Rezumat: Prelegerea oferă concepte de bază în domeniul protecției tehnice a informațiilor.
În societatea modernă, în legătură cu informatizarea rapidă, problema protecției informațiilor devine din ce în ce mai urgentă. Dar, înainte de a vorbi despre protejarea informațiilor, este important să definim conceptul de informație, care în sine este primordială în acest domeniu. Există multe definiții ale informațiilor care variază în funcție de context. În acest curs, sub informație, vom înțelege informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma prezentării lor [1.1]. Potrivit lui S. Ozhegov. informația este cunoașterea [1.2].
Prin urmare, în general, informația este cunoașterea în sensul cel mai larg al cuvântului. Aceasta înseamnă că nu numai cunoștințele educaționale sau științifice, ci orice informație și date care sunt prezente peste tot. Protecția este supusă unor informații confidențiale și unor informații sensibile. la care aparține secretul de stat. Informațiile confidențiale înseamnă informații cu acces limitat. care nu conține un secret de stat.
În general, protecția informațiilor reprezintă o confruntare între profesioniștii în domeniul securității informațiilor și infractorii cibernetici. Un atacator este o persoană care încearcă ilegal să obțină, să schimbe sau să distrugă informația utilizatorilor legitimi.
Protecția informațiilor este o sarcină slab formalizabilă. adică nu are metode formale de soluționare și se caracterizează prin următoarele:
- un număr mare de factori care afectează construirea unei protecții eficiente;
- lipsa de date sursă de intrare exacte;
- Lipsa de metode matematice pentru obținerea rezultatelor optime pentru un set de date inițiale.
În centrul soluției sarcinilor slab formalizate este o abordare sistematică. Adică, pentru a rezolva sarcina de a proteja informațiile, este necesar să se construiască un sistem de securitate a informațiilor, care este un set de elemente a căror funcționare vizează asigurarea securității informațiilor. Intrările unui sistem sunt influențe care modifică starea sistemului. Pentru sistemul de securitate a informațiilor, intrările sunt amenințări, atât interne, cât și externe. Amenințarea la adresa securității informațiilor reprezintă o combinație de condiții și factori care creează un risc potențial sau real de încălcare a securității informațiilor. Un atac este o încercare de a pune în aplicare o amenințare, iar cel care face o astfel de încercare este un intrus. O sursă de amenințare la securitatea informațiilor este un subiect (un individ, un obiect fizic sau un fenomen fizic), care este cauza directă a amenințării la adresa securității informaționale [1.3]. Sursele de amenințări pot fi intruși, mijloace tehnice din cadrul organizației, angajați ai organizației, fenomene fizice laterale etc. Rezultatele sistemului sunt reacțiile sistemului la diferite valori ale intrărilor. Rezultatele sistemului de protecție a informațiilor reprezintă măsuri de protecție. Parametrii sistemului de securitate a informațiilor includ următoarele:
- obiective și obiective;
- intrările și ieșirile sistemului;
- procese în interiorul sistemului care convertesc intrările la ieșiri.
Scopul este rezultatul dorit al construirii unui sistem de apărare, sarcinile sunt ceea ce trebuie făcut pentru a atinge scopul. Scopul securității informațiilor este de a asigura securitatea informațiilor. Conceptul de securitate a informației nu este mai puțin complex decât conceptul de informație în sine și depinde de contextul în care este aplicată. În cadrul acestui curs, în cadrul securității informațiilor, vom înțelege securitatea informațiilor și infrastructura de sprijin împotriva efectelor accidentale sau deliberate naturale sau artificiale care pot provoca daune inacceptabile subiecților de relații de informare. inclusiv proprietarii și utilizatorii de informații și infrastructura de susținere [1.4]. Adică securitatea informațiilor reprezintă securitatea nu numai a informațiilor, ci și a infrastructurii de sprijin. Dacă luăm în considerare numai informațiile, atunci securitatea informațiilor este o stare de securitate a informațiilor, în care se asigură confidențialitatea acesteia. disponibilitate și integritate.
Confidențialitatea. accesibilitatea și integritatea sunt cele mai importante trei proprietăți ale informațiilor în contextul asigurării securității acestora:
- confidențialitatea informațiilor - starea informațiilor în care accesul la acestea este efectuat numai de entități care au dreptul la aceasta;
- integritatea informației - starea de informații în care nu există nicio modificare a acesteia sau o schimbare este făcută intenționat numai de entitățile care au dreptul la aceasta;
- accesibilitatea informației este starea de informare în care subiecții cu drepturi de acces le pot implementa fără obstacole [1,5].
Obiectivele mai detaliate privind protecția informațiilor sunt enumerate în Legea federală "Despre informare, informatizare și protecție a informațiilor":
- prevenirea deturnării, furtului, pierderii, denaturării, falsificării informațiilor;
- prevenirea amenințărilor la adresa securității individului, a societății, a statului;
- prevenirea acțiunilor neautorizate de distrugere, modificare, distorsionare, copiere, blocare a informațiilor; prevenirea altor forme de interferență ilegală cu resursele informaționale și sistemele informaționale, asigurarea regimului juridic al informațiilor documentate ca obiect de proprietate;
- protecția drepturilor constituționale ale cetățenilor de a păstra secretele personale și confidențialitatea datelor cu caracter personal. disponibil în sistemele informatice;
- conservarea secretelor de stat, confidențialitatea informațiilor documentate în conformitate cu legislația;
- asigurarea drepturilor subiecților în procesele de informare și în dezvoltarea, producerea și utilizarea sistemelor informatice, tehnologiilor și mijloacelor lor [1.1]
Este important să se înțeleagă că sistemul de protecție a informațiilor nu poate oferi o protecție de 100%. Stabiliți un anumit nivel de securitate a informațiilor, care afișează riscul admisibil de furt, distrugere sau modificare.
Toate măsurile de protecție a informațiilor prin intermediul implementării sunt împărțite în:
- legal (legislativ);
- morală și etică;
- tehnologie;
- organizatorice (administrative și procedurale);
- fizică;
- tehnice (hardware și software).
Printre tipurile de protecție enumerate, protecția juridică, organizatorică și tehnică de bază a informațiilor.
Măsurile morale și etice includ normele de comportament în societate. În unele cazuri, ele pot fi făcute în scris, de exemplu, prin carta sau codul de onoare al organizației. Respectarea normelor morale și etice nu este obligatorie și are mai mult un caracter preventiv.
Măsurile organizatorice de protecție sunt măsuri de natură organizațională destinate reglementării funcționării sistemelor informatice, a activității personalului și a interacțiunii utilizatorilor cu sistemul. Printre măsurile organizatorice de bază pentru protecția informațiilor pot fi identificate următoarele:
- Formarea unei politici de securitate;
- Reglementarea accesului la sedii;
- Reglementarea admiterii angajaților la utilizarea resurselor sistemului informațional etc.
- Determinarea răspunderii în cazul nerespectării cerințelor de securitate a informațiilor.
Numai măsurile organizatorice nu pot rezolva problema asigurării securității. Acestea ar trebui să funcționeze împreună cu mijloace fizice și tehnice de protejare a informațiilor în ceea ce privește determinarea acțiunilor oamenilor.
Protecția fizică este o combinație de mijloace care împiedică pătrunderea fizică a unui atacator potențial într-o zonă controlată. Acestea pot fi dispozitive mecanice, electro-sau electronice-mecanice de diferite tipuri. Cel mai adesea, cu construirea protecției fizice începe securitatea în organizație, inclusiv informația.
Ultimul și cel mai extins eșalon al sistemului de protecție este protecția tehnică a informațiilor. Acest tip de apărare este dedicat acestui curs.
Protecția tehnică a informațiilor - protecția informațiilor. care constă în furnizarea de metode non-criptografice de securitate a informațiilor (datelor) supuse protecției (în funcție de) în conformitate cu legislația în vigoare, cu utilizarea unor instrumente tehnice, software și software [1.3]. Este important de reținut faptul că protecția tehnică nu este numai protecția împotriva scurgerii informațiilor prin canalele tehnice de scurgere, ci și protecția împotriva accesului neautorizat, de la expunerea matematică, de la programele rău intenționate și așa mai departe. Obiectele de protecție tehnică a informațiilor pot fi:
- obiect informatizare;
- sistem informatic;
- resursele sistemului informatic;
- tehnologia informației;
- software-ul;
- rețea de comunicații.
Din punctul de vedere al abordării sistemice, sistemul de protecție a informațiilor trebuie să satisfacă un număr de principii, principalele fiind:
- continuitate. În cazul în care protecția timpului slăbește sau se oprește cu totul, un atacator poate profita de acest lucru.
- obiectivitate și concretență - înseamnă necesitatea de a proteja împotriva atacurilor cele mai periculoase și o formulare clară a obiectivelor.
- fiabilitate, universalitate și complexitate.