Основы информационной безопасности
Учебные вопросы: 1. Понятие информационной безопасности, основные составляющие 2. Основные определения и критерии классификации угроз 3. Законодательный уровень информационной безопасности 2
3 1 -й учебный вопрос. Понятие информационной безопасности, основные составляющие
Роль и место ИБ в обеспечении национальной безопасности 4
Определения 5 Информационная безопасность защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Составляющие ИБ, цели и задачи ЗИ 6
Важность ИБ, объекты безопасности 7
8 2 -й учебный вопрос. Основные определения и критерии классификации угроз
Определения угрозы 9 Угроза – потенциальная возможность нарушения защиты [ГОСТ Р. ИСО 7498 -2 -99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации] Угроза безопасности – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства [Закон Российской Федерации № 24461 от 5 марта 1992 г. О безопасности] Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее. [ГОСТ Р. 51624 -00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования]. Угроза электронной информации - потенциально возможную ситуацию, при которой возможно нарушение ее конфиденциальности, целостности, подлинности и доступности.
Виды угроз 10 СЛУЧАЙНЫЕ ПРИЧИНЫ: ошибки, возникающие в работе аппаратных средств из-за их старения или неправильного использования; ошибки, возникающие из-за неправильного использования программных средств; ошибки, оставшиеся в программных и аппаратных средствах после их разработки. ПРЕДНАМЕРЕННЫЕ ВИДЫ: 1. Угрозы несанкционированного использования автономных компьютерных ресурсов: 2. Угрозы безопасности сетевого взаимодействия 3. Угрозы нанесения ущерба физическим способом
Уязвимые элементы АРМ и виды угроз 11
Классификация угроз 12
Типовая схема реализации НСД подготовки и 13
14 3 -й учебный вопрос. Законодательный уровень ИБ
Система документов по ИБ 15
ФЗ № 149 от 27. 06 16
Определения 17 • Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать; • Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации; • Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы; • Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах); • Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность; • Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации; • Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.
Цели ЗИ 18 Закон выделяет следующие цели защиты информации: • предотвращение утечки, хищения, утраты, искажения, подделки информации; • предотвращение угроз безопасности личности, общества, государства; • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; • предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Положения УК РФ 19
Основные положения СТР-К 20
Руководящие документы по ИБ 21 1. Руководящий документ. Концепция защиты средств вычислительной техники (СВТ) и автоматизированных систем (АС) от несанкционированного доступа (НСД) к информации. Гостехкомиссия России, 30 марта 1992 года. 2. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации. - Гостехкомиссия России, 30 марта 1992 года. 3. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Гостехкомиссия России, 30 марта 1992 года. 4. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в автоматизированных системах и средствах вычислительной техники. - Гостехкомиссия России, 30 марта 1992 года. 5. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения. - Гостехкомиссия России, 30 марта 1992 года. 6. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. //Защита Информации. Конфидент. - 1997. - № 6. С. 26 -31. 7. Руководящий документ: Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. » (введен в действие приказом Председателя Гостехкомиссии России № 114 от 4. 06. 99 г. ).
Скачать презентацию Основы информационной безопасности Учебные вопросы 1 Понятие
Лекция 1 - Основы ИБ.ppt