ПОДГОТОВКА СПЕЦИАЛИСТОВ ПО СПЕЦИАЛЬНОСТИ 090302 65 ФГБОУ ВО

Зарегистрируйтесь, чтобы просмотреть полный документ!

ПОДГОТОВКА СПЕЦИАЛИСТОВ ПО СПЕЦИАЛЬНОСТИ 090302. 65 ФГБОУ ВО ПГУПС Доцент кафедры «Информатика и информационная безопасность» Кулишкин Виталий Александрович к. в. н. , доцент Вводная лекция по дисциплине «Основы информационной безопасности» г. Санкт-Петербург (ПГУПС) 3 сентября 2013 г.

ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Лектор к. в. н. , доцент КУЛИШКИН ВИТАЛИЙ АЛЕКСАНДРОВИЧ ФГБОУ ВО ПГУПС 2013 -2014 уч. год

Вводная лекция (2 часа) 1. 2. 3. 4. 5. Вопросы лекции Цели и задачи дисциплины. Требования к уровню освоения содержания дисциплины. Информация как объект права, свойства информации. Информация ограниченного доступа в ОАО "РЖД" Вопросы для самоконтроля. Литература. 2/16/2018 3: 33 PM 4

Цели и задачи дисциплины. Содержание, отчетность. Основные понятия и определения. Информация ограниченного доступа Требования к уровню освоения дисциплины

Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Петербургский государственный университет путей сообщения» (ФГБОУ ВПО ПГУПС) Кафедра «Информатика и информационная безопасность» РАБОЧАЯ ПРОГРАММА дисциплины «ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» Для подготовки по специальности 090302. 65 Информационная безопасность телекоммуникационных систем Специализация № 11 «Информационная безопасность мультисервисных телекоммуникационных сетей и систем на транспорте» Квалификация выпускника ‑ специалист Форма обучения очная Объем дисциплины и виды учебной нагрузки ОИБ БТС(ФГОС ВПО). docx Семестр Общий объем дисциплины, з. е. Общий объем дисциплины, час Лекции, час Лабораторные занятия, час Практические занятия, час Самостоятельная работа студентов, час Контроль самостоятельной работы, час Форма контроля знаний Итого, час 2/16/2018 3: 33 PM III 3 108 18 36 49 5 Зачет 108 6

Информация - сведения (сообщения, данные) независимо от формы их представления (Федеральный закон Российской Федерации от 27 июля 2006 г. N 149 -ФЗ «Об информации, информационных технологиях и о защите информации» ) 149 ФЗ. docx Информация в зависимости от категории доступа к ней подразделяется на: общедоступную информацию 2/16/2018 3: 33 PM информацию ограниченного доступа 7

Автоматизированная система (АС) - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Автоматизированная система Комплекс средств автоматизации Персонал 2/16/2018 3: 33 PM Информационные технологии 8

БЕЗОПАСТНОСТЬ - состояние защищенности жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз ПЕРСОНАЛ МАТЕРИАЛЬНЫЕ И ФИНАНСОВЫЕ РЕСУРСЫ ИНФОРМАЦИЯ, ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ (технические средства) УГРОЗЫ - потенциально или реально существующие воздействия, приводящие к моральному или материальному ущербу 2/16/2018 3: 33 PM 9

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ состояние защищенности информационной среды, общества от внутренних и внешних угроз, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства - ОЗНАКОМЛЕНИЕ (получение) Случайные или намеренные действия, приводящие к частичному изменению содержания 2/16/2018 3: 33 PM ИСКАЖЕНИЕ (модификация) Противоправные действия, приводящие к значительному или полному разрушению информационных ресурсов РАЗРУШЕНИЕ (уничтожение) Противоправное действие, приводящее к изменению или разрушению информации ЦЕЛИ ЗАЩИТЫ Обеспечение конфиденциальнос ти, целостности и доступности 10

Доступность информации До ин сто фо ве рм рн ац ост ии ь Свойства информации ь ост льн циа ден ии фи ц Кон орма инф 2/16/2018 3: 33 PM 11

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия её обладателя (Федеральный закон от 27. 06 г. № 149 -ФЗ "Об информации, информационных технологиях и о защите информации"). Целостность информации условно подразделяется на статическую и динамическую. Статическая целостность информации предполагает неизменность информационных объектов от их исходного состояния, определяемого автором или источником информации. Динамическая целостность информации включает вопросы корректного выполнения сложных действий с информационными потоками, например, анализ потока сообщений для выявления некорректных, контроль правильности передачи сообщений, подтверждение отдельных сообщений и др. Доступность - это гарантия получения требуемой информации или информационной услуги пользователем за определенное время 2/16/2018 3: 33 PM 12

Информационные технологии Процессы Методы Поиска информации Сбора информации Способы осуществления таких процессов и методов Хранения информации Обработки информации Предоставления информации Распространения информации 2/16/2018 3: 33 PM 13

Информация, доступ к которой ограничен федеральными законами (информация ограниченного доступа) Государственная тайна Секретно Совершенно секретно Конфиденциальная информация Особой важности Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). 2/16/2018 3: 33 PM Указ Президента Российской Федерации от 06. 03. 97 № 188 «Об утверждении перечня сведений конфиденциального характера» Сведения, составляющие тайну следствия и судопроизводства Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна). Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них. 14

НАЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ = это безопасность многонационального народа как носителя суверенитета и единственного источника власти в Российской Федерации Экономика Внутренняя политика Социальная сфера Внешняя политика Военное строительство Пограничная сфера Экология ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2/16/2018 3: 33 PM 15

Защита информации осуществляется путем выполнения комплекса мероприятий по предотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, по противодействию иностранным техническим разведкам, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Правительством Российской Федерации. Мероприятия по защите информации являются составной частью управленческой, научной и производственной деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ. Главными направлениями работ по защите информации являются: обеспечение эффективного управления системой защиты информации; определение сведений, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения; анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявления возможных технических каналов утечки сведений, подлежащих защите; разработка организационно-технических мероприятий по защите информации и их реализация; 2/16/2018 3: 33 PM 16 организация и проведение контроля состояния защиты информации.

Корпоративный стандарт управления информационной безопасностью ОАО «РЖД» Политика Положения Руководства Корпоративный стандарт управления информационной безопасностью ОАО «РЖД» Методики, процедуры Регламенты Профили защиты для типов систем Проектная документация, документация УК, и др. Задания по безопасности для экземпляров систем Эксплуатационная документация, инструкции и др. 2/16/2018 3: 33 PM 17

2/16/2018 3: 33 PM 18

Основными информационными ресурсами (активами) ОАО «РЖД» , подлежащими защите, являются: информация, составляющая конфиденциальную информацию (коммерческую и иную тайны) ОАО «РЖД» и третьих лиц; персональные данные сотрудников ОАО «РЖД» и других физических лиц, которые станут известны ОАО «РЖД» при осуществлении производственной деятельности; технические, программные и программно-технические средства (включая конфигурационные данные, нормативно-методическую и другую документацию), используемые для накопления, хранения, обработки, передачи и защиты информации; служебная информация средств защиты информации (идентификаторы, пароли, таблицы разграничения доступа, криптографические ключи, информация журналов аудита безопасности и др. ). Наиболее критичными элементами инфраструктуры ОАО «РЖД» , связанными с использованием информационных ресурсов (активов) и подлежащими защите, являются: автоматизированные рабочие места пользователей; сервера ОАО «РЖД» (сервера баз данных, сервера приложений, файловые сервера, почтовые сервера и др. ); сегменты вычислительных сетей ОАО «РЖД» ; средства обеспечения коллективной работы пользователей (базы данных, архивы электронных версий документов, система электронного документооборота, система обмена сообщениями и др. ); узлы доступа в сети общего пользования (прежде всего, Интернет); каналы связи. 2/16/2018 3: 33 PM 19

Организационная структура управления информационной безопасностью ОАО «РЖД» 2/16/2018 3: 33 PM 20

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на: правовые; организационно-технические; экономические К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации 2/16/2018 3: 33 PM 21

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: • создание и совершенствование системы обеспечения информационной безопасности Российской Федерации; • усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере; • разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения; • создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи; • выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации; • сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации; • совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности; • контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации; 2/16/2018 3: 33 PM 22 • формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя: • разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования; • совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц 2/16/2018 3: 33 PM 23

Вопросы для самоконтроля 1. На какие виды подразделяется информация в зависимости от категории доступа к ней? 2. Какими свойствами обладает информация (информация общедоступная, ограниченного доступа)? 3. Какую информацию в ОАО «РЖД» относят к информации ограниченного доступа? 4. Какая информация относится к информации ограниченного доступа? 5. Система защиты информации в ОАО «РЖД» ? 6. Функции подразделения по защите информации? 7. Цели и задачи обеспечения информационной безопасности? 8. К какой информации не может быть ограничен 2/16/2018 3: 33 PM 24 доступ?

литература • Белов Е. Б. Основы информационной безопасности / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. М. : Горячая линия – Телеком, 2012. – 544 с. • Кулишкин В. А. Основы информационной безопасности /Краткий курс лекций/: ПГУПС, 2008. – 251 с. • Яковлев В. В. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта / В. В. Яковлев, А. А. Корниенко. М. : [б. и. ] 2002. • Конституция Российской Федерации; • Доктрина информационной безопасности Российской Федерации; • Стратегия национальной безопасности Российской Федерации; • Федеральный закон от 27. 06 г. № 149 -ФЗ «Об информации, информационных технологиях и о защите информации» ; • Федеральный закон от 27. 06 г. № 152 -ФЗ «О персональных данных» ; • Федеральный закон от 07. 03 г. № 126 -ФЗ «О связи» ; • Стандарт ОАО «РЖД» Управление информационной безопасностью, СТО РЖД 1. 18. 002 -2009 • Федеральный закон от 25. 07. 11 г. № 261 -ФЗ «О внесении изменений в федеральный закон «О персональных данных» 2/16/2018 3: 33 PM 25

Скачать презентацию ПОДГОТОВКА СПЕЦИАЛИСТОВ ПО СПЕЦИАЛЬНОСТИ 090302 65 ФГБОУ ВО

Вводная ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАНОСТИ К29.ppt

Количество слайдов: 25