09.02.09.
1 лекция.
Информационная
безопасность – это защищенность
информации и поддерживающих ее инфоструктур
от любого случайного или злонамеренного
воздействия, результатом которого
может являться нанесение ущерба
самой информации, ее владельцу или
поддерживающей инфоструктуре.
Доктрина
2000 г. «Информационная безопасность
РФ». Она основывается на федеральных
законах, таких как:
- «Об органах
федеральной службы безопасности в РФ»
1995 г.
- «О фудуральных
органах правовой связи и информации»
1992 г.
- «Об участие
в международном информационном обмене»
1996 г.
- «Об информации,
информатизации и защите информации»
1995 г.
- «Об правовой
охране программ для электроно-вычислительных
машин» 1992 г.
- «Об правовой
охране тапологии интегральной микросхемы»
Информационная
система – база данных, в которой находится
определенный объем информации, там систематизируется,
извлекается.
Характеристики
информации:
- Доступность
- Целостность
(неизменность информации с момента ее
создания)
Лицензирование.
Федеральные
законы:
- «О сертификации
продукции и услуг» 1993 г.
- «О стандартизации»
1993 г.
- «Об архивном
фонде РФ и архивах»
- «О сертификации
средств защиты информации»
- «Об основах
госудаственной политики в сфере информатизации»
- Затратами
на получение.
- Затратами,
которые владелец информации понесет
в случае утраты, искажения.
- Военная тайна.
- Государственная
тайна.
Федеральные
законы:
- «О государственной
тайне» 1991 г.
- «Об оперативно-разыскной
деятельности» 1995 г. (сбор, получение, защита
информации об административно-правовых
нарушениях)
- №1 «Об электроно-цифровой
подписи» 2002 г.
- «О лицензировании
деятельности предприятий, учереждений
и организаций по проведению работ, связанных
с использованием сведений, составляющих
государственную тайну, созданием средств
защиты информации, а также осуществлением
мероприятий и (или) оказанием услуг о
защите госудаственной тайны» №333 1995 г.
- «Об утверждении
перечня должностных лиц, которые могут
указываь какие сведенья могут относиться
к государственной тайне»
- «О некоторых
вопросах межведомственной комиссии по
защите государственной тайны»
- «Об утверждение
правил отнесения сведений, составляющих
государственную тайну, к различным степеням
секретности» 1995 г.
- «Об подготовки
передачи сведений, составляющих государственную
тайну, другим государствам»
- Конфеденциальность.
Доктрина
ИБ Р от 2000 г.
Информационная
безопасность – состояние защищенности
национальнных интересов РФ в
информационной сфере, определяющейся
совокупностью сбалансированых
интересов личности, общества и государства.
На уровне личности необходимы конституционные
нормы; на уровне общества – упрочнение
демократии, создание правового и социального
государства, достижение и поддержание
общего согласия; на уровне государства
– реализация всех государственных функций.
16.02.09г.
Семинар:
Субъекты
информационных отношений:
- Владельцы;
- Пользователи
информации – это субъект,которому владелец
временно делегирует информацию) ;
- Потребители(конечнные
пользователи);
- Злоумышленники;
2
лекция.
Доктрина
ИБ РФ 4 главных аспекта:
- Соблюдение
конституционных прав и свобод человека
и гражданина в области получения информации
и пользования ею, обеспечение духовного
обновления России, сохранение и укрепление
нравственных ценностей общества, традиций
патриотизма и гуманизма, культурного
и научного потенциала страны;
- Развитие
современных информационных технологий,
отечественной индустрии инф-ции, в том
числе индустрии средств информатизации,
телекомуникации и связи, обеспечение
поребностей внутреннего рынка ее продукцией
и выход этой продукции на мировой рынок,
а также обеспечения накопления, сохраности
и эффективного пользования отечественных
инф-ых ресурсов;
- Информационное
обеспечение государственной политики
РФ, связанное с доведением до российской
и международной общественности достоверной
информации о гос-ой политики РФ, ее официальной
позиции по социально значимым событиям
российской и международной жизни, с обеспечением
доступа граждан к открытым государственным
информационным ресурсам;
- Защита инф-ых
ресурсов от несанкционированного доступа,
обеспечение без-ти инф-ых и телекоммуникационных
систем, как уже развернутых, так и создаваемых
на территории России;
Методы
регулирования инф-ых потоков:
- Правовые
- разработка специализированных нормативных
правовых актов (законов, поставлений
и т.п.), а также нормативных методических
документов (в первую очередь, стандартов
обеспчения безопасности). Стандарты инф-ой
безопасности, используемые в РФ, являются
адаптированными стандартами ISO/МЭК.
- Организационно-технические
– усиление правоприменительной деятельности
органов исполнительной власти; разработку,
использование и совершенствование средств
защиты информации и методов контроля
эффективности этих средств; выявление
технических устройств и программ, представляющих
опасность для нормального функционирования
нформационно-телекомуникационных систем,
сертификацию средств защиты информации,
лицензирование деятельности в области
защиты гос-ой тайны, стандартизация способов
и средств защиты информации; совершенствование
системы сертифткации телекоммуникационного
оборудования и программного обеспечения
автоматизированных систем обработки
инф-ции по требованиям инф-ой безопасности.
- Экономические
– включают в себя разработку программ
обеспечения инф-ой безопасности РФ и
определение порядка их финансирования
совершенствование системы финансирования
работ, свсвязанных с реализацией правовых
и организационно-технических методов
защиты информации, создание системы страхования
информационных рисков физических и юридических
лиц. Экономические методы влияют на величену
спроса на средства защиты информации
на рынке.
Виды
деятельности,
подлежащие обязательному лицензированию
(федеральнй закон «О лицензировании отдельных
видов деятельности»)
- Разработка,
распространение и техническое обслуживание
шифроальных средств;
- Предоставление
услуг в области шифрования инф-ции;
- Деят-ть по
выявлению электронных устройств, предназначенных
для негласного получения инф-ции;
- Деят-ть по
разработке и производству средств защиты
конфиденциальной инф-ции и технической
защиты конфинденциальной инф-ции;
- Разработка,
производство, реализация и приобретение
в целях продажи специальных, технических
средств, предназначенных для негласного
получения информации;
- Проведение
работ, связанных с использованием сведений,
соствляющих гос-ую тайну, созданием средств
защиты инф-ции, а также осуществлением
мероприятий и оказанием услуг по защите
гос-ой тайны (з-н «О государственной тайне»).
Атака
– последовательность действий, которая
нарушает информационную безопасноть.
Уязвимость
– слабое место в системе, которая может
дать злооумышленику возможность для
атаки.
Риск
– вероятность того, что конкретная
атака может быть осуществлена с
использованием конкретной уязвимостью.
Политика
безопасности – это правила, директивы
и практические навыки, которые определяют
то, как имеющиеся у вас инф-ция обрабатывается,
защищается и распространяется.
Сервис
безопасности – это некий механизм,
который определяет или осуществление
атаки или гарантирует ее неосуществление.
Механизмы
безопасности – все что служит для
предовращения атаки.
3 лекция.
Основные
категории информационной
безопасности.
Информация
с точки зрения безопасности имеет
следующие категории:
- Конфиденциальность
- гарантия того, что конкретная информация
доступна только тому кругу лиц, для кого
она предназначена; нарушение этой категории
назывется хищением либо раскрытием информации.
Пользователи, которым этот доступ разрешен,
называется авторизованным.
- Целостность
- гарантия того, что информация сейчас
существует в ее исходном виде, т.е. при
ее хранении или передаче не было произведено
несанкционированных изменений; обеспечивается
запретом для неавторизованных пользователей
каким-либо образом изменять, модифицировать,
разрушать или создавать данные. Нарушение
этой категории называется фальсификацией
сообщения.
- Аутентичность
– гарантия того, что источником информации
является именно то лицо, которое заявлено
как ее автор; нарушение этой категории
также называется фальсифкацией, но уже
автора сообщения.
- Апеллируемость
– довольно сложная категория, но часто
применяемая в электронной коммерции
– гарантия того, что при необходимости
можно будет доказать, что автором сообщения
является именно заявленный человек, и
не может являться никто другой; отличие
этой категории от предыдущей в том, что
при подмене автора, кто-то другой пытается
заявить, что о автор сообщения, а при нарушении
апеллируемости – сам автор пытается
«откреститься» от своих слов, подписанных
им однажды.
Угрозы
– любое действие, которое направлено
на нарушение конфиденциальности, целостности
и/или доступности информации, а также
на нелегальное использование других
ресурсов сети.
Реализованная
угроза называется атакой. Риск – это
вероятностная оценка величины возможного
ущерба, который может понести
владелец информационного ресурса
в результате успешно проведенной атаки.
Значение
риска тем выше, чем более уязвимой
является существующая система безопасности
и чем выше вероятность реализации
атаки.
В общем
случае под угрозой принято понимать
потенциально возможное событие, действие,
процесс или явление, которое может привести
к нанесению ущерба чьим-либо интересам.
В свою очередь, угроза информационной
безопасности информационной системы
– это возможность реализации воздействия
на информацию, обрабатываемую в системе,
приводящего к нарушению конфиденциальности,
целостности или доступности этой информации,
а также возможность воздействия на компоненты
сиситемы, приводящего к их утрате, уничтожению
или сбою ее функционирования.
Классификация
угроз.
Основные
базовые действия, производимые с иформацией,
которые смогут содержать в себе угрозу:
- сбор;
- модификация;
- утечка;
- уничтожение.
Классификация
угроз по расположению источника
угрозы.
Внутренние
источники угроз:
- Сотрудники
организации
- Программное
обеспечение;
- Аппаратные
средства.
Внутренние
угрозы могут проявляться в следующих
формах:
- Ошибки пользователей
и системных администраторов;
- Нарушения
сотрудниками фирмы установленных регламентов
сбора, обработки, передачи и уничтожения
информации;
- Ошибки в
работе программного обеспечения;
- Отказы и
сбои в работе компьютерного оборудования.
Внешние
источники угроз:
- Компьютерные
вирусы и вредоносные программы;
- Организации
и отдельные лица;
- Стихийные
бедствия.
Формы
проявления внешних угроз:
- Заражение
компьютеров вирусами или вредоносными
программмами;
- Несанкционированный
доступ (НСД) к корпоративной информации;
- Информационной
мониторинг со стороны конкурирующих
структур, разведывательных и специальных
служб;
- Действия
государственных структур и служб, сопровождающиеся
сбором, модификацией, изъятием и уничтожением
информации;
- Аварии, пожары,
техногенные катастрофы.