экзамен

Mr Nobody

Введение в Защиту информации
Защита информации – это совокупность методов и средств, обеспечивающих целостность, конфиденциальность, достоверность, аутентичность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера.
Понятие информации
Информация – это совокупность каких-либо сведений, данных, передаваемых устно (формы речи), письменно (текст, таблицы, рисунки, чертежи), либо другим способом (звуки или световые сигналы, электрические или нервные импульсы и т.д.).
Доступ к информации

Информационные системы
Информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Оператор информационной системы – гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в её базах данных.
Обработка информации
Система обработки информации – совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, необходимых для выполнения автоматизированной обработки информации.
Автоматизированная информация – система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию установленных функций.
Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации.
Защита информации
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Объект защиты информации – информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.
Носитель защищаемой информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Информационная безопасность
Информационная безопасность – свойство информации сохранять:
Конфиденциальность
Целостность
Доступность
Конфиденциальность – свойство информации, заключающееся в ее доступности ограниченному кругу лиц.
Целостность – свойство сохранять правильность и полноту активов.
Доступность – свойство информации, заключающееся в возможности легального пользователя получить к ней беспрепятственный доступ, возможно, при выполнении условий, установленных владельцем информации.
Стратегия национальной безопасности
Национальная безопасность Российской Федерации – состояние защищенности личности, общества и государства от внутренних и внешних угроз, при котором обеспечивается реализация конституционных прав и свобод граждан Российской Федерации (далее – граждане), достойные качество и уровень их жизни, суверенитет, независимость, государственная и территориальная целостность, устойчивое социально-экономическое развитие Российской Федерации.
Доктрина информационной безопасности
Суть доктрины: Настоящая Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности Российской Федерации в информационной сфере.
Федеральный закон об информации, информационных технологиях и о защите информации
Настоящий закон регулирует отношения, возникающие при:
Осуществлении права на поиск, получение, передачу, производство и распространение информации;
Применении информационных технологий;
Обеспечении защиты информации;

Государственная тайна
Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Коммерческая тайна
Коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг, или получить иную коммерческую выгоду.
Персональные данные
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Понятие угрозы безопасности информации
Угроза (безопасности информации) – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
Источник угрозы безопасности информации – субъект (физ. Лицо, материальный объект или физ. Явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.
Уязвимость (информационной системы) – свойство информационной системы, обусловливающее возможность реализации угроз безопасности обрабатываемой в ней информации.
Фактор, воздействующий на защищаемую информацию – явление, действие или процесс, результатом которого могут быть утечка, искажение, уничтожение защищаемой информации, блокирование доступа к ней.
Виды угроз безопасности информации
Основные виды угроз безопасности:
Хищение (копирование информации);
Уничтожение информации;
Модификация (искажение)
Нарушение доступности информации;
Отрицание подлинности информации;
Навязывание ложной информации;

Источники угроз информационной безопасности
Обусловленные действиями субъекта - субъекты, действия которых могут привести к нарушению безопасности информации, данные действия могут быть квалифицированы как умышленные или случайные преступления. Источники, действия которых могут привести к нарушению безопасности информации могут быть как внешними, так и внутренними.
Обусловленные техническими средствами - эти источники угроз менее прогнозируемы, напрямую зависят от свойств техники и поэтому требуют особого внимания. Данные источники угроз информационной безопасности, также могут быть как внутренними, так и внешними.
Стихийные источники - данная группа объединяет обстоятельства, составляющие непреодолимую силу (стихийные бедствия или другие обстоятельства, которые невозможно предусмотреть или предотвратить, или возможно предусмотреть, но невозможно предотвратить.
Нарушители безопасности информации
Нарушитель – это лицо, умышленно или неумышленно предпринявшее попытку реализации угрозы информационной безопасности Компании, независим от предпосылок и используемых методов и средств.
Нарушители делятся на внутренние (обслуживающий персонал, пользователи ИС, программисты, админы и т.д.) и на внешние (посетители, партнеры, хакеры и т.д.).
Виды и цели нарушителей
Угрозы, обусловленные человеческим фактором
(К данному классу угроз относятся угрозы, возникающие вследствие предумышленных или непредумышленных действий человека).
Угрозы, связанные с техническими средствами, используемыми при разработке и эксплуатации ИС
(К данному классу угроз информационной безопасности относятся угрозы, возникающие вследствие физических повреждений, отказов и неисправностей технических средств системы, ее отдельных компонентов и вспомогательных коммуникаций).
Угрозы, связанные с программными средствами, используемыми при разработке и эксплуатации ИС
(К данному классу угроз информационной безопасности относятся угрозы, возникающие вследствие возникновения ошибок в системном и функциональном программном обеспечении компонентов системы).
Техногенные угрозы
К данному классу угроз относятся угрозы, возникающие вследствие форс-мажорных обстоятельств


19. Потенциал и возможности нарушителей
20. Способы реализации угроз нарушителем
1) несанкционированный доступ к защищаемой информации с использованием штатных средств и недостатков механизмов разграничения доступа;
2) негативные воздействия на программно-технические компоненты вследствие внедрения компьютерных вирусов и другого вредоносного программного обеспечения;
3) маскировка под администратора, уполномоченного на необходимый нарушителю вид доступа с использованием штатных средств, предоставляемых;

21. Назначение модели угроз ИБ
26. Оценка степени ущерба
Оценка степени ущерба Xj :
Для оценки итоговой степени ущерба берется максимальное значение по всем свойствам безопасности информации:
Xj = max(Xji), i = К, Ц, Д.
27. Оценка актуальности угрозы
Показатель актуальности угрозы безопасности информации – двухкомпонентный вектор: УБИjА = [(Pj) : (Xj)],
Pj – вероятность реализации угрозы.
Xj – степень ущерба.
Вводятся 3 градациями:
Низкая вероятность;
Средняя вероятность;
Высокая вероятность.
28. Организация защиты информации
Снижение вероятности техногенных угроз;
Снижение ущерба от стихийных явлений;
Снижение вероятности угроз, реализуемых по причине халатности или недостаточной квалификации;
Защита от нарушителей, действующий из любопытства или самоутверждения;
Защита от нарушителей, действующих преднамеренно и целенаправленно;
29. Организационные меры защиты информации
Организационные меры защиты информации – меры обеспечения защиты информации, представляющие собой любые действующие на территории ОИ правила, регламентирующие доступ к информации и порядок работы с ней, а также меры обеспечения и контроля исполнения таких правил.
30. Законодательные меры защиты информации
Выражаются в форме законов, указов, нормативных актов, действующих на территории государства, отражающих политику государства в области защиты информации.
31. Административные меры ЗИ
Включают:
Управление персоналом
Оценку угроз безопасности
Управление рисками
Выбор методов и средств защиты информации в организации
Разработку политики безопасности организации
Контроль деятельности в области защиты информации
Планирование действий в чрезвычайных ситуациях

32. Организационно-технические меры защиты информации
Предназначены для создания физических препятствий на пути потенциальных нарушителей
Включают:
Меры контроля доступа на контролируемую территорию
Меры физической защиты ОИ
Защиту ОИ от техногенных и стихийных угроз
Защиту поддерживающей инфраструктуры

33. Программно-технические меры защиты информации –
Меры обеспечения защиты информации, заключающиеся в использовании специальных программных, аппаратных и программно-аппаратных средств, входящих в состав ИС и обеспечивающих защиту информации.
34. Криптографические методы ЗИ –
Меры обеспечения защиты информации, представляющие собой преобразование информации, как правило, на основе секретного параметра, таким образом, получить доступ к информации или корректно осуществить действия с ней могут только пользователи, которым известен секретный параметр (ключ).
35. Стеганографические методы ЗИ –
Меры обеспечения защиты информации, направленные на сохранение в секрете лиц, не являющихся легальными пользователями информации, факта передачи или хранения информации.
36. Методы и средства технической защиты информации
Предназначены для защиты информации от несанкционированного доступа по техническим каналам связи (для обеспечения конфиденциальности информации).
Эффективны для защиты от:
Нарушителя, использующего средства несанкционированного получения информации, обрабатываемой техническими средствами и передаваемым по каналам связи в открытом виде;
Угроз утечки речевой и видовой информации по техническим каналам;


37. Законодательные меры защиты информации
Устанавливают права и обязанности участников информационных отношений, определяя порядок обработки информации и организацию доступа к ней пользователя и других лиц.
38. Административные меры защиты информации
Включают:
Управление персоналом
Оценку угроз безопасности
Управление рисками
Выбор методов и средств защиты информации в организации
Разработку политики безопасности организации
Контроль деятельности в области защиты информации
Планирование действий в чрезвычайных ситуациях