Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

1. Сущность и понятие информационной безопасности (ИБ);

1. Сущность и понятие информационной безопасности (ИБ);

Информационная безопасность (ИБ) – невозможность нанесения вреда свойствам объекта безопасности, обуславливаемым информацией и информационной инфраструктурой (защищенность от угроз).

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Под защитой информации, в более широком смысле, понимают комплекс
организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

Сущность защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации. Цели и методы защиты отражают ее сущность.

Информационная безопасность включает:

ü состояние защищенности информационного пространства, обеспечивающее его формирование и развитие в интересах граждан, организаций и государства;

ü состояние инфраструктуры, при котором информация используется строго по назначению и не оказывает негативного воздействия на систему при ее использовании;

ü состояние информации, при котором исключается или существенно затрудняется нарушение таких ее свойств, как конфиденциальность, целостность и доступность;

ü экономическую составляющую (структуры управления в экономической сфере, включая системы сбора, накопления и обработки информации в интересах управления производственными структурами, системы общеэкономического анализа и прогнозирования хозяйственного развития, системы управления и координации в промышленности и на транспорте, системы управления энергосистем, централизованного снабжения, системы принятия решения и координации действий в чрезвычайных ситуациях, информационные и телекоммуникационные системы);

ü финансовую составляющую (информационные сети и базы данных банков и банковских объединений, системы финансового обмена и финансовых расчетов).

Понятие информационной безопасности в узком смысле этого слова подразумевает:

• надежность работы компьютера;
• сохранность ценных данных;
• защиту информации от внесения в нее изменений неуполномоченными лицами;
• сохранение тайны переписки в электронной связи.

Основными задачами системы ИБ являются:

• своевременное выявление и устранение угроз безопасности и ресурсам, причин и условий, способствующих нанесению финансового, материального и морального ущерба его интересам;
• создание механизма и условий оперативного реагирования на угрозы безопасности и проявлению негативных тенденций в функционировании предприятия;
• эффективное пресечение посягательств на ресурсы и угроз персоналу на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
• создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение целей организации.

2. Характеристика основных составляющих ИБ;

Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только системный, комплексный подход.

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Иногда в число основных составляющих ИБ включают защиту от несанкционированного копирования информации, но, на наш взгляд, это слишком специфический аспект с сомнительными шансами на успех, поэтому мы не станем его выделять.

Поясним понятия доступности, целостности и конфиденциальности.

Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Наконец, конфиденциальность – это защита от несанкционированного доступа к информации.

Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, мы выделяем ее как важнейший элемент информационной безопасности.

Особенно ярко ведущая роль доступности проявляется в разного рода системах управления – производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Средства контроля динамической целостностиприменяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Целостность оказывается важнейшим аспектом ИБ в тех случаях, когда информация служит "руководством к действию". Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса – все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным. Неприятно и искажение официальной информации, будь то текст закона или страница Web-сервера какой-либо правительственной организации. Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на серьезные трудности. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы.

Если вернуться к анализу интересов различных категорий субъектов информационных отношений, то почти для всех, кто реально использует ИС, на первом месте стоит доступность. Практически не уступает ей по важности целостность – какой смысл в информационной услуге, если она содержит искаженные сведения?

Наконец, конфиденциальные моменты есть также у многих организаций (даже в упоминавшихся выше учебных институтах стараются не разглашать сведения о зарплате сотрудников) и отдельных пользователей (например, пароли).

3. Значение ИБ для субъектов информационных отношений;

Информационные отношения – это отношения, возникающие между субъектами в информационной сфере.

Информационные отношения, регулируемые правом – информационные правоотношения.

Информационные правоотношения – это отношения, возникающие при:

1) осуществлении права на поиск, получение, передачу, производство и распространение информации;

2) применении информационных технологий;

3) обеспечении защиты информации.

Субъектами информационных правоотношений являются облада­тели информации и операторы информационных систем.

Обладатель информации - лицо, самостоятельно создавшее ин­формацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

К обладателям информации относятся:

- граждане (физические лица);

- юридические лица,

- Российская Федерация,

- субъект Российской Федерации,

- муниципальное образование.

От имени Российской Федерации, субъекта Российской Федера­ции, муниципального образования правомочия обладателя информа­ции осуществляются соответственно государственными органами и органами местного самоуправления.

Основными объектами информационных правоотношений яв­ляются:

- информация;

- документированная информация (информационные ресурсы);

- информационные технологии;

- информационные системы;

- информационно-телекоммуникационные сети.

Информация - сведения (сообщения, данные) независимо от фор­мы их представления.

Документированная информация - зафиксированная на матери­альном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.

Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информацион­ных технологий и технических средств.

Информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычисли­тельной техники.

4. Место ИБ в системе национальной безопасности;

5. Основные принципы обеспечения ИБ;

6. Классификация угроз ИБ;

7. Состав и краткая характеристика внутренних и внешних источников угроз ИБ;

8. Состав и краткая характеристика основных угроз доступности;

9. Состав и краткая характеристика основных угроз целостности;

10. Состав и краткая характеристика основных угроз конфиденциальности;

11. Классификация категорий хакеров и их целей;

12. Состав и краткая характеристика организационно-коммуникативных средств НСД;

13. Состав и краткая характеристика технических средств НСД;

14. Состав и краткая характеристика программных средств НСД;

15. Характеристика основных угроз ИБ при взаимодействии с Internet; требования к подсистеме защиты от угроз ИБ при взаимодействии с Internet;

16. Классификация сетевых атак;

17. Определение сниффера пакетов и характеристика основных средств защиты от сниффинга;

18. Определение IP-спуфинга и характеристика основных средств защиты от него;

19. Определение атак типа DoS («отказ в обслуживании») и характеристика основных средств защиты от них;

20. Определение парольных атак и характеристика основных средств защиты от них;

21. Определение атак на уровне приложений и типа Man-in-the-Middle и характеристика основных средств защиты от них;

22. Определение сетевой разведки и переадресации портов и характеристика основных средств защиты от них;

23. Основные методы и условия неавторизованного доступа к ЛВС;

24. Краткая характеристика основных условий НСД к ЛВС;

25. Краткая характеристика основных условий раскрытия данных ЛВС;

26. Краткая характеристика неавторизованной модификации данных и программ и основных условий ее возникновения;

27. Краткая характеристика основных условий раскрытия и подмены трафика ЛВС;

Основные угрозы ИБ ЛВС при распределенном хранении файлов и удаленных вычислениях;

Дата добавления: 2015-08-29; просмотров: 196 | Нарушение авторских прав