- •Понятие информатики и информации
- •Понятие информатики и информационной технологии
- •1.2. Структура современной информатики
- •1.3 История развития информатики
- •1.4 Сигналы и данные
- •1.5 Данные и методы
- •1.6 Свойства информации
- •1.7 Информационные процессы
- •1.8 Основные типы и структуры данных
- •1.8.1 Основные типы данных
- •1.8.2 Структуры данных
- •1.8.3 Обобщенные структуры или модели данных
- •Представление информации в компьютерах
- •2.1. Двоичное кодирование
- •2.2. Системы счисления, используемые в компьютерах
- •2.3. Кодирование числовой информации. Форматы представления чисел.
- •2.4. Кодирование текстовой информации
- •2.5. Кодирование графической информации
- •2.6. Кодирование звуковой информации
- •Развитие вычислительных систем и техники
- •4 Функциональная и структурная организация компьютера
- •4.1 Архитектура и логическая структура пк
- •4.2 Понятие и принцип работы вычислительной системы
- •4.3 Структура персонального компьютера
- •4.4 Аппаратные средства реализации информационных процессов
- •4.5 Программные средства реализации информационных процессов
- •5 Понятие о телекоммуникационных технологиях (информационно-вычислительные сети)
- •6 Организация хранения данных
- •Файловая структура хранения данных
- •Текстовые форматы:
- •Графические форматы:
- •Видео форматы:
- •Аудио форматы:
- •Мультимедиа форматы:
- •Модели данных
- •Иерархическая структура данных
- •6.2.2 Сетевая модель данных
- •6.2.3 Реляционная модель данных
- •6.2.4 Объектно-ориентированная модель данных
- •7 Информационный процесс в автоматизированных системах
- •7.1 Информационные системы
- •7.2 Жизненный цикл по
- •7.3 Модели жц по
- •Информационные технологии
- •8.1 Технология разработки аис
- •8.2 Методология rad
- •8.3 Принципы системного подхода к созданию аис
- •8.4 Стадии и этапы создания аис
- •9 Методологии разработки информационных моделей предметной области
- •9.1 Информационная модель предметной области
- •9.2 Информационная модель интерфейса аис
- •9.3 Информационная модель данных
- •Типы связей.
- •Основы защиты информации. Методы защиты информации
- •10.1 Классификация угроз безопасности
- •10.2 Методы и средства защиты информации
- •10.3 Вредоносные программы и средства защиты
- •Библиографический список
Основы защиты информации. Методы защиты информации
Персональные компьютеры, системы и сети управления присутствуют во многих сферах человеческой деятельности: военной, коммерческой, банковской, научных исследованиях и др. При этом остро встает вопрос защиты информации от посторонних лиц, ее утраты или искажения.
Понятие компьютерной (информационной) безопасности включает следующие аспекты: конфиденциальность информации, аутентификацию и целостность, т.е. сохранность и защиту информации от несанкционированных изменений, сохранение тайны переписки в электронной связи а также надежность работы компьютера,
Под угрозой безопасности информации понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов.
10.1 Классификация угроз безопасности
Общая классификация угроз безопасности информации, составляющей коммерческую тайну с учетом ГОСТ Р 51275-99 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. [Текст]. – Введ. с 2000-07-01. М.: Изд-во стандартов, 1999 - 9 с. приведена на рисунке 4.
Для КИ опасность представляют угрозы ее утечки по техническим каналам, угрозы НСД и угрозы заражения компьютерными вирусами.
РД Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, ФСТЭК России, утв. 15.02.2008, 70 с.
Классификация угроз приведена на рисунке .
Деструктивные воздействия - это такие воздействия, которые приводят к ущербу ее безопасности.
Виды деструктивных воздействий на информацию (несанкционированные):
Копирование;
Распространение;
Модификация;
Уничтожение;
Блокирование;
Перехват.
По виду нарушений (несанкционированных действий), осуществляемых с информацией, выделяются следующие классы угроз:
Нарушение конфиденциальности информации (деструктивное воздействие - копирование, несанкционированное распространение),
Нарушение целостности информации (деструктивное воздействие - уничтожение, модификация);
Нарушение доступности информации (деструктивное воздействие - блокирование).
Основными факторами возникновения деструктивных воздействий на ЗАС являются:
антропогенные - воздействия со стороны субъектов; их природа связана с человеческим фактором в ЗАС, интересами людей, их психикой, профессиональной подготовкой, личностными качествами.
Внутренними являются:
персонал учреждения;
персонал филиалов (Включая лиц с нарушенной психикой, специально внедренных агентов.)
Внешними являются:
рецидивисты и потенциальные преступники;
криминальные структуры;
недобросовестные партнеры – конкуренты;
политические противники.
Кража
технических средств (ЭВМ, винчестеры);
носителей (магнитных, бумажных, электронных, оптических);
информации (копирование на принесенные носители или несанкционированная передача по каналам связи);
средств доступа (ключи, пароли, ключевая документация).
Подмена или модификация
операционных систем;
прикладных программ;
информации (данных), отрицание факта передачи сообщений;
паролей и правил доступа.
Уничтожение (разрушение)
технических средств;
носителей информации;
программного обеспечения (ОС, СУБД, прикладного ПО);
паролей и ключевой информации.
Нарушение нормальной работы (прерывание)
снижение скорости обработки информации;
уменьшение объемов свободной оперативной памяти;
уменьшение свободного дискового пространства;
нарушение электропитания технических средств.
Ошибки
при инсталляции ПО, ОС, СУБД;
при написании прикладного ПО;
при эксплуатации ПО;
при эксплуатации технических средств.
Перехват информации (несанкционированный)
за счет ПЭМИ от средств СВТ;
за счет наводок по линиям электропитания;
за счет наводок по посторонним проводникам;
по акустическому каналу от средств вывода;
при подключении к каналам передачи информации;
за счет нарушения правил доступа (взлом).
техногенные - воздействия, обусловленные совершенством технических средств, используемых в ЗАС.
Техногенные угрозы безопасности могут быть как внутренними так и внешними.
Внутренними являются:
некачественные технические, средства обработки информации - некачественные программное средства;
вспомогательные средства.
Внешними являются:
средства связи;
близко расположенные опасные производства;
сети инженерных коммуникаций (канализация, энерго-, тепло и водоснабжение);
транспорт.
Последствиями реализации техногенных угроз могут быть:
Нарушение нормальной работы
нарушение работоспособности АС;
нарушение работоспособности связи и телекоммуникаций;
преждевременное старение носителей информации (например, за счет электромагнитного воздействия).
Уничтожение или разрушение
программного обеспечения, ОС, СУБД;
средств обработки информации;
помещений;
информации (размагничивание);
персонала.
Модификация (изменение)
программного обеспечения, ОС, СУБД;
технического состояния средств обработки информации;
информации хранимой или передаваемой по каналам связи.
стихийные - воздействия, связанные с природными явлениями - наводнением, пожарами, землетрясениями, оползнями и другими непредсказуемыми или трудно предсказуемыми событиями.
пожары, молнии, включая шаровые;
землетрясения;
ураганы;
наводнения;
другие форс-мажорные обстоятельства;
различные непредвиденные обстоятельства и необъяснимые явления.
По способам реализации выделяются следующие классы угроз:
угрозы, связанные с НСД (в том числе угрозы внедрения вредоносных программ);
угрозы утечки по техническим каналам утечки информации;
угрозы специальных воздействий на информацию.
Рисунок - Классификация угроз безопасности информации