Актуальность проблемы обеспечения ИБ Лекция 2
Основные определения Информация – сведения о лицах, предметах, фактах, событиях и явлениях и процессах независимо от формы их представления. по форме представления: n речевая n телекоммуникационная n документированная
Информация - товар, который можно приобрести, продать, обменять. Стоимость информации часто в сотни раз превосходит стоимость компьютерной системы, в которой она хранится. От степени безопасности ИТ в настоящее время зависит благополучие, а порой и жизнь многих людей.
Информационный процесс – процесс сбора, обработки и накопления, хранения, поиска и распределения Информационная система – упорядоченная совокупность документов, массивов документов, и ИТ, реализующих информационные процессы. Информатизация – процесс создания оптимальных условий для удовлетворения информационных потребностей граждан, организаций, государства в целом.
Собственник (владелец)– это субъект с полномочиями владения, пользования, и распоряжения указанными объектами. Пользователь – субъект, обращающийся к ИС за получением необходимой информацией Защищаемая информация – предмет собственности, подлежащий защите по закону. Защита информации предотвращению воздействий на неё. утечки – деятельность по информации и
Утечка – неконтролируемое распространение защищаемой информации путем её разглашения. Разглашение – доведение защищаемой информации до неконтролируемого количества получателей информации. Цель защиты – предотвращение ущерба собственнику, владельцу, пользователю. Объект защиты – информация, носитель, информационный процесс, требующий защиты по поставленной цели.
Виды информации открытая 2. ограниченного доступа (государственная тайна и конфиденциальная) Конфиденциальная 1. служебная n коммерческая тайна n персональные данные n
Информационная безопасность Защищенность информационной системы от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации. (использование уязвимых мест)
Основные характеристики n доступность (возможность за разумное время получить требуемую информационную услугу); n целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения); n конфиденциальность (защита от несанкционированного прочтения).
Основные угрозы информационной безопасности n аппаратные средства - компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства дисководы, принтеры, контроллеры, кабели, линии связи и т. д. ); n программное обеспечение - приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др. ), утилиты, диагностические программы и т. д. ; n данные - хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т. д. ; n персонал- обслуживающий персонал и пользователи.
Опасные воздействия на компьютерную информационную систему: 1. Случайные воздействия n n n аварийные ситуации из-за стихийных бедствий и отключений электропитания; отказы и сбои аппаратуры; ошибки в программном обеспечении; ошибки в работе персонала; помехи в линиях связи из-за воздействий внешней среды.
2. Преднамеренные воздействия n n n недовольство служащего своей карьерой; взятка; любопытство; конкурентная борьба; стремлением самоутвердиться любой ценой.
Гипотетическую модель потенциального нарушителя: n n квалификация нарушителя на уровне разработчика данной системы; нарушителем может быть, как постороннее лицо, так и законный пользователь системы; нарушителю известна информация о принципах работы системы; нарушитель выбирает наиболее слабое звено в защите.
Несанкционированный доступ (НСД)- получение защищаемой информации заинтересованным субъектом с нарушением правил доступа к ней. Через человека : n хищение носителей информации; n чтение информации с экрана или клавиатуры; n чтение информации из распечатки. Через программу : n перехват паролей; n дешифровка зашифрованной информации; n копирование информации с носителя. Через аппаратуру : n подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации; n перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т. д.
Скачать презентацию Актуальность проблемы обеспечения ИБ Лекция 2 Основные
актуальность проблемы .ppt