Безопасность в информационных системах экономики

доц., Васина Е.Н.

обеспечения ИБ
Правовые основы обеспечения безопасности
Методы и средства защиты информации
#N

защиты от этих угроз выражаются, реализуются и осуществляются через информацию

и информационную сферу;
человек и его права, информация и информационные системы и права на них - основные объекты информационной безопасности;
решение задач национальной безопасности связано с использованием информационного подхода как основного научно-практического метода;
проблема национальной безопасности имеет ярко выраженный информационный характер.

или преднамеренных воздействий естественного или искусственного характера, которые могут нанести

неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного

получения) информации, модификации или физического разрушения ее компонентов.

#N

требуемую информационную услугу.
Целостность - актуальность и непротиворечивость информации, ее

защищенность от разрушения и несанкционированного изменения.
Конфиденциальность – это защита от несанкционированного доступа к информации.

- попытка реализации угрозы называется а Злоумышленник предпринимает такую попытку.

Потенциальные злоумышленники - источники угрозы.
Угроза - следствие наличия уязвимых мест в защите информационных систем.
Промежуток времени от появления слабого места до его ликвидации называется окном опасности, ассоциированным с данным уязвимым местом.

которого угрозы направлены в первую очередь;
по компонентам информационных систем,

на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);
по расположению источника угроз (внутри/вне рассматриваемой ИС).

отказ поддерживающей инфраструктуры.

данные.
Угрозы динамической целостности
(корректное выполнение сложных операций – транзакций) :
нарушение атомарности

транзакций,
переупорядочение,
кража,
дублирование данных или внесение дополнительных сообщений (сетевых пакетов и т.п.).

разработке ИС, алгоритмические и программные ошибки
Ошибки пользователей и обслуживающего персонала

#N

и наводки
несанкционированная модификация технической структуры
несанкционированное изменение программной структуры
#N

системой;
агрессивное потребление ресурсов;
изменения или разрушения программ и/или данных.

изменениями) путем внедрения в другие программы (для активизации вируса требуется

запуск зараженной программы);
"черви" - код, способный самостоятельно, то есть без внедрения в другие программы, вызывать распространение своих копий по ИС и их выполнение.

(собственно вредительские программы):
вирусы;
черви;
троянские программы.
2. Программы, обеспечивающие выполнение программ с

деструктивной функцией:
подозрительные упаковщики;
вредоносные утилиты;
условно нежелательные программы (Adware и Riskware).

#N

сообщений в сети;
программы скрытого удаленного администрирования (Rootkit, Backdoor).

#N

свойством несанкционированного распространения и самовоспроизведения в автоматизированных системах или телекоммуникационных

сетях с целью изменить или уничтожить программное обеспечение и/или данные, хранящиеся в автоматизированных системах« (ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения«)

в процессе работы,
увеличивается длина исполняемых файлов,
быстро сокращается объем свободной дисковой

памяти,
замедляется работа некоторых программ,
в текстовых файлах появляются бессмысленные фрагменты,
па экране появляются странные сообщения, которые раньше не наблюдались,
появляются файлы со странными датами и временем создания,
операционная система перестает загружаться,
данные на носителях портятся.

диска.
Файлы документов, информационные файлы баз данных, таблицы табличных процессоров и

другие аналогичные файлы могут быть заражены макровирусами.

информационными рисками(ИР), разработка и реализация которой осуществляется под непосредственным руководством

первых лиц предприятия с привлечением менеджмента соответствующих служб и отделов.
Оптимальный баланс затрат на управление ИР и общего ущерба от ИР.
Система управления ИР является централизованной и реализует единую политику управления.
ИБ достигается за счет комплексного использования нормативных, экономических и организационных мер, технических, программных и криптографических средств.
Система управления должна быть многоуровневой и равнозащищенной во всех звеньях.

#N

циклах системы.
Д. б. обеспечено разграничение и ограничение доступа персонала к

информации.
Система д. б. способна к развитию и адаптации к изменению условий функционирования.
Наличие системы непрерывного мониторинга за выполнением всем персоналом установленных правил работы в ИС.
Мониторинг и аудит эффективности ИС и своевременная ее модернизация.

#N

#N

управления информационными рисками;
методы общего менеджмента.

#N

отказоустойчивости ИС
противодействия техногенным авариям и стихийным бедствиям
сокращение ошибок

пользователей и обслуживающего персонала

#N

сигнализация; средства наблюдения; подсистема доступа на объект; дежурная смена охраны).
Организация

работ с конфиденциальными информационными ресурсами на объектах ИС
Противодействие наблюдению в оптическом диапазоне
Противодействие подслушиванию
Защита от злоумышленных действий обслуживающего персонала и пользователей
Защита от несанкционированного доступа к информации (система разграничения доступа к информации)

#N