Скачать презентацию Лектор к в н доцент КУЛИШКИН ВИТАЛИЙ Скачать презентацию Лектор к в н доцент КУЛИШКИН ВИТАЛИЙ

Вводная ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАНОСТИ.ppt

  • Количество слайдов: 28

Лектор к. в. н. , доцент КУЛИШКИН ВИТАЛИЙ АЛЕКСАНДРОВИЧ ФГБОУ ВПО ПГУПС 2012 -2013 Лектор к. в. н. , доцент КУЛИШКИН ВИТАЛИЙ АЛЕКСАНДРОВИЧ ФГБОУ ВПО ПГУПС 2012 -2013 уч. год

ПРАКТИЧЕСКИЕ ЗАНЯТИЯ (лабораторные работы) ПРАКТИЧЕСКИЕ ЗАНЯТИЯ (лабораторные работы)

Вводная лекция (2 часа) 1. 2. 3. 4. 5. Вопросы лекции Цели и задачи Вводная лекция (2 часа) 1. 2. 3. 4. 5. Вопросы лекции Цели и задачи дисциплины. Требования к уровню освоения содержания дисциплины. Информация как объект права, свойства информации. Информация ограниченного доступа в ОАО "РЖД" Вопросы для самоконтроля. Литература. 2/18/2018 12: 08 PM 5

ПРОГРАММА ДИСЦИПЛИНЫ Министерство образования и науки Российской Федерации Федеральное агентство по образованию Государственное образовательное ПРОГРАММА ДИСЦИПЛИНЫ Министерство образования и науки Российской Федерации Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ ПРОГРАММА дисциплины «ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» для высших учебных заведений Специальность: 090302— Информационная безопасность телекоммуникационных систем 2/18/2018 12: 08 PM 6

ТРЕБОВАНИЯ К УРОВНЮ ПОДГОТОВКИ ВЫПУСКНИКА ПО СПЕЦИАЛЬНОСТИ 090302 - ТРЕБОВАНИЯ К УРОВНЮ ПОДГОТОВКИ ВЫПУСКНИКА ПО СПЕЦИАЛЬНОСТИ 090302 - "ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ" • • использовать современные пакеты прикладных программ для решения типовых задач, связанных с анализом и синтезом элементов защищенных телекоммуникационных систем; проводить анализ помехоустойчивости, эффективности и оптимальности построения защищенных телекоммуникационных систем; применять методики управления деятельностью коллектива при решении практических задач; оценивать технические возможности и вырабатывать рекомендации по построению систем и сетей передачи информации общего и специального назначения; применять системный подход к обеспечению информационной безопасности телекоммуникационных систем; разрабатывать модели информационной безопасности телекоммуникационных систем, использовать стандартные криптографические алгоритмы и протоколы; использовать типовые методы криптографического анализа; практически решать задачи защиты программ и данных. 2/18/2018 12: 08 PM 7

ОБЪЁМЫ ДИСЦИПЛИНЫ И ВИДЫ УЧЕБНОЙ НАГРУЗКИ Семестр Лекций Практические занятия Лабораторные работы Контроль самостоятельной ОБЪЁМЫ ДИСЦИПЛИНЫ И ВИДЫ УЧЕБНОЙ НАГРУЗКИ Семестр Лекций Практические занятия Лабораторные работы Контроль самостоятельной работы Самостоятельная работа Зачёт Вид итогового Курсовая работа контроля Экзамен Итого (часов / зачетных единиц) 2/18/2018 12: 08 PM III 18 28 8 4 48 2 Всего 18 28 8 4 48 2 - - 108/3 8

Задачи дисциплины - дать основы: обеспечения информационной безопасности личности, общества, государства; методологии создания систем Задачи дисциплины - дать основы: обеспечения информационной безопасности личности, общества, государства; методологии создания систем защиты информации; методов и средств ведения информационных войн; оценки защищенности и обеспечения информационной безопасности автоматизированных систем 2/18/2018 12: 08 PM 9

Цели дисциплины: обучить студентов принципам обеспечения информационной безопасности государства, подходам к анализу его информационной Цели дисциплины: обучить студентов принципам обеспечения информационной безопасности государства, подходам к анализу его информационной инфраструктуры и решению задач обеспечения информационной безопасности автоматизированных и телекоммуникационных систем; содействовать фундаментализации образования, формированию научного мировоззрения и развитию системного мышления. 2/18/2018 12: 08 PM 10

2/18/2018 12: 08 PM 11 2/18/2018 12: 08 PM 11

Информация - сведения (сообщения, данные) независимо от формы их представления (Федеральный закон Российской Федерации Информация - сведения (сообщения, данные) независимо от формы их представления (Федеральный закон Российской Федерации от 27 июля 2006 г. N 149 -ФЗ «Об информации, информационных технологиях и о защите информации» ) Информация в зависимости от категории доступа к ней подразделяется на: общедоступную информацию 2/18/2018 12: 08 PM информацию ограниченного доступа 12

Автоматизированная система (АС) - система, состоящая из персонала и комплекса средств автоматизации его деятельности, Автоматизированная система (АС) - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Автоматизированная система Комплекс средств автоматизации Персонал 2/18/2018 12: 08 PM Информационные технологии 13

Доступност ь информац ии До ть сто ве ин рн фо ос рм ац Доступност ь информац ии До ть сто ве ин рн фо ос рм ац ии Свойства информации циа ден фи Кон ость ции льн орма инф 2/18/2018 12: 08 PM 14

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия её обладателя (Федеральный закон от 27. 06 г. № 149 -ФЗ "Об информации, информационных технологиях и о защите информации"). Целостность информации условно подразделяется на статическую и динамическую. Статическая целостность информации предполагает неизменность информационных объектов от их исходного состояния, определяемого автором или источником информации. Динамическая целостность информации включает вопросы корректного выполнения сложных действий с информационными потоками, например, анализ потока сообщений для выявления некорректных, контроль правильности передачи сообщений, подтверждение отдельных сообщений и др. Доступность - это гарантия получения требуемой информации или информационной услуги пользователем за определенное время 2/18/2018 12: 08 PM 15

Информационные технологии Процессы Методы Поиска информации Способы осуществле ния таких процессов и методов Сбора Информационные технологии Процессы Методы Поиска информации Способы осуществле ния таких процессов и методов Сбора информации Хранения информации Обработки информации Предоставления информации Распространения информации 2/18/2018 12: 08 PM 16

Информация, доступ к которой ограничен федеральными законами (информация ограниченного доступа) Государственная тайна Секретно Совершенно Информация, доступ к которой ограничен федеральными законами (информация ограниченного доступа) Государственная тайна Секретно Совершенно секретно Конфиденциальная информация Особой важности Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). 2/18/2018 12: 08 PM Указ Президента Российской Федерации от 06. 03. 97 № 188 «Об утверждении перечня сведений конфиденциального характера» Сведения, составляющие тайну следствия и судопроизводства Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. 17

- НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ это безопасность многонационального народа как носителя суверенитета и единственного источника власти - НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ это безопасность многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации Экономика Внутренняя политика Социальная сфера Пограничная сфера ИНФОРМАЦИОННАЯ 2/18/2018 12: 08 PM Внешняя политика Военное строительство Экология БЕЗОПАСНОСТЬ 18

Корпоративный стандарт управления информационной безопасностью ОАО «РЖД» Политика Положения Руководства Корпоративный стандарт управления информационной Корпоративный стандарт управления информационной безопасностью ОАО «РЖД» Политика Положения Руководства Корпоративный стандарт управления информационной безопасностью ОАО «РЖД» Методики, процедуры Регламенты Профили защиты для типов систем Проектная документация, документация УК, и др. Задания по безопасности для экземпляров систем Эксплуатационная документация, инструкции и др. 2/18/2018 12: 08 PM 19

2/18/2018 12: 08 PM 20 2/18/2018 12: 08 PM 20

Основными информационными ресурсами (активами) ОАО «РЖД» , подлежащими защите, являются: информация, составляющая конфиденциальную информацию Основными информационными ресурсами (активами) ОАО «РЖД» , подлежащими защите, являются: информация, составляющая конфиденциальную информацию (коммерческую и иную тайны) ОАО «РЖД» и третьих лиц; персональные данные сотрудников ОАО «РЖД» и других физических лиц, которые станут известны ОАО «РЖД» при осуществлении производственной деятельности; технические, программные и программно-технические средства (включая конфигурационные данные, нормативно-методическую и другую документацию), используемые для накопления, хранения, обработки, передачи и защиты информации; служебная информация средств защиты информации (идентификаторы, пароли, таблицы разграничения доступа, криптографические ключи, информация журналов аудита безопасности и др. ). Наиболее критичными элементами инфраструктуры ОАО «РЖД» , связанными с использованием информационных ресурсов (активов) и подлежащими защите, являются: автоматизированные рабочие места пользователей; сервера ОАО «РЖД» (сервера баз данных, сервера приложений, файловые сервера, почтовые сервера и др. ); сегменты вычислительных сетей ОАО «РЖД» ; средства обеспечения коллективной работы пользователей (базы данных, архивы электронных версий документов, система электронного документооборота, система обмена сообщениями и др. ); узлы доступа в сети общего пользования (прежде всего, Интернет); каналы связи. 2/18/2018 12: 08 PM 21

Организационная структура управления информационной безопасностью ОАО «РЖД» 2/18/2018 12: 08 PM 22 Организационная структура управления информационной безопасностью ОАО «РЖД» 2/18/2018 12: 08 PM 22

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на: правовые; организационно-технические; экономические К правовым Общие методы обеспечения информационной безопасности Российской Федерации разделяются на: правовые; организационно-технические; экономические К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации 2/18/2018 12: 08 PM 23

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: • создание и совершенствование системы обеспечения Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: • создание и совершенствование системы обеспечения информационной безопасности Российской Федерации; • усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере; • разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения; • создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи; • выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации; • сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации; • совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности; • контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации; 2/18/2018 12: 08 PM 24 • формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: • разработку программ обеспечения Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: • разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования; • совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц 2/18/2018 12: 08 PM 25

Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, по противодействию иностранным техническим разведкам, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации. Мероприятия по защите информации являются составной частью управленческой, научной и производственной деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ. Главными направлениями работ по защите информации являются: обеспечение эффективного управления системой защиты информации; определение сведения, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения; анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявления возможных технических каналов утечки сведений, подлежащих защите; разработка организационно-технических мероприятий по защите информации и их реализация; организация и проведение контроля состояния защиты информации.

Вопросы для самоконтроля 1. На какие виды подразделяется информация в зависимости от категории доступа Вопросы для самоконтроля 1. На какие виды подразделяется информация в зависимости от категории доступа к ней? 2. Какими свойствами обладает информация? 3. Какую информацию в ОАО «РЖД» относят к информации ограниченного доступа? 4. Какая информация относится к информации ограниченного доступа? 5. Система защиты информации в ОАО «РЖД» ? 6. Функции подразделения по защите информации? 7. Цели и задачи обеспечения информационной безопасности? 8. К какой информации не может быть ограничен доступ? 2/18/2018 12: 08 PM 27

литература • Белов Е. Б. Основы информационной безопасности / Е. Б. Белов, В. П. литература • Белов Е. Б. Основы информационной безопасности / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. М. : Горячая линия – Телеком, 2006. – 544 с. • Кулишкин В. А. Основы информационной безопасности /Краткий курс лекций/: ПГУПС, 2008. – 251 с. • Яковлев В. В. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта / В. В. Яковлев, А. А. Корниенко. М. : [б. и. ] 2002. • Конституция Российской Федерации; • Доктрина информационной безопасности Российской Федерации; • Стратегия национальной безопасности Российской Федерации; • Федеральный закон от 27. 06 г. № 149 -ФЗ «Об информации, информационных технологиях и о защите информации» ; • Федеральный закон от 27. 06 г. № 152 -ФЗ «О персональных данных» ; • Федеральный закон от 07. 03 г. № 126 -ФЗ «О связи» ; • Федеральный закон от 25. 07. 11 г. № 261 -ФЗ «О внесении изменений в федеральный закон «О персональных данных» 2/18/2018 12: 08 PM 28