1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Защита Информации 1

Тема в разделе "Статьи", создана пользователем Viclug, 30 сен 2013.

  1. TopicStarter Overlay
    Viclug

    Viclug Gott mit Uns!

    Регистрация:
    22 июн 2012
    Сообщения:
    620
    Симпатии:
    468
    Основные понятия и методология обеспечения информационной безопасности.
    Безопасность информации - состояние защищенности информации при котором обеспечена ее конфиденциальность, доступность и целостность.
    Основные термины и понятия. Защита информации.
    1) Конфиденциальность информации - обязательное для выполнения требование. Ее нельзя передавать третьим лицам без согласия ее владельца.
    От 27 июля, 2006 года, №148 ФЗ "Об информации, информационных технологиях и защите информации"
    2) Доступность информации - состояние информации и ресурсов информационной системы при котором субъекты имеющие право доступа могут реализовать их безпрепядственно.
    3) Целостность - состояние информации при котором отсуствует любое ее изменение.
    Либо изменение осуществляется только преднамеренно субъектами имеющими на него право.
    4) Защита информации - деятельность направленная на предотвращение утечки защищаемой информации несанкционированных и не преднамеренных воздействий на защищаемую информации. (Обеспечение защиты информации)
    5) Государственная тайна - защищаемые государством сведения в областях: военной, внене-политической, экономической, разведывательной, контр-разведывательной и оперативно розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
    Закон от 21 июля 1993 года №5485-1 "О Государственной тайне" (Недействительный, вышел новый.)
    6) Гриф секретности - реквизиты свидетельствующие о степени секретности сведений, содержащихся в их носителях, проставляемый на самом носителе (или в сопроводительной документации на него) Степень секретности сведений составляющая государственную тайну, должна соответствовать степени тяжести ущерба. Который может быть нанесен безопасности Российской Федерации в следствии распространения указанных сведений. Устанавливаются три степени секретности сведений составляющие государственную тайну. И соответствующие этим степеням грифы секретности для носителей указанных сведений. "Особой важности", "Совершенно секретно" и "Секретно".
    7) Сведения конфиденциального характера в соответствии с указом президента РФ от 6 марта 1997 года №188 "Об утверждении перечня сведений конфиденциального характера" являются: (6 видов)
    • Персональные данные - сведения о фактах, событиях и обстоятельствах частной жизни гражданина позволяющие идентифицировать его личность. За исключением сведений подлежащих распространению в СМИ и установленных федеральными законами случаях.
    • Сведения составляющие тайну следствия и судопроизводства, а так же сведения о защищаемых лицах и мерах государственной защиты осуществляемых в соответствии с федеральным законом от 20 августа 2004 №119 ФЗ "О государственной защите потерпевших, свидетелей и иных участников головного судопроизводства." И другими правовыми нормативными актами РФ.
    • Служебная тайна - служебные сведения доступ к которым ограничен органами государственной власти в соответствии с гражданским кодексом Российской федерации и федеральными законами.
    • Сведения связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с конституцией РФ. И федеральными законами, в том числе врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений, итп.
    • Коммерческая тайна - сведения связанные коммерческой деятельностью доступ к которым ограничен в соответствии с гражданским кодексом РФ и федеральными законами.
    • Сведения о сущности изобретения полезной модели или промышленного образца до официальной публикации информации о них.

    Основные методы обеспечения информационной безопасности.

    Защита информации некоторого хозяйствующего субъекта осуществляется на основе комплексного системного подхода. Основные направления которого прослеживаются в том числе в доктрине ИБ РФ, утвержденной президентом РФ 9 сентября 2000 года №Пр-1895 Методы обеспечения ИБ РФ разделены на правовые, организационно-технические и экономические.
    Организационно технические меры разделяются на 2 направления, это защита от утечки по техническим каналам и защита от несанкционированного доступа. Когда говорят про утечку по техническим каналам - три вида угроз. Акустическая (речевая), видовая и по каналам побочных электромагнитных излучений и на водах. ПЭМИН.
    Когда говорят о защите от не санкционированного доступа (НСД) так же есть 3 вида угроз. 1) Угроза проникновения в операционную среду компьютера с использованием штатного программного обеспечения, в том числе средств операционной системы или прикладных программ общего применения. 2) Угроза создания внештатных режимов работы программных и аппаратных средств за счет преднамеренных изменений служебных данных., игнорирование предусмотренных в штатных условиях ограничений на состав и характеристики обрабатываемые информацией, искажение самих данных и тому подобное. 3) Угроза внедрения вредоносных программ, то есть угрозы программно-математического воздействия. 4) Комбинированные угрозы (связка) с помощью вируса создается вне штатный режим работы.

    Методология защиты информации.

    Методология защиты информации предопределяет необходимость реализации в процессе защиты информации последовательности следующих шагов.
    • Определение объекта защиты и его границ.
    Объектом защиты часто является объект информатизации, автоматизированная система предназначенная для обработки информации составляющие государственную тайну служебную информацию ограниченного распространения а так же помещения для ведения переговоров по вопросам содержащим сведениям составляющим государственную тайну или служебную информацию ограниченного распространения.

    Разработка модели угроз включающий формальный или вербальный перечень угроз безопасности информации обрабатываемой на объекте защиты.
     
    • Like Like x 3
    Метки:

Поделиться этой страницей

Загрузка...