- •1.Краткая история безопасности
- •2. Основные понятия информационной безопасности
- •3. Проблемы информационной безопасности
- •5. Информационные угрозы могут быть обусловлены:
- •Внутренние угрозы
- •Внешние угрозы
- •Законодательный уровень обеспечения информационной безопастности.
- •7.Атаки и угрозы
- •8. Виды мер противодействия угрозам безопасности
- •9. Организационные меры защиты информации на предприятии
- •11. Идентификация и аутентификация
- •12. Ограничение доступа
- •13. Идентификация по биометрическим параметрам. Технологии
- •14. Представление об утечке информации
- •15. Основные причины и виды утечки информации
- •16. Защита инф от нсд
1.Краткая история безопасности
Во 2 мировой войне создали машину под названием Enigma. После 2-ой мировой войны СССР использовал одноразовые ключи при передаче, они представляли собой бумажные блокноты со случайным расположением цифр на каждой странице. В 1950г. Было установлено, что доступ к сообщениям возможен посредствам просмотра электронных сигналов, возникающих при их передаче по тел. Линиям. В блок шифрования посылает зашифрованное сообщение потел линии, а вместе сним предается электронный сигнал от необходимого сообщения. В начале 70-х годов Дэвид Белл и Леонард Ла падула разработали модель безопсности для опреаций, производимых на компьютере. Она базировалась на правительственной концепции уровня классификации информации. Если человек имел уровень допуска выше, чем уровень файла, то он получал доступ к файлу. В США был создан стандарт, отвечающий критериям оценки безопансоти комп. Систем. Происходило разделение систем в соотвествии со шкалой:D- мин защита,-С1 – защита по усмотрению, С2-контролируемая защита, В1-защита с меткой безопасноти,В2- структурированная защита,В3-защита домена, А1-проверяемые разрботки
2. Основные понятия информационной безопасности
Информ. Безоп. – это состояние защищенности инфы при котором обеспечены её основные св-ва: конфиденциальность, целостность, доступность.
Конфидециальность-это состояние ифнормации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.
Целостность- это состояние информации при котором отсутствует любое её изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на это право.
Доступность-состояние информации при котором субъекты имющие право доступа могут реализовывать его безприпятственно.
Угрозы ИБ-это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
Атака-попытка реализации угрозы. Реализующий атаку-злоумышленник, потениальный злоумышленник-источник угрозы, угроза является следствием уязвимости системы.
3. Проблемы информационной безопасности
1)Проблемы гуманитарного характера
Проблемы информ. Безопасности, возникающие в связи сбез контрольным использованием и распространением персональных данных граждан, вторжением в частную жизнь и клеветой.
2)Проблемы юридического и экономического характера
Это проблема, возникающая в результате утечки, искажения и потреи коммерческой и финансовой информации. Кража брэндов и интеллектуальной собственности, расскрытияинформ. О материальном положении, промышленного шпионажа.
3)Проблемы политического характера
Проблема ,возникающая из-за информ. Войн, электронной разведки в интересах пол.групп, разглашение гос. Тайн.
4. Понятие информации. Свойства информации. Обработка информации. Информация – совокупность каких либо сведений, передаваемых людьми устно, письменно либо каким либо др. способом. Информационные процессы реализуются с помощью сигналов, сооб-й и данных: 1) сигнал представляет собой любой процесс, несущий информацию. 2) сообщ-е представляет собой информацию в упорядоченном виде и предназначенное для передачи. 3) данные – это информация, представленная в формализованном виде и предназначенная для обработки техническими средствами (ЭВМ). Данные - это зарегистрированные сигналы, несут информацию о событиях в материальном мире. С точки зрения информатики информация обладает следующими свойствами: Объективность, полнота, достоверность, адекватность, доступность, актуальность.