Слайд 1Методы и средства защиты компьютерной информации
Слайд 2Информация – сведения независимо от формы их представления.
Информация – мера
устранения неопределенности.
Информация – система идеальных (субъективных) образов объектов, процессов и
явлений окружающего мира в сознании человека, а так же множество признаков, присущих материи и формирующих идеальные образы.
Информационная безопасность (ИБ) – состояние защищенности основных интересов личности, общества и государства в информационном пространстве, учитывая информационно-телекоммуникационную структуру и собственно информацию.
Слайд 3Объект информатизации – совокупность информационных ресурсов, средств и систем обработки
информации, используемых в соответствии с заданной информационной технологией, средств обеспечения
объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
Автоматизированная система (АС) – система, состоящая из данных, алгоритма обработки данных, средства вычислительной техники и персонала
Слайд 4Свойства защищаемой информации
Конфиденциальность
Целостность
Доступность
Слайд 5Угроза ИБ – потенциально существующая возможность какого-либо воздействия на вычислительную
систему или обрабатываемую информацию, в результате которой может быть нарушена
информационная безопасность.
Классификация угроз ИБ
Слайд 6Факторы, воздействующие на защищаемую информацию
Факторы – явления, действия или процессы,
результатом которых могут быть утечка, искажение, уничтожение защищаемой информации либо
блокировка доступа к ней.
Слайд 7Внутренние объективные факторы
Передача сигналов по проводам, линиям связи, по оптоволоконным
линиям связи и т.д.
Излучение сигналов, функционально присущих техническим средствам обработки
информации
ПЭМИН элементов технических средств, обработки информации
Наличие акустоэлектрических преобразователей в элементах ТС ОИ
Дефекты, сбои, отказы, аварии ТС, либо ПО
Слайд 8Внутренние субъективные факторы
Разглашение защищаемой информации лицами, имеющими доступ
Неправомерные действия
со стороны лиц, имеющих права на информацию
Недостатки в организации защиты
информации
Ошибки обслуживающего персонала при обработки информации
Слайд 9Внешние объективные факторы
Явление техногенного характера
Природные явления, стихийные бедствия
Внешние субъективные
факторы
Доступ к защищаемой информации с использованием технических средств разведки
НСД к
защищаемой информации:
Блокирование доступа к защищаемой информации путем перегрузки ТС обработки информации ложными заявками на ее обработку
Действия криминальных групп или отдельных субъектов
Искажение, уничтожение либо блокирование информации с применением технических средств
Слайд 10Принципы обеспечения ИБ
Невозможность создания идеальной системы защиты (СЗ)
Принцип неопределенности
Принцип минимального
риска
Принцип минимального ущерба
Принцип минимального времени
Принцип защиты от всех
Принцип законности
Принцип
персональной ответственности
Принцип разграничения полномочий
Принцип взаимодействия и сотрудничества
Слайд 11Принципы обеспечения ИБ
Принцип комплексности и индивидуальности
Принцип последовательных рубежей безопасности
Принцип равноправности
и равномощности рубежей защиты
Принцип адекватность и эффективность
Принцип адаптивности
Принцип экономичности
Принцип эффективности
контроля
Принцип регистрации действий
Принцип защиты средств обеспечения защиты
Слайд 12Принципы построения систем защиты АС
системности;
комплексности;
непрерывности защиты;
разумной достаточности;
гибкости управления и применения;
простоты применения защитных мер и средств.
Слайд 13Порядок обеспечения ЗИ объекта информатизации
Разработка модели угроз
Оценка рисков и принятие
решений по управлению рисками
Разработка модели нарушителя
Разработка и внедрение предложений по
защите
Практическая проверка, оценка адекватности СЗ модели угроз
Коррекция средств защиты, модели угроз, рисков
Модель угроз – формализованное описание возможных угроз информации, сведения о методах и средствах осуществления угроз информации.
Риск – вероятность реализации того или иного вида угроз. При реализации СЗ необходимо стремится минимизировать риски защищаемой системы.
Слайд 14Меры противодействия угрозам безопасности
правовые (законодательные),
морально-этические,
организационные (административные),
физические,
технические (аппаратурные,
программные или программно-аппаратные).
