Безопасность информационного пространства Подготовила: Фролова Ольга Группа 31 МЭ
Безопасность информации - состояние информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, копирования и блокирования
Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. • Защита информации от утечки • Защита информации от разглашения • Защита информации от несанкционированного доступа (НСД) • Защита информации от технической разведки • Защита информации при ее обработке техническими средствами
Угрозы информационной безопасности: • Деятельность технических разведок • Угрозы криминального и террористического характера • Рост преступности в высокотехнологичной сфере (киберпреступность, хакинг) • Рост инсайдерских угроз (персонал организации) • Неправомерный сбор и распространение конфиденциальной информации, хищение баз данных • Создание и распространение компьютерных вредоносных программ • Загрязнение информационной среды (СПАМ) • Угрозы техногенного характера (сбои технических средств и программного обеспечения) • Разработка "информационного" оружия (например, для воздействия на информационнотелекоммуникационные системы и сети)
Основные направления защиты информации • Защита информации от НСД (хищения, утраты, искажения, подделки, блокирования и специальных воздействий) • защита от утечки по техническим каналам при ее обработке, хранении и передаче по каналам связи. • Защита информации, в отношении которой угрозы реализуются без применения сложных технических средств перехвата информации. • Защита речевой информации • Защита информации, выводимой на экраны видеомониторов, хранящейся на физических носителях • Защита информации, передающейся по каналам связи (за пределы контролируемой зоны).
Методы обеспечения информационной безопасности Организационно-технические • создание и совершенствование системы обеспечения информационной безопасности • разработка, использование и совершенствование СЗИ и методов контроля их эффективности) Правовые • лицензирование (деятельности в области защиты информации), • сертификация средств защиты информации • аттестация объектов информатизации по требованиям безопасности информации Экономические • разработка программ обеспечения информационной безопасности РФ, • определение порядка их финансирования • совершенствование системы финансирования работ • создание системы страхования информационных рисков
Меры по охране конфиденциальности информации, составляющей коммерческую тайну (ФЗ 2004 г. № 98 -ФЗ) • определение перечня информации, составляющей коммерческую тайну; • ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка; • учёт лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана; • регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров; • нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Условия для предотвращения утечки информации: • Использование сертифицированных серийно выпускаемых в защищенном исполнении технических средств обработки, передачи и хранения информации • Использование технических средств, удовлетворяющих требованиям стандартов по электромагнитной совместимости • Использование сертифицированных средств защиты информации • Размещение объектов защиты на максимально возможном расстоянии от границ КЗ • Размещение понижающих трансформаторных подстанций электропитания и контуров заземления объектов защиты в пределах КЗ • Использование сертифицированных систем гарантированного электропитания (источников бесперебойного питания) • Развязка цепей электропитания объектов защиты с помощью сетевых помехоподавляющих фильтров, блокирующих (подавляющих) информативный сигнал • Электромагнитная развязка между информационными цепями, по которым циркулирует защищаемая информация и линиями связи, другими цепями ВТСС, выходящими за пределы КЗ • Использование защищенных каналов связи
От утечки информации за счет НСД применяют следующее: • Реализация разрешительной системы допуска исполнителей (пользователей, обслуживающего персонала) к информации и связанным с ее использованием работам, документам • Ограничение доступа персонала и посторонних лиц в ЗП и помещения, где размещены средства информатизации и коммуникационное оборудование, а также хранятся носители информации • Разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации • Регистрация действий пользователей АС и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц • Учет и надежное хранение бумажных и машинных носителей конфиденциальной информации и их обращение, исключающее хищение, подмену и уничтожение
• Использование сертифицированных по требованиям безопасности информации специальных защитных знаков, создаваемых на основе физикохимических технологий для контроля доступа к объектам защиты и для защиты документов от подделки • Резервирование технических средств, дублирование массивов и носителей информации • Предотвращение внедрения в АС программ-вирусов, программных закладок • Размещение дисплеев и других средств отображения информации, исключающее ее несанкционированный просмотр • Организация физической защиты помещений и собственно технических средств обработки информации с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в здания, помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации
Средства защиты информации • Технические • программно-аппаратные • программные
Технические средства защиты информации средства и системы независящие от объекта защиты, т. е. помещения, места расположения, рабочей станции и т. д. Пассивные экранировка (экланирование элементов излучения и цепей, размещение в экранированном помещении, использование материалов с поглощающими и отражающими свойствами) фильтрация (помехоподавляющие фильтры) и согласование (согласование выходного сопротивления с входным). Активные маскирующие системы как пространственного зашумления (для пространственно-распределенных объектов) так и линейного зашумления (сети питания, линии связи и т. д. ).
Программные и программно-аппаратные средства защиты информации • Программно-аппаратные средства и системы, выполненные как отдельное устройство функционирующие совместно с объектом защиты в определенной последовательности в соответствии с выполнением программного алгоритма • Программные средства или системы (программы работы с BIOS, программные файерволы, антивирусные средства и т. д. ) установленные на рабочей станции и функционирующие в соответствии с выполнением собственных алгоритмов
Системы защиты информации • Средство безопасной аутентификации e. Token предназначено для безопасной аутентификации пользователя при доступе к защищаемым ресурсам рабочей станции, а так же для безопасного хранения ключей шифрования, цифровых сертификатов пользователей и любой другой информации ограниченного доступа. • Система защиты электронный замок «Соболь» (разработан для предотвращения несанкционированного доступа к информации, хранящейся на рабочей станции и регистрации попыток доступа к защищаемой информации и самой рабочей станци. ) • Система защиты информации “Страж NT” программный комплекс обеспечения безопасности информации, хранимой и обрабатываемой на рабочей станции
• Система защиты информации «Secret Net» предназначены для обеспечения информационной безопасности как в локальной сети, так и на автономных рабочих станциях. • Система защиты информации «Электронный замок «e. Lock» предназначено для защиты ресурсов персонального компьютера от НСД при загрузке. • Система защиты информации «Dallas Lock» (предназначена для предупреждения и предотвращения несанкционированного доступа к ресурсам компьютера и разграничения полномочий пользователей. ) • Система защиты информации серии «Аккорд» программно-аппаратный комплекс для ПЭВМ
Спасибо за внимание!
Скачать презентацию Безопасность информационного пространства Подготовила Фролова Ольга Группа 31
Безопасность информационного пространства.pptx