Слайд 1Информационная
безопасность
Кушнир Дмитрий Викторович
Слайд 2Кушнир Дмитрий Викторович
Введение
Информационная безопасность - обеспечение сохранности информационных ресурсов государства
и защищенность законных прав личности и общества в сфере информации.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Слайд 3Кушнир Дмитрий Викторович
Необходимость обеспечения
информационной безопасности
Рост накопленной информации
Электронное представление информации
Больший охват
сохраняемой информации
Упрощение сбора и обработки
Переход к информационному обществу.
Определяющая роль информационных
процессов в развитии общества, коммерческой деятельности и отдельного человека
(следовательно и для развития всего государства)
Слайд 4Кушнир Дмитрий Викторович
Комплексный подход
Построение систем обеспечения защиты информации могут быть
успешны только при задействовании всех методов защиты.
Правовые
Административные
Технические
Программно-аппаратные
Слайд 5Кушнир Дмитрий Викторович
Правовые методы
Конституция, (12 декабря 1993 года)
Статья 23
Каждый
имеет право на неприкосновенность частной жизни, личную и семейную тайну,
защиту своей чести и доброго имени.
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Статья 29.
…
Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом…
Слайд 6Кушнир Дмитрий Викторович
Закон об информации …
Закон “Об информации, информационных технологиях
и о защите информации” (27 июля 2006 г.)
Даны определения терминов
и приведены основные положения в области телекоммуникационных систем и информационной безопасности.
Слайд 7Кушнир Дмитрий Викторович
Закон об информации … Основные положения
информация -
сведения (сообщения, данные) независимо от формы их представления;
информационные технологии -
процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
доступ к информации - возможность получения информации и ее использования;
конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
Слайд 8Кушнир Дмитрий Викторович
Закон об информации … Основные положения
предоставление информации -
действия, направленные на получение информации определенным кругом лиц или передачу
информации определенному кругу лиц;
распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
электронное сообщение - информация, переданная или полученная пользователем информационно-телекоммуникационной сети;
документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель;
оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Слайд 9Кушнир Дмитрий Викторович
Информация может являться объектом публичных, гражданских и иных
правовых отношений.
Доступ к информации может быть ограничен
Слайд 10Кушнир Дмитрий Викторович
Информация
Закон о государственной тайне
Грифы:
Секретно
Совершенно секретно
Сведения особой важности
Тексты законов;
инф-я
открытых фондов библиотек, музеев, архивов;
информация о состоянии окружающей среды
…
Закон
о коммерческой тайне
Закон о персональных данных
Слайд 11Кушнир Дмитрий Викторович
Уголовный кодекс
Уголовный кодекс Российской Федерации
Глава 28 - "Преступления
в сфере компьютерной информации"
статья 272. Неправомерный доступ к компьютерной информации;
статья
273. Создание, использование и распространение вредоносных программ для ЭВМ;
статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
Слайд 12Кушнир Дмитрий Викторович
Уголовный кодекс
Статья 137 Нарушение неприкосновенности частной жизни
Статья 138
Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
Статья
146. Нарушение авторских и смежных прав
Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
Слайд 13Кушнир Дмитрий Викторович
Другие законодательные акты:
Закон РФ «О лицензировании отдельных видов
деятельности»
Постановление «ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ
С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ»
Закон РФ «О техническом регулировании»
Закон РФ «Об электронной цифровой подписи»
Закон РФ «О связи»
Слайд 14Кушнир Дмитрий Викторович
Другие законодательные акты:
Доктрина информационной безопасности Российской Федерации
Концепция национальной
безопасности
Российской Федерации
Слайд 15Кушнир Дмитрий Викторович
Административные методы
Политика руководства фирмы и конкретные действия направленные
на обеспечение информационной безопасности
Слайд 16Кушнир Дмитрий Викторович
На основе ответов по вопросам:
Что подлежит защите
От кого
На
какой срок
Решения по конкретным подходам
Отделы информационной безопасности
Охрана
Порядок доступа
Специальные пункты в
контрактах
….
Слайд 17Кушнир Дмитрий Викторович
Целесообразность затрат.
Слайд 18Кушнир Дмитрий Викторович
Технические методы
Каналы передачи данных:
«Обычные» (очевидно, что требуется защита
при передаче конфиденциальной информации)
Телефонная линия
Мобильная связь
Компьютерная сеть
«разговор в общественном месте»
Слайд 19Кушнир Дмитрий Викторович
Технические методы
Побочные каналы (каналы утечки)
Акустические
Акусто-вибрационные
Акусто-оптические
Акусто-эл. и эл.-маг (микрофонный
эффект)
Эл. и Эл.-магнитный
Слайд 20Кушнир Дмитрий Викторович
Защита
Зашумление
Экранирование
Слайд 21Кушнир Дмитрий Викторович
Закладки (жучки) - подслушивающие устройства
Питание
Автономное
внешнее
Регистрация
Звук
Видео
Эл.маг.
Слайд 22Кушнир Дмитрий Викторович
Передача
Постоянная
«Периодическая»
Только хранение
Защита:
Поиск(уничтожение)
Подавление
Слайд 23Кушнир Дмитрий Викторович
Угроза - это потенциальная возможность нарушить информационную безопасность.
Атака
- попытка реализации угрозы называется атакой, а тот, кто предпринимает
такую попытку, - злоумышленником.
Потенциальные злоумышленники называются источниками угрозы.
Слайд 24Кушнир Дмитрий Викторович
Законные пользователи должны иметь преимущества перед незаконными:
пароли
Лучшие каналы
связи
…
Слайд 25Угрозы ИБ
Нарушение конфиденциальности
Модификация информации
Блокирование доступа
Кушнир Дмитрий Викторович
Слайд 26Атаки
Пассивные (Адреса пользователей, объемы передачи, время передачи)
Активные (модификация, созд. Ложные
данные, уничтожает, блокирует)
Кушнир Дмитрий Викторович
Слайд 27Кушнир Дмитрий Викторович
Программно-аппаратные методы
Методы защиты информации основанных на различных способах
обработки данных с использованием программно-аппаратных решений.
Основу данного подхода составляют различные
математические методы, прежде всего криптографические
Слайд 28Кушнир Дмитрий Викторович
Криптография Стеганография