- •1. Инженерия (системная и программная)
- •2. АС и ИС. Их основные характеристики и различия
- •3. Стадии ЖЦ АС
- •4. Основные итоги стадий
- •5. Уязвимость информации. Классы угроз безопасности информации
- •6. Источники угроз
- •7. Основные способы и средства ЗИ
- •8. Основные требования к СЗИ
- •9. Комплексная ЗИ
- •10. Семирубежная модель ЗИ
- •11. Управление деятельностью СЗИ
- •12. Устойчивые тенденции, влияющие на развитие СЗИ
- •13. Объекты, требующие повышенного внимания к ЗИ
- •14. Источники ошибок и их характеристики
7. Основные способы и средства ЗИ
Способы ЗИ:
1)создание препятствий на пути распространения дестабилизирующего фактора (блокировка программы, кот-ая не позволит выйти за опр-ые пределы);
2)маскировка защ-мой инф-ции (инф-ция преобразуется так, что она либо не доступна, либо доступ к ней сильно затруднен);
3)регламентация — разработка и реализация комплекса мероприятий, в рез-те кот-го затрудняется воздействие дестабилизир-го фактора;
4)принуждение (пользователи и персонал под угрозой ответственности вынуждены вып. все правила обработки инф-ции);
5)побуждение (пользователи и персонал вып. все правила обработки инф-ции ради получения поощрения).
Средства ЗИ:
• технические:
oфизические (механические, электрические,
электронные,… [действуют автономно и создают препятствия на пути дестабилизир-го фактора]);
oаппаратные (тех. ср-ва, встраиваемые в аппаратуру АС);
•программные (спец. пакеты программ, решающие проблемы ЗИ);
•организационные (мероприятия, предусматриваемые предприятием);
•законодательные (законы и НПА, кот-ые
регламентируют права и обязанности различных лиц и подразделений);
•морально-этические (сложившиеся моральные нормы
иправила);
•криптографические методы.
Все средства ЗИ (СрЗИ) объединяют в систему ЗИ (СЗИ).
8. Основные требования к СЗИ
К СЗИ предъявляются различные требования, главными из кот-ых являются:
• комплексность:
o целевая (в рамках единой концепции решает 2 или более разноплановых задач);
oинструментальная (для решения одной и той же задачи разноплановых инструментальных средств);
oвсеобщая (целевая + инструментальная);
•адаптируемость (способность СЗИ к приспособлению к изменениям в самой АС).
Другие требования:
−функциональные требования (удовл-ие всем треб-ям по ЗИ);
−эргономические требования (минимизация помех пользям АС);
−экономические требования (минимизация затрат на АС [достигается максимальным использованием серийных средств]);
−технические требования (комплексное использ-ие СрЗИ);
−организационные требования (обеспечивают простоту эксплуатации и структурирование всех компонентов АС).
Большое значение уделяется стандартизации и типизации.
9.Комплексная ЗИ
Проблемы:
1)обеспечение физич. целостности (предупреждение разрушения или искажения);
2)обеспеч-е логической целостности;
3)предупр-е несанкц. модификации инф-ции;
4)предупр-е насанкц. копирования инф-ции;
5)сохранение авторских прав.
Задача перехода к целевой комплексной защите.
3 вида защиты:
•организованная;
•техническая (противодействие инженерно-технической разведке);
•служба ЗИ АСУ.
Необходима интеграция всех проблем в единый комплекс защиты.
10. Семирубежная модель ЗИ
Рубежи (совокупность всех средств для обеспечения ЗИ):
1)территория, занимаемая АС;
2)здание на территории;
3)помещение внутри здания, где расположены ресурсы защ-мой системы;
4)ресурсы обработки и хранения инф-ции, а также сама инф-ция;
5)линии связи в пределах одного здания;
6)линии связи между различными зданиями;
7)линии связи вне контролируемой территории.