Информационная безопасность. Методы защиты информации.
Точки приложения процесса защиты информации к информационной системе
обеспечение связи(коммуникации)
программное обеспечение
аппаратное обеспечение
Виды информационных угроз
организационные
действия персонала
неумышленные действия
шпионаж
воздействие на персонал
психологическое воздействие на персонал
физическое воздействие на персонал
технологические
программные(логические)
удаленный нарушитель
локальный нарушитель
физические
отказ оборудования и внутренних систем жизнеобеспечения
форс-мажорные обстоятельства
человек
Программные средства защиты информации
Инструментальные средства анализа систем защиты
мониторинговый программный продукт
Системы аутентификации
биометрия
сертификат
ключ доступа(физический или электронный)
пароль
Системы резервного копирования
Криптографические средства
цифровая подпись
шифрование
Межсетевые экраны
Антивирусные средства
Виды антивирусных программ
Программы-вакцины или иммунизаторы
Сторожа
Ревизоры
Программы-доктора или фаги
Фильтры
Детекторы
Анализаторы протоколов
Системы мониторинга сетей
системы предотвращения утечек конфиденциальной информации(DLP-системы)
системы обнаружения и предотвращения вторжений(IDS/IPS)
Системы анализа и моделирования информационных потоков(CASE-системы)
Средства защиты от несанкционированного доступа
журналирование(аудит)
управление доступом на основе ролей
избирательное управление доступом
мандатное управление доступом
средства авторизации
Аппаратные средства защиты информации
Системы бесперебойного питания
генераторы напряжения
резервирование нагрузки
источники бесперебойного питания
Устройства для шифрования информации(криптографические методы)
Схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных
Устройства измерения индивидуальных характеристик человека(голоса. отпечатков), с целью его идентификации
Специальные регистры для хранения реквизитов защиты
грифов или уровней секретности
идентифицирующих кодов
паролей
Технические средства защиты информации
создание контролируемых зон
Установка активных систем зашумления
Использование экранированного оборудования
Построение экранированных помещений
Установкой на линиях связи высокочастотных фильтров
Использованием экранированного кабеля и проклада проводов и кабелей в экранированных конструкциях
Системы контроля и управления доступом
Системы цифрового видеонаблюдения
Системы охранной и пожарной сигнализации
Сами процедуры(механизмы) защиты информации
организационный уровень
защита персонала
защита физического уровня
Обеспечение безопасности информации складывается из следующих составляющих
доступности
целостности
конфиденциальности
Угроза безопасности компьютерной системы- это потенциально возможное происшествие(преднамеренное или нет), которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней.
Основные информационные угрозы
воздействие компьютерных вирусов
Компьютерный вирус-это специальная программа, наносящая заведомый вред компьютеру, на котором она запускается на выполнение, или другим компьютером в сети.
внешние атаки по сети(Интернет)
вредительские действия собственных сотрудников
неумелын или неправильные действий персонала
сбои оборудования
Главная тема
Организационная защита
Организация работы по проведению систематического контроля за работой персонала
Организация по анализу внутренних и внешних угроз
Организация использования технических средств
Организация режима и охраны
Организация работы с сотрудниками
Организация работы с документами
Информационная безопасность даёт гарантию того. что достигаются следующие цели:
Учёт всех процессов, связанных с информацией
Доступность информации, когда она нужна(свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц)
Целостность информации и связанных с ней процессов( неизменность информации в процессе её передачи или хранения)
Конфиденциальность информации(свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц)
Информационной безопасностью называют комплекс организационных, технических и технологических мер по защите информации от неавторизованного доступа, разрушения. модификации, раскрытия и задержек в доступе.
