарегистрированных преступлений в сфере компьютерной информации за
- •Деятельность правоохранительных органов
- •Выдержка из Отчета заместителя Председателя Верховного Суда Российской Федерации П. П. Серкова об
- •Уголовный Кодекс РФ
- •Уголовный Кодекс РФ
- •Уголовный Кодекс Российской Федерации
- •Уголовный Кодекс Российской Федерации (дополнения)
- •Статистика по кол-ву возбужденных уголовных дел при участии членов НП ППП по факту
- •Информационное пространство просто кишит противоправными действиями
- •Быть хакером – выгодно?
- •Примерная структура возможных источников угроз
- •Структура основных причин утраты и модификации информации
- •Структура основных целей (мотивов)
- •Портрет типичного внутреннего нарушителя
- •Факторы актуальности обеспечения безопасности:
- •29.03.2005-8.04.2005 г. Москва Международный форум по обеспечению информационной безопасности.
- •В Будапеште 23.11.2001 Советом Европы была открыта для подписания
- •Самарский Государственный Университет
- •Самарский Государственный Университет
- •Игорь Щеголев:
- •Самарский Государственный Университет
- •Преступления в финансовом секторе (GROUP – IB)
- •Преступления в финансовом секторе (GROUP – IB)
- •Цены на услуги хакеров
- •Самарский Государственный Университет
- •Самарский Государственный Университет
- •Распределение вирусов по платформам
- •Количество мобильных угроз
- •2011: количество вредоносного ПО увеличилось вдвое
- •5-6 февраля 2015 года состоялся 17-й Национальный форум информационной безопасности (ИНФОФОРУМ 2015).
- •КЛЮЧЕВЫЕ ТЕМЫ:
- •Мошков А.Н. – начальник БСТМ МВД России
- •Сычев А.М. – зам. нач. управления Защиты информации Банка России
- •Мамыкин В.Н. – директор по ИБ ООО «Майкрософт Рус»
- •На заседании Совета Безопасности РФ 25.07.2007 г. Принят важный концептуальный документ «Стратегия развития
- •МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
- •С О С Т О Я Н И Е информационной безопасности Российской Федерации
- •Наряду с расширением созидательных возможностей личности и общества, интенсивное развитие ИКТ создает новые
- •Факторы, воздействующие на состояние ИБ.
- •Факторы, воздействующие на состояние ИБ. Экономические:
- •Факторы, воздействующие на состояние ИБ. Организационно-технические:
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
- •Основные понятия информационной безопасности
Основные понятия информационной безопасности
Защита информации Информационная безопасность
Безопасность информационной системы
Информационная безопасность - состояние защищенности обрабатываемых, хранимых и передаваемых данных от незаконного ознакомления, преобразования и уничтожения, а также состояние защищенности информационных ресурсов от воздействий, направленных на нарушение их работоспособ- ности.
Авторизация субъекта Угроза безопасности Уязвимость системы (сети)
Атака на компьютерную систему (сеть) Политика безопасности
Избирательная политика безопасности Полномочная политика безопасности
Основные понятия информационной безопасности
Защита информации Информационная безопасность
Безопасность информационной системы
Безопасность ИС - защищенность от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток несанкционированного
получения информации, модификации или физического |
доступ |
разрушения ее компонентов. |
|
Аутентификация субъекта |
|
Авторизация субъекта |
|
Угроза безопасности |
|
Уязвимость системы (сети) |
|
Атака на компьютерную систему (сеть) |
|
Политика безопасности |
|
Избирательная политика безопасности |
|
Полномочная политика безопасности |
|
Основные понятия информационной безопасности
Конфиденциальность - свойство быть доступной только ограниченному кругу субъектов информационной системы
Конфиденциальность информации Целостность информации Доступность информации Достоверность информации
Целостность - свойство сохранять свою структуру и/или содержание в процессе передачи, использования и хранения.
Аутентификация субъекта
Доступность – свойство системы обеспечивать своевременный беспрепятственный доступ авторизованных субъектов к интересующей их информации или осуществлять своевременный информационный обмен между ними.
Достоверность – свойство, выражаемое в строгой принадлежности информации субъекту, который является ее источником, либо тому субъекту, от которого она принята.
Основные понятия информационной безопасности
Защита информации Информационная безопасность
Безопасность информационной системы Конфиденциальность информации
Доступ - прием, ознакомление с информацией и ее обработка, в частности копирование, модификация или уничтожение.
Доступ к информации Санкционированный доступ. Несанкционированный доступ
Идентификация субъекта
Санкционированный доступ -доступ, не нарушающий
установленные правила разграничения доступа.
Угроза безопасности
Несанкционированный доступ (НСД) характеризуется нарушением установленных правил разграничения доступа.
Избирательная политика безопасности Полномочная политика безопасности
Основные понятия информационной безопасности
Идентификация - процедура распознавания субъекта по его идентификатору, которая выполняется при попытке войти в
систему (сеть).
Целостность информации
Аутентификация - проверка подлинности субъекта с данным идентификатором.
Санкционированный доступ. Несанкционированный доступ Идентификация субъекта Аутентификация субъекта Авторизация субъекта
Авторизация - процедура предоставления законному субъекту, успешно прошедшему идентификацию и аутентификацию, соответствующих полномочий и доступных ресурсов системы.
Основные понятия информационной безопасности
Угроза безопасности - возможные воздействия, которые прямо или косвенно могут нанести ущерб безопасности системы.
Уязвимость системы - любая характеристика компьютерной системы, использование которой может привести к реализации
угрозы.
Доступ к информации
Атака на компьютерную систему (сеть) - действие, доступ предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы.
Угроза безопасности Уязвимость системы (сети)
Атака на компьютерную систему (сеть) Политика безопасности
Избирательная политика безопасности Полномочная политика безопасности
Основные понятия информационной безопасности
Политика безопасности - совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты компьютерной системы (сети) от заданного множества угроз безопасности.
Доступность информации
Избирательная политика безопасности основана на Доступизбирательном способе управления доступом.
(<объект, субъект, тип доступа>)
Аутентификация субъекта
Полномочная политика безопасности основана на полномочном (мандатном) способе управления доступом.
Объект:=метка конфиденциальности Субъект:=уровень допуска
Политика безопасности Избирательная политика безопасности
Полномочная политика безопасности
Основные понятия информационной безопасности
Информационная система Информационно-телекоммуникационная сеть Сайт в сети «Интернет»
Информационная система (ИС) – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Информационно-телекоммуникационная сеть – технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники
Сайт в сети «Интернет» – совокупность программ для ЭВМ и иной информации, содержащейся в ИС, доступ к которой обеспечивается посредством сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети «Интернет»
Основные понятия информационной безопасности
Владелец сайта в сети «Интернет» Страница сайта в сети «Интернет» Провайдер хостинга
Владелец сайта в сети «Интернет» – лицо, самостоятельно и по своему усмотрению определяющее порядок использования сайта в сети "Интернет", в том числе порядок размещения информации на таком сайте.
Страница сайта в сети «Интернет» – часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет»
Провайдер хостинга – лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в ИС, постоянно подключенной к сети «Интернет»
Основные понятия информационной безопасности
Блогер
Блогер – владелец сайта и (или) страницы сайта в сети «Интернет», на которых размещается общедоступная информация и доступ к которым в течение суток составляет более 3000 пользователей сети «Интернет»