Лекции ИБ
.pdfМишин Денис Вячеславович
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Понятие информационной безопасности (Ярычкин – «ИБ», Цырлов, Голотенко).
Информация – это совокупность символов одного алфавита. В кибернетике – мера устранения неопределенности.
Информационная безопасность – это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
Безопасность информации – состояние информационных ресурсов и информационных систем, при которых с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, копирования и блокирования.
ИБ – защищенность информации или информационных ресурсов и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации, поддерживающей инфраструктуры.
Защита информации – это деятельность, направленная на предотвращение утечки защищенной информации, несанкционированного и непреднамеренного воздействия на защищаемую информацию.
Защищаемая информация – это информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации.
Объект защищенности информации – это информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.
Объекты ИС:
1)Исходные данные
2)Производные данные
3)Нормативно-справочные
1
4)Программы, алгоритмы
5)Методы, модели
6)Постановки задач, на основе которых разрабатываются алгоритмы
7)Техническая, технологическая и другая документация.
ИС:
1.По режиму доступа: открытые и ограниченные (государственная тайна, конфиденциальная информация и др.)
2.По форме собственности: государственные, федеральные, муниципальные, частные, коллективные.
3.По виду носителя: на бумаге, на экране, в канале связи.
Субъекты ИС:
Государство
Коммерческие и общественные организации и предприятия.
Отдельные граждане
Прикладные и системные программы.
Они могут являться:
1)Источником информации
2)Пользователями
3)Собственниками
4)Владельцами систем передачи
Субъекты ИС – участники:
1)Обеспечение своевременного доступа
2)Обеспечение конфиденциальности
3)Обеспечение достоверности информации
4)Защита от дезинформации
5)Защита от незаконного тиражирования
6)Возможность осуществления контроля и управления процессами и передачи информации.
Доступ к информации:
1)Ознакомление
2)Обработка
Доступ может быть: санкционированным и несанкционированным.
2
Санкционированный – это доступ к информации, не нарушающий установленные правила разграничения доступа.
Несанкционированный – это доступ к информации, нарушающий установленные правила разграничения доступа.
Конфиденциальность, целостность, доступность
Состояние защищенности ИС – это такое состояние, при котором:
-система способна противостоять дестабилизирующим воздействиям внутренних и внешних угроз
-функционирование ИС не создает угроз для внешней среды и для себя самой.
Защищенность достигается обеспечением совокупности свойств –
конфиденциальностью, целостностью, доступностью информационных активов и инфраструктуры организации. Приоритетность свойств ИБ определяется значимостью информационных активов для интересов целей организации.
Информационная инфраструктура: совокупность объектов информатизации, обеспечивающая доступ потребителей к информационным ресурсам.
Доступность – состояние информации, при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно.
Доступность – свойство объекта находится в состоянии готовности и возможности использования по запросу авторизованного логического объекта.
Доступность – это возможность за приемлемое время получать требуемую информационную услугу.
Целостность – состояние информации, при котором ее изменение осуществляется только преднамеренно субъектами, имеющими на него право.
Целостность информации – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.
3
Целостность ресурсов ИС – состояние ресурсов ИС, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право, при этом охраняются их состав, содержание и организация взаимодействий.
Бывает:
1.Статическая
2.Динамическая – корректность выполнения сложных действий, транзакций.
Конфиденциальность – это состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.
Конфиденциальность – свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса.
Учет – фиксация и анализ действий уполномоченных лиц, выполняемых ими в рамках, контролируемых системой ИБ.
Уполномоченными лицами считаются владелец информации и пользователи, получившие право работы с информацией от ее владельца.
Неотрекаемость – предполагает, что отправитель информации не может отречься от факта отправления, а получатель – от факта получения.
Угроза, уязвимость, атака. Взаимосвязь компонентов ИБ.
Угроза – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
Бывают:
Угрозы, обусловленные человеческим фактором:
1.Целенаправленные – подслушивание/перехват модификация информации. Атака хакера на систему. Злонамеренный код. Хищение.
2.Случайные – ошибки и упущения. Удаление файла. Ошибка маршрутизации. Материальные несчастные случаи.
Угрозы среды: 1. Землетрясение
4
2.Пожар
3.Наводнение
Уязвимость – свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
1.Условием реализации угрозы ИБ, обрабатываемой в системе информации, может быть недостаток или слабое место в ИС.
2.Если уязвимость соответствует угрозе, то существует риск.
Уязвимость – незащищенность или ошибка в объекте, которая может привести к возникновению угрозы.
В конкретных системах или организации не все уязвимости соответствуют угрозам. В первую очередь следует сосредоточиться на уязвимостях, которых соответствуют угрозы.
Атака – действия, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной информационной системы с применением программных и технических средств.
Сетевая атака: действия с применением программных и технических средств и с использованием сетевого протокола, направленные на реализацию угроз несанкционированного доступа к информации, воздействия на нее или на ресурсы автоматизированной системы.
Нарушитель информационной безопасности организации –
нарушитель ИБ организации, то есть физическое лицо или логический объект, случайно или преднамеренно совершивший действие, следствием которого является нарушение информационной безопасности организации.
Ошибка – непреднамеренное незапланированное действие, совершаемое субъектом, которое представляет или может представить угрозу ИБ.
Авария – неумышленное происшествие с деструктивным воздействием на объект.
Несанкционированный доступ – доступ к информации или к ресурсам автоматизированной информационной системы, осуществляемой с нарушением установленных прав и правил доступа.
5
1.Несанкционированный доступ может быть осуществлен преднамеренно или непреднамеренно
2.Права и правила доступа к информации и ресурсам информационной системы устанавливается для процессов обработки информации, обслуживания автоматизированной информационной системы, изменения программных, технических и информационных ресурсов, а также получения информации о них.
Злоумышленник - субъект, преследующий корыстные или деструктивные цели, противоречащие целям системы.
Риск – сочетание вероятности нанесения ущерба и тяжести этого ущерба.
Риск – это способность конкретной угрозы использовать уязвимости одного или нескольких видов активов для нанесения ущерба организации.
Анализ информационного риска – систематическое использование информации для выявления угроз ИБ, уязвимостей ИС и количественной оценки вероятностей реализации угроз с использованием уязвимостей и последствий реализации угроз для информации и ИС, предназначенной для обработки этой информации.
Риск – характеризуется комбинацией 2 факторов: вероятностью возникновения инцидента и его разрушительным воздействием.
Защитные меры – это действие, процедуры и механизмы, способные обеспечивать безопасность от возникновения угрозы, уменьшить уязвимость, ограничить воздействие инцидента в системе безопасности, обнаружить инциденты и облегчить восстановление активов.
Мера безопасности – мера обеспечения безопасности: сложившаяся практика, процедура или механизм обработки риска.
Меры обеспечения информационной безопасности: совокупность действий, направленных на разработку и/или практическое применение способов и средств обеспечения ИБ.
РИСУНОК
R-риск, RR – остаточный риск, S - защитная мера, T -угроза, V - уязвимость актива
6
1 сектор рисунка - S может быть эффективна для снижения риска, связанного с T, использующую V.
2 сектор рисунка - S может быть эффективна для снижения риска, связанного с T, использующую группу V.
3 сектор рисунка – группа S может быть эффективна в снижении риска, связанных с группой Т, использующих V.
4 сектор рисунка – риск приемлем, и никаких мер не реализуется.
4 сектор рисунка – существует V, но угроз нет.
Современная концепция информационной безопасности
- обеспечение безопасности информации - непрерывный процесс
-безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты, когда они объединяются в единый целостный механизм – систему защиты информации.
-никакая СЗИ не может обеспечить требуемого уровня безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех установленных правил, направленных на ее защиту.
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ: совокупность органов и исполнителей, используемой ими техники защиты информации, а также, объектов защиты информации, организованная и функционирующая по правилам и нормам, установленных соответствующими документами в области защиты информации.
Современная концепция ИБ
Современная концепция ИБ – является методологической для формирования и проведения в организации единой политики в области обеспечения ИБ, она определяет систему взглядов на проблему обеспечения ЗИ.
Современная КИБ включает в себя следующие разделы:
1.Цели и задачи обеспечения ИБ
2.Категории объектов защиты
7
3.Перечень угроз ИБ
4.Неформальная модель нарушителя
5.Принципы построения и направления работ по созданию и поддержанию системы ИБ
6.Средства обеспечения ИБ
7.Механизм функционирования СИБ
Концепция информационной безопасности определяет:
- основные принципы формирования перечня критичных ресурсов, нуждающихся в защите, формируемого в процессе проведения аудита ИБ и анализа рисков. Данный перечень должен включать в себя описание физических, программных и информационных ресурсов с определением стоимости ресурсов и степени их критичности для предприятия.
Основные принципы защиты, определяющие стратегию обеспечения ИБ и перечень правил, которыми необходимо руководствоваться при построении СИБ предприятия.
Модель нарушителя ИБ, определяемую на основе обследования ресурсов системы и способов их использования.
-Модель угроз ИБ и оценку рисков, связанных с их осуществлением, формируемую на основе перечня критичных ресурсов и модели нарушителя, которая включает определение вероятностей угроз и способов их осуществления, а также оценку возможного ущерба.
-Требования ИБ, определяемые по результатам анализа рисков.
-Меры обеспечения ИБ организационного и программно-технического уровня, предпринимаемые для реализации перечисленных требований.
-Ответственность сотрудников предприятия за соблюдение установленных требований ИБ при эксплуатации ИС предприятия.
Защита обеспечения ИБ:
-защита от вмешательства в процесс функционирования ИС посторонних лиц.
-обеспечение аутентификации субъектов, участвующих в информационном обмене.
8
-управление доступом уполномоченных лиц к аппаратным, программным и информационным ресурсам ИС.
-регистрация действий пользователей при использовании защищаемых ресурсов.
-контроль и поддержание целостности среды исполнения программ.
-защита от несанкционированной модификации и контроль целостности используемых в ИС программных средств
-защита ИС от внедрения несанкционированных программ
-защита конфиденциальности информации от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи
-своевременное выявление новых источников угроз безопасности информации
-Создание условий для минимизации и локализации наносимого ущерба и ликвидация последствий нарушения ИБ.
Объект ЗИ – информация, или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации
Основными объектами защиты являются:
1.Информационные ресурсы с ограниченным доступом, представленные в виде документов и массивов информации, независимо от формы и вида их представления
2.Процессы обработки, хранения и передачи информации
3.Информационная инфраструктура
4.Разработчики, пользователи ИС и ее обслуживающий персонал.
Концептуальная модель ИБ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
(состояние защищенности информационной среды общества от внутренних и внешних угроз, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства)
9
УГРОЗЫ
Ознакомление – противоправные действия, приводящие к полному разрушению информационных ресурсов
Искажение – случайные или преднамеренные действия, приводящие к частичному изменению содержания
Разрушение – противоправное действие, приводящее к изменению или разрушению информации
ЦЕЛИ
Обеспечение конфиденциальности, целостности и доступности
ИНФОРМАЦИЯ:
1.ОБЪЕКТЫ УГРОЗ (сведения о составе, состоянии и деятельности)
2.СПОСОБЫ ДОСТУПА (за счет разглашения, за счет утечки, за счет НСД)
3.НАПРАВЛЕНИЕ ЗАЩИТЫ (правовая, организационная, инженерно-техническая)
4.СРЕДСТВА ЗАЩИТЫ (физические, аппаратные, программные, криптографические)
5.СПОСОБЫ ЗАЩИТЫ (упреждение, предотвращение, пресечение, противодействие)
6.ИСТОЧНИКИ ИНФОРМАЦИИ (люди, документы, публикации, тех. Носители и средства, продукция отходы)
7.ЦЕЛИ УГРОЗ (ознакомление, модификация, уничтожение)
8.ИСТОЧНИКИ УГРОЗ (конкуренты, преступники, коррупционеры)
9.УГРОЗЫ (доступности, целостности, конфиденциальности)
УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Угроза ИБ организации – совокупность фактов и условий, создающих опасность нарушения ИБ организации, вызывающую или способную вызвать негативные последствия.
Проявляются в нарушении:
1.Конфиденциальности
2.Целостности
10