Cunoaște Intuit, curs, conceptele de bază în domeniul protecției tehnice a informațiilor

Rezumat: Cursul oferă conceptele de bază în domeniul protecției tehnice a informațiilor.

În societatea modernă, datorită informatizarea rapidă a tuturor cu atât mai urgentă devine problema de securitate a informațiilor. Dar, înainte de a vorbi despre protecția informațiilor, este important să se definească noțiunea de informație, care, în sine, este primar în acest domeniu. Există mai multe definiții de informații, care variază în funcție de context. În acest curs, în conformitate cu informațiile ne referim la informații referitoare la persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma lor de reprezentare [1.1]. Potrivit Ozhegova SI Informații - aceste cunoștințe [1.2].

Prin urmare, în general, informația - este cunoașterea în sensul cel mai larg al cuvântului. Adică, nu este numai educativ sau cunoștințele științifice, precum și orice informații sau date care este prezent peste tot. Protecția este supusă informațiilor confidențiale și informații confidențiale. la care secretul de stat. Informațiile confidențiale se referă la informații de acces restricționat. Acesta nu conține secrete de stat.

În general, protecția informațiilor este o confruntare de specialiști de securitate a informațiilor și de hackeri. Atacatorul - un subiect care încearcă ilegal să obțină, să modifice sau să distrugă datele de utilizatori legitimi.

Protecția datelor este sarcina slaboformalizuemymi. adică nu are metode formale de soluție și se caracterizează după cum urmează:

  • un mare număr de factori care influențează construirea unei protecții eficiente;
  • nu există date exacte de intrare originale;
  • lipsa de metode matematice pentru rezultate optime pe set de date de intrare.

Baza deciziei de sarcini slab formalizate este o abordare sistematică. Asta este, pentru a rezolva problema de securitate a informațiilor este necesară pentru a construi un sistem de securitate a informațiilor, care este o colecție de elemente a căror funcționare este menită să asigure securitatea informațiilor. De intrare a oricărui sistem este efectul acelui stat sistem de schimbare. Pentru a proteja sistemul de informații sunt intrările amenințări, atât interne cât și externe. informații privind amenințările de securitate - un set de condiții și factori care creează o încălcare potențială sau reală a pericolului existent de securitate a informațiilor. Atac numit încercarea de a pune în aplicare amenințarea, dar cel care este de a face o astfel de încercare - un atacator. amenințările la adresa securității sursei informațiilor - subiectul (individul, obiectul material, sau fenomen fizic), care este cauza imediată a informațiilor amenințare la adresa securității [1.3]. Sursele de amenințări pot fi intruși, înseamnă în cadrul unei organizații, angajații fenomenelor fizice adverse organizarea și așa mai departe. Ieșirile sistemului sunt răspunsul sistemului la diferite valori de intrare. Sistemele de securitate a informațiilor rezultate sunt măsuri de protecție. Parametrii sistemelor informatice de securitate includ următoarele:

  • scopuri și obiective;
  • intrări și ieșiri ale sistemului;
  • procesele din cadrul sistemului, care transforma intrările în ieșiri.

Obiectiv - acesta este rezultatul dorit al construcției sistemului de protecție, problema - ce trebuie făcut pentru a atinge obiectivul. Scopul securității informației este de a asigura securitatea informațiilor. Conceptul de securitate a informațiilor nu este mai puțin complexă decât cea a informațiilor în sine, și depinde de contextul în care este utilizat. Pe parcursul acestui curs sub securitatea informațiilor ne referim la securitatea informațiilor și a infrastructurii de sprijin împotriva expunerii accidentale sau intenționate naturale sau artificiale, ceea ce poate provoca vătămări inacceptabile, subiectele raporturilor de informare. inclusiv proprietarii și utilizatorii de informații și sprijinirea infrastructurii [1.4]. Adică, securitatea informațiilor - este de securitate, nu numai informații, ci și infrastructura de sprijin. Dacă luăm în considerare doar informațiile securitatea informațiilor - starea de securitate a informațiilor, în care să se asigure confidențialitatea. disponibilitatea și integritatea.

Confidențialitatea. disponibilitatea și integritatea sunt cele trei proprietăți cele mai importante ale informațiilor în cadrul siguranței sale:

  • confidențialitatea informațiilor - starea informațiilor în care este accesat doar entitățile care au dreptul să-l;
  • Informații de integritate - informație de stare atunci când lipsesc, orice schimbare sau modificare se efectuează numai în mod intenționat subiecți având un drept să-l;
  • disponibilitatea informațiilor - starea de informații în care entitățile cu drepturi de acces le poate exercita în mod liber [1,5].

Mai în detaliu, în scopul de a proteja informațiile enumerate în legea federală „Cu privire la informații, informatizării și protecția informațiilor“:

  • prevenirea scurgerilor, furt, pierdere, denaturarea, falsificarea informațiilor;
  • prevenirea amenințărilor la adresa securității indivizilor, societății și statului;
  • prevenirea acțiunilor neautorizate asupra distrugerii, modificării, distorsiune, copierea și blocarea; prevenirea altor forme de intervenție ilicită cu resurse informaționale și a sistemelor informatice, asigurând regimul juridic al informațiilor documentate ca obiect de proprietate;
  • protecția drepturilor constituționale ale cetățenilor pentru a păstra intimitatea și confidențialitatea datelor cu caracter personal. sistemele de informații existente;
  • păstrarea secretului de stat, informații confidențiale documentare, în conformitate cu legea;
  • asigurarea drepturilor subiecților în procesele de informare și în dezvoltarea, fabricarea și aplicarea sistemelor de informații, tehnologii și mijloace pentru sprijinul lor [1.1]

Este important să înțelegem că sistemul de securitate a informațiilor nu poate oferi o protecție absolută. Este dat un anumit nivel de securitate a informațiilor, care afișează riscul admisibil de furt, distrugere sau de alterare.

Toate măsurile de protecție a informațiilor cu privire la metodele de punere în aplicare sunt împărțite în:

  • legală (juridică);
  • etică;
  • tehnologie;
  • instituțional (administrativ și procedural);
  • fizică;
  • tehnice (instrumentale și software).

Printre aceste tipuri de protecție sunt protecția juridică, organizatorică și tehnică de bază de informații.

Pentru măsurile morale și etice includ reguli de conduită stabilite în comunitate. În unele cazuri, acestea pot fi făcute în scris, de exemplu, charter sau codul de onoare al organizației. Aderarea la standardele morale și etice nu este obligatorie și este mai de natură preventivă.

Măsuri de securitate organizatorice - măsuri organizatorice menite să reglementeze funcționarea sistemelor informatice, performanța personalului, interacțiunea utilizatorului cu sistemul. Printre măsurile de bază de protecție a informațiilor organizatorice pot fi identificate după cum urmează:

  • Politica de securitate;
  • Reglementarea accesului la sedii;
  • Reglementarea accesului angajaților să folosească sistemul de resurse de informații și altele.
  • Determinarea răspunderii în cazul nerespectării cerințelor de securitate a informațiilor.

Măsuri organizatorice singure nu pot rezolva problema de securitate. Acestea ar trebui să lucreze în colaborare cu mijloace fizice și tehnice de protecție a informațiilor în ceea ce privește stabilirea acțiunilor oamenilor.

Protecția fizică este o combinație de mijloace care împiedică pătrunderea fizică potențial intrus în zona monitorizată. Acestea pot fi dispozitive mecanice, electro-mecanice sau electronice de diverse tipuri. Cel mai adesea, este cu construcția protecției fizice a securității începe în organizație, inclusiv informații.

Ultima și cea mai extinsă în sistemul său de compoziție de protecție eșalon este protecția tehnică a informațiilor. Este acest tip de protecție este dedicat acestui curs.

Protecția tehnică informațiilor - protecția informațiilor. nekriptograficheskimi constă în furnizarea de metode de securitate a informațiilor (date) pentru protecția fie (a fi), în conformitate cu legislația în vigoare, folosind tehnica, software-ul și software și hardware [1.3]. Este important de remarcat faptul că protecția tehnică - nu este doar o protecție împotriva scurgerilor de informații prin canalele tehnice de scurgere, dar, de asemenea, protecția împotriva accesului neautorizat, impactul matematic al malware-ului, etc. Obiectele de protecție tehnică de informații pot fi:

  • Informatiile obiectului;
  • sistem de informații;
  • resursele sistemului de informații;
  • tehnologia informației;
  • software-ul;
  • rețea de comunicații.

Din perspectiva unei abordări sistematice de a proteja sistemul de informații trebuie să îndeplinească un set de principii, dintre care cele mai importante sunt:

  1. continuitate. În cazul în care de ceva timp, protecția slăbește sau se oprește cu totul, atacatorul poate profita de acest lucru.
  2. concentrat și concret - a însemnat necesitatea de a proteja împotriva atacurilor cele mai periculoase și o declarație clară a scopului.
  3. fiabilitate, versatilitate și complexitate.

Pagina anterioară

Pagina următoare