«Информационная безопасность» Лекция 14 Основные составляющие

«Информационная безопасность» Лекция 14

Основные составляющие ИБ на которые направлена защита: -Целостность -Конфиденциальность -Доступность Ранжирование и детализация Причины важности проблематики ИБ: -Ценность накопленных информационных ресурсов -Зависимость от информационных технологий

Обеспечение ИБ подразумевает комплексный подход, основанный на уровнях: • Законодательный • Административный • Процедурный • Программно-аппаратный Использование объектно-ориентированного подхода

Законодательный уровень Правовые акты и стандарты Международный опыт, и в частности, опыт США: • «Оранжевая книга» • Рекомендации X. 800 • Международный стандарт ISO 15408

Законодательный уровень Правовые акты и стандарты Международный опыт, и в частности, опыт США: • «Оранжевая книга» Понятийный базис, определяются важнейшие сервисы безопасности, метод • Рекомендации X. 800 классификации ИС по требованиям безопасности • Международный стандарт ISO 15408

Законодательный уровень Правовые акты и стандарты Международный опыт, и в частности, опыт США: • «Оранжевая книга» Вопросы защиты сетевых конфигураций, приводится набор сервисов и механизмов • Рекомендации X. 800 безопасности • Международный стандарт ISO 15408

Законодательный уровень Правовые акты и стандарты Международный опыт, и в частности, опыт США: • «Оранжевая книга» «Общие критерии» Широкий спектр сервисов безопасности • Рекомендации X. 800 (функциональные требования), принят как национальный стандарт • Международный стандарт ISO 15408

Административный уровень Главная задача: Сформировать программу работ в области ИБ и обеспечить её выполнение, выделяя необходимые ресурсы и осуществляя контроль состояний Основа программы: Политика безопасности Разработка политики безопасности начинается с анализа рисков

Административный уровень Синхронизация мер безопасности с жизненным циклом ИС: - инициализация - закупка - установка - эксплуатация - выведение из эксплуатации

Процедурный уровень Меры ориентированы на персонал и подразделяются на виды: - управление персоналом - физическая защиты - поддержание работоспособности - реагирование на нарушения режима безопасности - планирование восстановительных работ Основные принципы: • непрерывность защиты в пространстве и времени • разделение обязанностей • минимизация привилегий

Процедурный уровень Текущие повседневные работы: - поддержка пользователей - поддержка ПО - конфигурационное управление - резервное копирование - управление носителями - документирование - регламентные работы

Процедурный уровень Основные цели реакции на нарушения режима безопасности: - локализация инцидента и уменьшение вреда - выявление нарушителя - предупреждение повторных нарушений Восстановительные работы: - установление приоритетов - идентификация ресурсов, необходимых для выполнения критически важных функций - определения списка возможных аварий - разработка стратегии восстановительных работ - подготовка к реализации выбранной стратегии - проверка стратегии

Программно-аппаратный уровень Меры безопасности: - превентивные, препятствующие нарушениям ИБ - обнаружения нарушений - сужающие зону воздействия нарушений - выявление нарушителя - восстановление режима безопасности

Программно-аппаратный уровень Принципы архитектурной безопасности: - невозможность «обойти» защитные средства - использование апробированных решений - иерархическая организация ИС - усиление самого слабого узла - невозможность перехода в небезопасное состояние - минимизация привилегий - разделение обязанностей - эшелонированность обороны - разнообразие защитных средств - о и управляемость ИС

Программно-аппаратный уровень Основные сервисы безопасности: - аутентификация и идентификация - управление доступом - протоколирование и аудит - шифрование - контроль целостности - экранирование - анализ защищенности - обеспечение отказоустойчивости - обеспечение безопасного восстановления - туннелирование - управление