- •.Основные понятии защиты информации
- •1.2. Угрозы информационной безопасности и каналы утечки информации
- •1.Организационно-правовое обеспечение информационной безопасности
- •2. Инженерно-технические методы и средства зи
- •3. Программно-аппаратные методы и средства защиты информации
- •1.3. Требования к комплексным системам защиты информации
- •3)Требования к показателям защиты 4-го класса:
- •2. По цели воздействия
- •3. По условию начала осуществления воздействия
- •4. По наличию обратной связи с атакуемым объектом
- •5. По расположению субъекта атаки относительно атакуемого объекта
- •6. По уровню эталонной модели iso/osi, на котором осуществляется воздействие
- •1. Анализ сетевого трафика
- •2. Подмена доверенного объекта или субъекта распределенной вс
- •3. Ложный объект распределенной вс
- •3.1. Внедрение в распределенную вс ложного объекта путем навязывания ложного маршрута
- •3.2. Внедрение в распределенную вс ложного объекта путем использования недостатков алгоритмов удаленного поиска
- •3.3. Использование ложного объекта для организации удаленной атаки на распределенную вс
- •3.3.1. Селекция потока информации и сохранение ее на ложном объекте рвс
- •3.3.2. Модификация информации
- •3.3.3. Подмена информации
- •3.3.4. Отказ в обслуживании
- •Классификация типовых удаленных атак на распределенные вс
Лекция 1.
-
.Основные понятии защиты информации
Под информацией с точки зрения защиты, понимают сведения о лицах, предметах, фактах, событиях, явлениях, процессах независимо от формы их представления. В зависимости от формы представления информация может быть разделена на речевую, телекоммуникац-ю и документированную.
Речевая информация возникает в ходе ведения в помещениях разговоров, работы систем связи, звукоусиления и звуковоспроизведения. Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. К документированной информации (документам) относят информацию, представленную на материальных носителях вместе с идентифицирующими ее реквизитами.
К информационным процессам относят процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Информационными ресурсами называют документы, или массивы документов, существующие отдельно или в составе информационных систем.
Процесс создания оптимальных условий для удовлетворения информационных потребностей граждан, организаций, общества и государства в целом, называется информатизацией.
Информацию разделяют на открытую и ограниченного доступа. К информации ограниченного доступа относятся государственная тайна и конфиденциальная информация. В соответствии с российским законодательством к конфиденциальной информации относится следующая информация:
А) служебная тайна (врачебная, адвокатская, тайна суда и следствия и т.п.)
Б) коммерческая тайна
В) персональные данные, т.е. сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
Информация является одним из объектов гражданских прав, в том числе и прав собственности, владения и пользования. Собственник информационных ресурсов, систем и технологий – это субъект с полномочиями владения, пользования и распоряжения указанными объектами. Владельцем информации инф ресурсов, систем и технологий является субъект с полномочиями владения и пользования указанными объектами. Под пользователем информации будем понимать субъекта, обращающегося к информационной системе с целью получения необходимой информации и пользующегося ею.
К защищаемой относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником.
Защитой информации называют деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Под утечкой понимают неконтролируемое распространение защищаемой информации путем её разглашения, несанкционированного доступа к ней и получения разведками. Разглашение – это доведение защищаемой информации до неконтролируемого количества получателей информации. Несанкционированный доступ – получение защищаемой информации заинтересованным субъектом с нарушением правил доступа к ней.
Несанкционированной воздействие на защищаемую информацию – воздействие с нарушением правил её изменения (внедрение вредоносного кода, умышленная подмена электронного документа).
Под непреднамеренным воздействием на защищаемую информацию понимают воздействие на нее из-за ошибок пользователя, сбоя технических или программных средств, природных явлений и иных нецеленаправленных воздействий.
Целью защиты информации (а также ее результатом) является предотвращение ущерба собственнику, владельцу, или пользователю информации. Под эффективностью ЗИ понимают степень соответствия результатов ЗИ поставленной цели. Объектом защиты может быть информация, её носитель или информационный процесс.
Основными характеристиками защищаемой информации являются конфиденциальность, целостность и доступность. Конфиденциальность – известность содержания информации только имеющим соответствующие полномочия субъектам. Целостностью называют неизменность информации в условиях ее случайного или преднамеренного искажения или разрушения. Под доступностью информации понимают способность обеспечения беспрепятственного доступа субъектов к необходимой информации.
Политика безопасности – набор документированных норм, правил и практических приемов, регулирующих управление, защиту и распределение информации ограниченного доступа.
Автоматизированной системой обработки информации называют организационно-техническую систему, включающую в себя:
-
технические средства вычислительной техники и связи
-
методы и алгоритмы обработки информации, реализованные в виде программных средств
-
информацию на различных носителях
-
обслуживающий персонал и пользователей.
Лекция 2.