ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации. Доступность Целостность Конфиденциальность Лекция 6 © Шеломенцева И. Г. 2
Основные определения Угроза Злоумышленник Атака Окно опасности Заплатка (patch) Лекция 6 © Шеломенцева И. Г. 3
Классификация угроз по аспекту информационной безопасности, против которого угрозы направлены в первую очередь; по компонентам информационных систем, на которые угрозы нацелены; по способу осуществления; по расположению источника угроз (внутри/вне рассматриваемой ИС). Лекция 6 © Шеломенцева И. Г. 4
Угрозы доступности Непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы. Внутренний отказ информационной системы (отступление (случайное или умышленное) от установленных правил эксплуатации, выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала, ошибки при (пере)конфигурировании системы, отказы программного и аппаратного обеспечения, разрушение данных, разрушение или повреждение аппаратуры); Отказ поддерживающей инфраструктуры (нарушение работы (случайное или умышленное) систем связи, электропитания, водои/или теплоснабжения, кондиционирования, разрушение или повреждение помещений, невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности (гражданские беспорядки, аварии на транспорте, террористический акт или его угроза, забастовка и т. п. )). Лекция 6 © Шеломенцева И. Г. 5
Угрозы целостности Нарушение атомарности транзакций; Переупорядочение, кража, дублирование данных; Внесение дополнительных сообщений (сетевых пакетов и т. п. ). Активное прослушивание. Лекция 6 © Шеломенцева И. Г. 6
Угрозы конфиденциальности Парольный доступ; Хранение данных на резервных носителях; Перехват данных; Кражи оборудования; Методы морально-психологического воздействия; Злоупотребление полномочиями. Лекция 6 © Шеломенцева И. Г. 7
Компьютерные вирусы 1945 год. Рождение термина. Конец 1960 -х годов. Появление первых вирусов. 1975 год. Через Telenet распространяется первый в истории сетевой вирус The Creeper. Для противодействия вирусу впервые в истории написана особая антивирусная программа The Reeper. 1983 год. Термин "компьютерный вирус". Лекция 6 © Шеломенцева И. Г. 8
Компьютерные вирусы 1986 год. Впервые создан вирус для IBM PC - The Brain (Пакистан). 1991 год. Впервые написана программа, предназначенная исключительно для создания вирусов - VCS v 1. 0. Компьютерный вирус – написанная специальным образом программа, тем или иным образом мешающая нормальной работе компьютера (способная самопроизвольно подсоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и операционной системы, распространяться в вычислительной сети). Лекция 6 © Шеломенцева И. Г. 9
Классификация вирусов По среде обитания (сетевые, файловые, загрузочные, макровирусы); По способу заражения (резидентные, нерезидентные); По степени воздействия; По особенностям алгоритма ( паразитические, черви, невидимки, мутанты, трояны) Лекция 6 © Шеломенцева И. Г. 10
Политика безопасности - набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию. Лекция 6 © Шеломенцева И. Г. 11
Политика безопасности 1. Программные и программно-аппаратные средства защиты; 2. Административные меры защиты; 3. Средства физической защиты; 4. Уровень стандартов; 5. Законодательный уровень. Лекция 6 © Шеломенцева И. Г. 12
Физическая защита данных СКС; Соответствие международным стандартам; Использование источников бесперебойного питания; Хранение архивной информации в специальном охраняемом помещении; RAID; Физическое управление доступом. Лекция 6 © Шеломенцева И. Г. 13
Программные и программно-аппаратные методы защиты Аутентификация и идентификация; Защита сетевых сообщений; Логическое управление доступом; Использование брандмауэров и firewall-ов; Шифрование сетевых сообщений; Протоколирование и аудит; Электронная подпись; Антивирусные программы. Лекция 6 © Шеломенцева И. Г. 14
Использование брандмауэров и firewall-ов Лекция 6 © Шеломенцева И. Г. 15
Шифрование сетевых сообщений (DES) Лекция 6 © Шеломенцева И. Г. 16
Шифрование сетевых сообщений (RSA) Лекция 6 © Шеломенцева И. Г. 17
Цифровая подпись сообщений Лекция 6 © Шеломенцева И. Г. 18
Антивирусные программы Вакцины; Детекторы или сканеры; Ревизоры; Сторожа; Мониторы (или программы-фильтры); Полифаги; Эвристические анализаторы; Многоуровневая оборона; Аппаратно-программные средства. Лекция 6 © Шеломенцева И. Г. 19
Административные меры Принцип невозможности; Принцип минимизации; Принцип разделения; Принцип эшелонированности обороны; Принцип разнообразия защитных средств; Принцип простоты и управляемости информационной системы. Лекция 6 © Шеломенцева И. Г. 20
Законодательный уровень Конституция РФ. Уголовный кодекс Российской Федерации (глава 28). статья 272. Неправомерный доступ к компьютерной информации; статья 273. Создание, использование и распространение вредоносных программ для ЭВМ; статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. Закон "Об информации, информатизации и защите информации" - основные определения и намечаются направления развития законодательства в данной области. Лекция 6 © Шеломенцева И. Г. 21
Законодательный уровень Закон "О лицензировании отдельных видов деятельности» . Лицензия - специальное разрешение на осуществление конкретного вида деятельности при обязательном соблюдении лицензионных требований и условий, выданное лицензирующим органом юридическому лицу или индивидуальному предпринимателю. Закон "Об участии в международном информационном обмене» Закон "Об электронной цифровой подписи» Лекция 6 © Шеломенцева И. Г. 22
Оценочные стандарты и технические спецификации "Оранжевая книга" как оценочный стандарт Информационная безопасность распределенных систем. Рекомендации x. 800 Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" Лекция 6 © Шеломенцева И. Г. 23
Скачать презентацию ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Информационная безопасность это защищенность
4_Безопасность.ppt