Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский ядерный университет (МИФИ)
Предмет:
Комплексное обеспечение информационной безопасности автоматизированных систем
Файл:
Материалы курса В. И. Королёва / Королев Все Лекции.docx
Скачиваний:
244
Добавлен:
03.02.2018
Размер:
752.08 Кб
Скачать
►Содержание►

Лекция 1

Системный подход– способ организации действий, который охватывает любой род деятельности, внешние закономерности и взаимосвязи, с целью их более эффективного использования. При этом он является не столько методом решения задач, сколько методом постановки задач.

Пусть P– некоторое свойство,R– отношение, {m} – множество предметов, объектов.

Множество M– система, если на множестве {m} выполняется отношениеR0изR, еслиR0 обладает свойствомP.

Система– это множество предметов, процессов, на которых реализуется заранее данное отношениеR0 с фиксированными свойствомP.

С точки зрения ИБ, это может быть отношение безопасных связей, безопасного доступа, санкционированных действий и т.д.

Система большая и система сложная, это не одно и тоже.

Подход:

Системойможно считать, если выполняется:

  1. Наличие объектов

  2. Наличие субъекта

  3. Наличие задачи, которая определяет отношение субъекта к объекту

  4. Наличие связи между объектом, субъектом и задачей (наличие языка отношения свойств объекта)

Большая система– это система, которая не может рассматриваться иначе как в качестве совокупности априорно выделяемых подсистем. Выделение частей объекта, которые являются однородными с точки зрения описания.

Сложная система:

  • система, построенная для решения многоцелевой задачи;

  • система, отражающая несравнимые аспекты характеристики объекта;

  • система, для описания которой необходимо несколько языков;

  • системы, включающие взаимосвязанный комплекс разных моделей.

Основные принципы системного подхода:

  1. целостность системы

  2. иерархичность строения

  3. структуризация

  4. множественность

  5. системность

Сущность системного подхода состоит в реализации требований, согласно которым каждый объект в процессе

Лекция 2

Информатизация общества, развитие информационных технологий постоянно связаны с проблемой обеспечения информационной безопасности.

Природа такой взаимосвязи заключается в самой сути жизнедеятельности человека, развития цивилизации и информационного общества.

Противоречивость становления информационного общества

Мировая практика развития информационных технологий выявила объективные причины противоречивости и сложности становления информационного общества. К ним, прежде всего, можно отнести:

    • различные стартовые позиции использования информационных технологий, объёма и качества информационных ресурсов в странах, регионах, ведомствах, организациях;

    • информационное расслоение общества, когда лишь часть населения имеет доступ к новым технологиям и возможность реализации в полной мере предоставляемое ими преимущество, что приводит к опасности противостояния в условиях новой природы жизнеобеспечения общества;

    • неоднородность в области развития новых компьютерных и телекоммуникационных средств, когда их производство сконцентрировано в технологически развитых странах, что порождает монополию и диктат при их использовании;

    • конкурентная борьба производителей, связанная с сущностью рынка, которая усложняет развитие стандартов по информационному взаимодействию, препятствует доступу к профессиональным сведениям по средствам и технологическим аспектам;

    • социальная сопротивляемость внедрению в повседневную жизнь новых технологий, требующих обучения и профессионального совершенствования.

Все более обнажается общесистемное противоречие, связанное с информатизацией общества:

с одной стороны, стремление к увеличению объема знаний и открытости доступа к накопленной информации;

с другой стороны, ужесточение ограничений со стороны личности, государства и негосударственных структур на доступ к информации.

Это обусловлено сущностью устройства общества, конкурентной борьбой в различных областях человеческой деятельности и общественного устройства: личностной, экономической, политической, национальной, межгосударственной и т.д.

Информационные отношения – один из определяющих факторов жизнедеятельности государства, его структур и каждого члена общества. Поэтому –

Необходимо правовое регулирование доступа к информации и влияния на нее

Это утверждение определяет суть проблемы информационной безопасности в обществе:

обеспечение правового регулирования информационных отношений и информационного взаимодействия между субъектами, отношений между субъектами и информационными объектами.

Таким образом, проблема информационной безопасности является, прежде всего, правовой проблемой, решаемой в различных средах, в том числе в средах автоматизированных систем обработки данных и телекоммуникации.

Основные факторы влияния на информационную безопасность в современной отечественной практике

● Информационные отношения государственных и негосударственных организаций – проблемы информационного обмена, информационного взаимодействия, партнёрского доступа к информации обладателя.

● Международные аспекты информационного обмена – несогласованность правовой и технологической базы, различные подходы концептуального характера (в части доступности информации, отнесения её к различным видам тайн и т.д.).

Неравнозначность защищённости информационных ресурсов в различных структурах деятельности (предприятия, организации), в информационных системах (как следствие – разрушительные хакерские атаки, утечка конфиденциальной информации, «чёрный рынок» информации).

Информационная безопасность и угрозы информационного характера

Понятие «информационная безопасность»

В широком смысле как направление деятельности, как предметная категория информационная безопасность связана с многообразием влияния естественных явлений и случайных ситуаций, различных процессов и людей на информационную сферу и, как следствие, на другие процессы действительности.

Как и любая категория безопасности (экологическая, пожарная, техногенная и т.д.) информационная безопасность теряет конкретику задач, а порою и смысл, если рассматривается вне объекта приложения.

Подходы к определению понятия «информационная безопасность»:

Доктрина информационной безопасности РФ:

информационная безопасность – состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.

информационная безопасность – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан и организаций государства.

Информационную безопасность будем связывать с состоянием защищённости и безопасности информационной сферы деятельности объекта информатизации, учитывая при этом как защиту информационных ресурсов (1), так и влияние всех видов информационных процессов на основную деятельность объекта (2).

Угрозы информационного характера

Целесообразно выделить два класса угроз информационного характера: угрозы информации и информационные угрозы.

Угрозы информации

Все угрозы, деструктивно и непосредственно влияющие на накапливаемую и обрабатываемую информацию (на информационные ресурсы объекта информатизации), а также на средства, процессы и службы реализации информационных технологий, то есть на автоматизированные системы объекта, требуют решения задачи защиты информации и образуют множество угроз информации.

  • сбои и отказы программно-технических средств;

  • прекращение работы АС по техническим причинам или в связи с выходом из строя оборудования инженерных систем обеспечивающей инфраструктуры;

  • потеря управления по техническим причинам; электромагнитные излучения компьютерных и телекоммуникационных технических устройств, которые могут приводить к утечке информации, и другие.

Минимизация информационных угроз обеспечивается за счёт создания эффективных информационных ресурсов и технологий объекта информатизации, а также за счёт эффективной внешней информационно-аналитической поддержки.

Комплексность противодействия угрозам

Обеспечение информационной безопасности объекта информатизации требует реализации двух взаимосвязанных компонентов (систем, комплексов, средств) –

защиты информации и безопасности информации.

На практике при создании автоматизированных систем разрабатывается обеспечивающая подсистема АС – система защиты информации (СЗИ).

Задачи безопасности информации решаются за счёт создания эффективных информационных ресурсов, эффективной реализации информационных технологий и обеспечивающих подсистем АС.

Информационные риски

Важным фактором для оценки эффективности системы защиты информации является понимание соотношения: информационный риск – нанесённый ущерб

Общепринятое понятие риска – возможное опасное событие.

Ущерб – последствия от происшедшего опасного события.

Информационный риск – опасное для субъекта или объекта информатизации событие, при реализации которого наносится ущерб как для самой информационной сферы, так и, возможно, для информационно обслуживаемого объекта в целом.

Понятие риска непосредственно связано с понятием угроз:

угрозы порождают риски.

Рассматриваем проблему с точки зрения выделенных двух классов угроз информационного характера:

угрозы информации и информационные угрозы.

Угрозы информации являются первичными для информационной сферы, в целом для решения проблемы информационной безопасности.

Соседние файлы в папке Материалы курса В. И. Королёва
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности