Вводная лекция Курс Информационная безопасность и защита информации

Зарегистрируйтесь, чтобы просмотреть полный документ!

Вводная лекция Курс «Информационная безопасность и защита информации корпоративных информационных сетей и систем на ж. д. транспорте» 1. Порядок и задачи изучения курса, литература 2. Тенденции развития ИТ, корпоративной информатизации и современное состояние киберпреступности 3. Основные понятия и определения информационной безопасности

Основная литература 1) 2) 3) 4) 6) 7) 8) Стратегия национальной безопасности РФ до 2020 года, от 12. 05. 2009 № 537. Яковлев В. В. , Корниенко А. А. Информационная безопасность и защита информации в корпоративных сетях железнодорожного транспорта. – М. : УМК МПС России, 2002. - 326 с. Корниенко А. А. , Еремеев М. А. , Ададуров С. Е. Средства защиты информации на железнодорожном транспорте (Криптографические методы и средства): Учебное пособие. – М. : Маршрут, 2005. - 254 с. Федеральные законы: "Об информации, информационных технологиях и о защите информации" № 149 -ФЗ от 27. 07. 2006; "Об электронной подписи" № 63 -ФЗ от 06. 04. 2011; "О коммерческой тайне" № 119 -ФЗ от 29. 07. 2004; "О персональных данных" № 152 -ФЗ от 27. 07. 2006. Руководящие документы Гостехкомиссии России по защите информации от несанкционированного доступа – www. fstec. ru. ГОСТ Р ИСО/МЭК 15408 -1, -2, -3. Информационная технология. Методы и средства обеспечения безопасности. ИСО/МЭК 27001. Информационные технологии. Технологии безопасности. Система управления информационной безопасностью. Требования ИСО/МЭК 27002. Практические правила управления информационной безопасностью Материалы международных научно-практических конференций Инфотранс, Интеллект. Транс.

Дополнительная литература 1) 2) 3) 4) 5) 6) 7) 8) Белов Е. Б. Основы информационной безопасности. – М. : Горячая линия – М. : Телеком, 2006. – 544 с. Курбатов В. А. , Петренко С. А. Политики информационной безопасности. – М. : Компания Ай. Ти, 2006. - 400 с. Толстой А. И. , Милославская Н. Г. , Запечников С. В. Информационная безопасность открытых систем. В 2 томах. Том 1. Угрозы, уязвимости, атаки и подходы к защите. Учебник для вузов. – М. : Горячая линия–Телеком, 2006. - 536 с. Платонов В. В. Программно-аппаратные средства обеспечения информационной безопасности вычислительных сетей. – М. : Академия, 2006. - 240 с. Системы автоматизации и информационные технологии управления перевозками на железнодорожном транспорте/ Гапанович В. А. , Грачев А. А. и др. – М. : Маршрут, 2006. – 544 с. Тишкин Е. М. Автоматизация управления вагонным парком. – М. : Интекст, 2000. – 224 с. Варфоломеев В. А. , Лецкий Э. К. , Шамров М. И. Архитектура и технологии IBM e. Server z. Series. – М. : Интернет Университет ИТ, 2005. – 640 с. Проект «Информационная безопасность» . http: //www. itsec. ru/

Новые информационные технологии Ø ИТ сегодняшнего дня: • Виртуализация и облачные вычисления • Получение электронных услуг с использованием традиционных ПК и персональных мобильных устройств (мобильный интернет) Ø ИТ ближайших 10 лет: • Развитие новых интерфейсов – общение с компьютером и телефоном голосом, жестами, тактильный интерфейс • Сенсоры, узнающие человека и отслеживающие его передвижения и вещи • Чипы и биосенсоры в медицине Ø ИТ далекой перспективы: • Проект «Инициатива – 2045» (Аватар – искусственный интеллект)

Основные средства электронных платежей и получения электронных услуг 1. Смартфоны и мобильные телефоны на платформах: Android от Google (продажи 2012 г. - 357 млн. шт. ), < 80 нов вирусов i. OS от Apple (продажи 2012 г. - 150 млн. шт. ) W Phone 7 от MS, всего 3 вредоносные программы NFC-технология 2. Универсальные электронные карты банковские карты (2011 г. – 2, 4 млрд. руб. ) 3. Биометрические банкоматы и банковские карты с клавиатурой и дисплеем За полгода 2012 года уровень киберпреступности вырос до уровня всего 2011 года За 2011 год похищено 1, 3 трлн $ (10% - скимминг) 70% бизнесменов сталкиваются с потерей важных данных

Ключевые тенденции в киберпреступности за 2011 год

Статистика Лаборатории Касперского (2011 -апрель 2012 г. ) Среднестатистический пользователь интернета подвергается сетевым атакам 1800 раз в минуту Наиболее вирусоопасные ресурсы: 1) Развлекательные ресурсы типа You. Tube – 31% вредоносных ссылок 2) Поисковые системы – 22% 3) Социальные сети – 21% (основные - Facebook и Вконтакте) 4) Сайты «для взрослых» и рекламные сети Наиболее уязвимые приложения: 1) Adobe Acrobat Reader – 35% 2) Java – 25% 3) Windows

Основные виды интернет-угроз • Спам • Целевой фишинг • PDF-атаки • Отравление SEO (Search Engine Optimization) • Потеря производительности • Социальные сети

Прогноз тенденций в мире кибербезопасности на 2013 год (от Symantec) • • • Киберконфликты станут нормой Программы-вымогатели приходят на смену лжеантивирусам Мобильная реклама усложнит ситуацию Монетизация социальных сетей создаст новые опасности Злоумышленники последуют за пользователями к мобильным и облачным технологиям

Ведущие тенденции 2010 - 2012 годов 1. Стирание границ между «хактивизмом» и кибервойной 2. Основные угрозы со стороны хакеров: n n n галопирующий рост количества и сложности DDo. S-атак; направленные атаки на финансовый сектор и рост инцидентов в системах ДБО; резкий всплеск случаев смс-мошенничества на территории стран СНГ; использование приемов социальной инженерии в целях хищения персональной информации и интернетмошенничества; целевые атаки на объекты критической инфраструктуры.

Тенденции корпоративной информатизации 1. Переход от информационных и автоматизированных систем к информационно-управляющим системам (в ОАО «РЖД» более 800 интегрированных и простых ИС и АС) 2. Консолидация информационных ресурсов в 3 центрах обработки данных 3. Интеллектуализация: создание интеллектуального систем управления ЖДТ, движением, грузовыми и пассажирскими перевозками и «умных» объектов инфраструктуры ж. д. транспорта

Мировые тенденции свидетельствуют о глобализации и интеграции ключевых областей человеческой деятельности Мы живем на разумной планете – окружающий мир становится все более доступным, интегрированным и управляемым. Транспорт является основной коммуникационной инфраструктурой, которая обеспечивает человеческую деятельность. Железные дороги тесно интегрированы в мировую экономику и социальную сферу. Но сегодня железные дороги стоят перед глобальной проблемой – возросшие потребности в перевозках сталкиваются с загруженностью инфраструктуры, недостаточной эффективностью и структурными ограничениями. В нынешних условиях достигнут предел возможностей экстенсивного развития. Наступает время изменений в подходах, где на первое место выходят оптимизация, рационализация и интеллектуализация.

В современных условиях интеллектуализация железных дорог становится насущной задачей Интеллектуальные железные дороги – это технологически оснащенная интегрированная система, позволяющая улучшать операции и осуществлять проактивное управление деятельностью. Интеллектуальные железные дороги – это центральное звено экосистемы, в которую входят различные транспортные операторы и их инфраструктура, интермодальные перевозчики, клиенты и представительства власти. Интеллектуальные решения успешно железнодорожных компаниях ряда стран: n n n используются в Беспроводные системы мониторинга подвижного состава. Системы оплаты проезда с использованием единых транспортных карт. Аналитические средства для динамического управления расписанием и движением. Интегрированные сервисы для пассажиров и посетителей вокзальных комплексов. Средства интеллектуального видеонаблюдения на вокзалах и станциях.

Интеллектуализация железнодорожной отрасли – это реальность сегодняшнего дня Великобритания Оптимизация движения по сети железных дорог и сервисы для пассажиров Нидерланды Оптимизация использования вагонного парка и динамическое управление расписанием Германия Управление жизненным циклом подвижного состава США Сенсорный контроль и оптимизация движения, стратегия развития высокоскоростных линий Китай Высокоскоростные линии и управление железнодорожными активами Калифорния Высокоскоростные пассажирские линии и сервисы для пассажиров Франция Мониторинг поездов и оптимизация управления движением Тайвань Высокоскоростные пассажирские линии

Основные элементы интеллектуального транспорта ИНТЕЛЛЕКТУАЛЬНЫЕ СИСТЕМЫ УПРАВЛЕНИЯ ЭКСПЛУАТАЦИОННОЙ РАБОТОЙ СПУТНИКОВЫЕ ТЕХНОЛОГИИ МОНИТОРИНГА ОБЪЕКТОВ И РАДИОЛОКАЦИОННОГО ЗОНДИРОВАНИЯ ЕДИНОЕ ИНФОРМАЦИОННОЕ ПРОСТРАНСТВО ТРАНСПОРТА С ОБЕСПЕЧЕНИЕМ ИНФОРМАЦИОННОЙ ЗАЩИТЫ ИНТЕЛЛЕКТУАЛЬНЫЙ ЖЕЛЕЗНОДОРОЖНЫЙ ТРАНСПОРТ СИСТЕМЫ УПРАВЛЕНИЯ ДВИЖЕНИЕМ ПОЕЗДОВ НА ОСНОВЕ СПУТНИКОВОЙ НАВИГАЦИИ ЦИФРОВОЙ РАДИОСВЯЗИ (ГЛОНАСС) СИСТЕМЫ КОНТРОЛЯ МЕСТОПОЛОЖЕНИЯ ВАГОНОВ, ЛОКОМОТИВОВ И ЭКСПЛУАТАЦИОННОГО ПЕРСОНАЛА С ИХ АВТОМАТИЧЕСКОЙ ИДЕНТИФИКАЦИЕЙ ИНТЕЛЛЕКТУАЛЬНЫЕ ЛОГИСТИЧЕСКИЕ СИСТЕМЫ ЦИФРОВОЙ РАДИОСВЯЗИ СО ВСЕМИ ОБЪЕКТАМИ ТРАНСПОРТНОЙ ИНФРАСТРУКТУРЫ СИСТЕМЫ ФИНАНСОВОГО МОНИТОРИНГА И ОПТИМИЗАЦИИ РАСХОДОВ ЦЕНТРЫ СИТУАЦИОННОГО КОНТРОЛЯ И ПРОГНОЗИРОВАНИЯ КРИТИЧЕСКИХ СИТУАЦИЙ ЦЕНТРЫ ПРОГНОЗИРУЮЩЕГО КОНТРОЛЯ СОСТОЯНИЯ ВАГОНОВ И ЛОКОМОТИВОВ НА ХОДУ ПОЕЗДА

Основные понятия и определения Информационная система (ИС) – это совокупность содержащейся информации в базе данных и обеспечивающих её обработку информационных технологий и технических средств. Корпоративная ИС – это совокупность административных, математических, экономических и социологических методов и технологий, программ и аппаратных средств, а также обслуживающего персонала, осуществляющая сбор, накопление, обработку и передачу информации для принятия управленческих решений в корпорации. Основные черты корпоративной сети: n объединение нескольких территориально распределённых ЛВС n многопротокольность, поверх TCP/IP n использование Web-технологий

Основные понятия и определения Информация – это сведения (данные, сообщения) независимо от формы их представления. Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации (ГОСТ 50922) Информация может выступать как: n сведения; n документированная информация; n товар, собственность, объект правовых отношений; n сила. Безопасность информации – это обеспечение конфиденциальности, целостности и доступности информации Защита информации – это деятельность, направленная на предотвращение утечек защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. В законе «Об информации, информационных технологиях и защите информации» защита информации представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты.

Основные понятия и определения Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. (Доктрина информационной безопасности РФ от 09. 2000 г. ) Информационная безопасность корпоративных информационных сетей и систем (КИСС) – состояние защищенности информации и информационной инфраструктуры КИСС, которое обеспечивает устойчивое функционирование систем в условиях действия дестабилизирующих факторов (угроз)

Основные понятия и определения

Защищаемая информация

Иерархия слоев защищаемой информационной инфраструктуры ОАО «РЖД»

Скачать презентацию Вводная лекция Курс Информационная безопасность и защита информации

Вводная лекция.ppt

Количество слайдов: 21