21.10.11
Шарандо Святослав Игоревич
Организационное обеспечение информационной безопасности
1996 год – создание парламентского подкомитета по информационной безопасности.
Концепция национальной безопасности РФ утверждена президентом 17 декабря 97 года и 100 января 00 года.
Организационное обеспечение информации.
Доктрина информационной безопасности – это основа политики защиты информации государства
Информационная безопасность. Задачи обеспечения информационной безопасности.
Задачи оиб в РФ изложены в Концепции. Основными задачами являются :
-
Установление необходимого баланса между потребностью свободного обмена информации и допустимыми ограничениями в ее распространения.
-
Совершенствование информационной инфраструктуры, ускорение развитие новых технологий их широкое применение, унификация средств поиска, сбора, анализа информации с учетом вхождения РФ в глобальную информационную инфраструктуру.
-
Разработка информативной базы и координация деятельности органов гос. власти решающих задачи иб.
-
Развитие отечественной индустрии телекоммуникационной и информационной среды и из приоритетное распространение на внутреннем рынке
-
Защита государственного информационного ресурса и прежде всего федеральных органов гос. Власти и на предприятиях оборонного комплекса.
Основные методы обеспечения информации.
1 инженерно-технический – защита от утечек по техническим каналам
2 сервисы сетевой безопасности
2.1 аутентификация
2.2 разграничение доступа
2.3 протоколирование и аудит
2.4 средство защиты периметра
2.5 криптографические средства защиты
3 теоретический пункт:
3.1 формализация разного рода процессов связанных с обеспечение иб.
Под формализации подразумевается….. «не пишите» ;)
Динозаур
3.1 строгое обоснование корректности и адекватности функционирования систем оиб при проведении анализа их защищенности.
4 правовые и организационные методы – создание нормативной базы для организации различного рода деятельности связанная с оиб.
25.10.11
Организационное обеспечение информационной безопасности – термины и определения:
Информационная безопасность – состояние защищенности информации обрабатываемой и хранимой в автоматизированной системе(ас) от негативного воздействия на нее с точки зрения нарушения ее физической и/или логической целостности(уничтожение, искажение) или несанкционированного использования.
Угрозы иб – событие или действие, которые могут вызвать нарушения в ас, связанные с уничтожение или не санкционированным использованием обрабатываемой информации. ГОСТ2 ПО ЗАЩИТЕ ИНФОРМАЦИИ
Уязвимость информации – подразумевают возможность возникновения на каком либо этапе жизненного цикла ас такого состояния при котором возможно создание условий для реализации угроз би.
Защищенность информации – подразумевается поддержание на заданном уровне параметров, хранящихся в ас информации, которые характеризуют установленный статус ее хранения обработки и использования.
Защита информации – процесс создания и использования в ас каких либо механизмов поддерживающих установленный статус ее защищенности.
Комплексная защита информации – целенаправленное регулярное применения в ас средств и методов, а также проведения мероприятий с целью поддержания заданного уровня защищенности по всей совокупности показателей и условий являющихся значимыми с точки зрения обеспечения би.
АС – организованная совокупность средств методов и предприятий используемых для регулярной обработки информации в процессе решения определенного круга прикладных задач.
Изначально защищенная информационная технология – которая с одной стороны является унифицированной в широком спектре функциональных приложений, а с другой стороны, изначально содержит все необходимые механизмы для обеспечения требуемого уровня защиты как основного показателя качества информации – совокупность свойств обсаливающих пригодность информации удовлетворять определенные потребности в соответствии с ее назначением.
ГОСТ350922 - 96года:
защита информации - деятельность направленная на предотвращение утечки защищаемой информации, несанкционированных и не преднамеренных воздействий на защищаемую информацию.