Защита информации Развитие компьютерной техники и ее

Защита информации

Развитие компьютерной техники и ее широкое внедрение в различные сферы человеческой деятельности вызвало рост числа противозаконных действий, объектом или орудием совершения которых являются электронно–вычислительные машины. Путем различного рода манипуляций, т. е. внесения изменений в информацию на различны этапах ее обработки, в программное обеспечение, овладения конфиденциальной информацией, нередко удается получать значительные суммы денег, уклоняться от налогообложения, заниматься промышленным шпионажем, уничтожать программы конкурентов и т. д.

Оглавление Основные понятия n Методы защиты информации n

Основные понятия Информационная среда (сфера) – сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации. n Информационная безопасность – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. n

n n Защита информации – это организационные, правовые, технические и технологические меры по защите информации, предотвращающие угрозы безопасности и (или) устраняющие их последствия. Угроза безопасности информации – это события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Информационная безопасность Политика безопасности Объект информационной безопасности Методы обеспечения информационной безопасности Угрозы объекту информационной безопасности Деятельность по обеспечению информационной безопасности (по недопущению вреда объекту информационной безопасности) Обеспечение информационной безопасности Средства осуществления деятельности по обеспечению информационной безопасности Субъекты обеспечения информационной безопасности

разработка нормативных правовых актов, регламентирующих отношения в информационной сфере ПРАВОВЫЕ разработка нормативных методических документов по вопросам обеспечения информационной безопасности

Законодательство России в области информационных правоотношений начало формироваться начиная с 1991 г. и к настоящему времени включает 15 основных законов: n n n n закон «О банках и банковской деятельности» от 02. 12. 90 г. № 395– 1; закон «О средствах массовой информации» от 27. 12. 91 г. № 124– 1; патентный закон РФ от 23. 09. 92 г. № 3517– 1; закон «О правовой охране программ для электронных вычислительных машин и баз данных» от 23. 09. 92 г. № 3523– 1; закон «О правовой охране топологий интегральных микросхем» от 23. 09. 92 г. № 3526– 1; основы законодательства об Архивном фонде РФ и архивах от 07. 93 г. № 5341– 1; закон «Об авторском праве и смежных правах» от 09. 07. 93 г. № 5351– 1; закон «О государственной тайне» от 21. 07. 93 г. № 5485– 1; закон «Об обязательном экземпляре документов» от 29. 12. 94 г. № 77–ФЗ; закон «О связи» от 16. 02. 95 г. № 15–ФЗ; закон «Об информации, информатизации и защите информации» от 20. 02. 95 г. № 24–ФЗ; закон «Об оперативно–розыскной деятельности» от 12. 08. 95 г. № 144; закон «О внешней разведке» от 10. 01. 96 г. № 5; закон «Об участии в международном информационном обмене» от 05. 06. 96 г. № 85–ФЗ; закон «Об электронной цифровой подписи» от 10. 01. 2002 г. № 1–ФЗ.

ЭКОНОМИЧЕСКИЕ разработка программ обеспечения информационной безопасности страны и определение порядка их финансирования создание системы страхования информационных рисков физических и юридических лиц совершенствование системы финансирования работ, связанных с реализацией правовых и организационнотехнических методов защиты информации

Защита информации от потери информации: ОРГАНИЗАЦИОННОТЕХНИЧЕСКИЕ Причина Предотвращение причины Средства nнарушение работы nпрограммных средств, компьютера; nотключение или сбой питания; nповреждение носителей информации; nошибочные действия пользователя; nдействие компьютерных nвирусов. например, MS Backup, Norton Backup; nсоздание архивов на внешних носителях информации резервное копирование

Причина Предотвращение причины Средства организационных методов (подбор и инструктаж персонала; обеспечение программно–технического обслуживания, назначению лиц, ответственных за конкретное оборудование; осуществлению режима секретности; обеспечению физической с объектов; оборудованию помещений металлическими дверями, решетками …) Несанкционированный доступ nограничение технических методов (это методы, использующие различные технические (аппаратные) средства защиты информации nфильтры, программных методов (это разработка специального программного обеспечения (программных средств), которое бы не позволило постороннему человеку, не знакомому с этим видом защиты, получить информацию из системы) nпарольный криптографических методов (это такое преобразование исходной информации, в результате которого она становится недоступной для ознакомления и использования лицами, не имеющими на это полномочий) доступа; nразграничение доступа; nконтроль доступа экраны на аппаратуру; nключ для блокировки клавиатуры; nустройства для аутентификации; nэлектронные ключи на микросхемах доступ; nблокировка экрана и клавиатуры; nиспользование средств парольной защиты BIOS. nшифрование (перетаскивание, замены, аддитивные методы, комбинированные методы); nкодирование; nсжатие и т. п.

Спасибо, за внимание!