Добавить в коллекции Добавить в сохраненное
  1. Без категории

Лекция 4. Три "А" информационной безопасности.

реклама 
Информационная безопасность
и защита информации
Ю. А. Смолий
Способы и средства защиты информации.
ЛЕКЦИЯ 4
Управление
доступом
Аппаратные
Маскировка
Программные
Регламентация
Организационные
Побуждение
Законодательные
Принуждение
Моральноэтические
Средства
Физические
Технические
Препятствия
Социально-правовые
Способы
Способы обеспечения безопасности информации и
средства, которыми они могут быть реализованы
Способы защиты информации
Препятствие заключается в создании на пути
распространения дестабилизирующего фактора
некоторого барьера, препятствующего воздействию
данного фактора или снижающего это воздействие до
допустимого уровня.
Типичными примерами препятствий могут служить
различные физические и логические препятствия.
Способы защиты информации
Управление защитой – это процесс целенаправленного
воздействия на средства и механизмы АС с целью
поддержания установленного технологического цикла
обработки и обмена информацией, обеспечивающего
требуемые параметры ее защищенности. Иначе говоря,
управление есть регулирование использования ресурсов АС с
целью решения одной или нескольких задач защиты
информации. В качестве ресурсов рассматриваются персонал,
базы данных (информация), технические и программные
средства и т.п.
С точки зрения пользователя управление защитой – прежде
всего управление доступом к информационным ресурсам АС,
осуществляемое по установленным правилам, определяемым
выбранной моделью управления доступом и политикой
безопасности.
Способы защиты информации
Маскировка предполагает такие
преобразования информации, которые делают ее либо
недоступной для нарушителя, либо существенно
затрудняют доступ к ней. Примером маскировки может
служить защита информации путем криптографического
преобразования (шифрования) или с использованием
методов стеганографии, позволяющих скрыть наличие
информации.
Способы защиты информации
Регламентация заключается в разработке и реализации
в процессе функционирования АИС комплексов
мероприятий, создающих такие условия обработки
информации, при которых минимизируется риск
воздействия дестабилизирующих факторов.
Регламентация охватывает как структурное построение
АИС, так и технологию обработки информации,
организацию работы персонала и пользователей.
Способы защиты информации
Принуждение заключается в создании такой обстановки, при
которой персонал и пользователи АИС вынуждены соблюдать
установленные правила обработки информации под угрозой
материальной, административной и уголовной ответственности за
нарушение установленных правил.
Способы защиты информации
Побуждение связано с созданием условий, при которых соблюдение
правил обращения с защищаемой информацией регулируются
благодаря материальным, моральным и нравственными нормами.
Средства защиты информации
Формальные
Технические
Аппаратные
Физические
Программные
• Формальные - СЗ, выполняющие свои
функции по заранее установленным
процедурам (алгоритмам) без
вмешательства человека.
• Физические - СЗ, которые создают
физические препятствия на пути к
защищаемым данным (механические
преграды, замки, датчики, системы
видеонаблюдения, охранной и пожарной
сигнализации).
• Аппаратные СЗ - технические устройства,
являющиеся неотъемлемым компонентом
аппаратуры системы обработки
информации (ИБП, экранирование
аппаратуры и каналов связи).
• Программными называются средства
защиты данных, функционирующие в
составе программного обеспечения.
Задачи программных СЗ
• идентификация и аутентификация (подтверждение подлинности)
пользователей, процессов и технических устройств;
• определение полномочий пользователей, процессов и технических устройств
(разграничение доступа и распределение ресурсов);
• надежное уничтожение информации в оперативной памяти и на внешних
носителях данных по окончании использования выделенной области памяти
или в случае нарушения установленных правил обработки информации;
• регистрация критичных событий (ведение системного журнала);
• обнаружение нарушений правил обработки информации и реагирование на них
(формирование сигналов о нарушениях, блокировка пользователей);
• выполнение криптографических преобразований.
Средства защиты информации
Неформальные
• Организационные средства - это
организационно-технические и
организационно-правовые мероприятия,
осуществляемые с целью обеспечения
безопасности информации в процессе
создания и эксплуатации ИС.
• Законодательные средства – нормативноправовые акты, регулирующие права и
обязанности, а также устанавливающие
ответственность всех лиц (в т.ч.
нарушителей) и подразделений, имеющих
отношение к функционированию ИС, за
нарушение правил обработки информации.
Организационные
Законодательные
Моральноэтические
• Морально-этические средства – это
сформировавшиеся в обществе,
организации или отдельном коллективе
моральные нормы и этические правила,
соблюдение которых способствует решению
задач защиты информации.
Многоуровневая защита ИС
Похожие документы
Государственность Российской Федерации: федеральные и
Государственность Российской Федерации: федеральные и
Программа по информатике
Программа по информатике
Вещественно-энергетическая и информационная картины мира. Основные понятия и задачи теории информации.
Вещественно-энергетическая и информационная картины мира. Основные понятия и задачи теории информации.
Компьютерная безопасность и современные технологии защиты
Компьютерная безопасность и современные технологии защиты
Информационная технология
Информационная технология
вирусыx
вирусыx
ВОРОНЕЖСКИЙ ИНСТИТУТ ВЫСОКИХ ТЕХНОЛОГИЙ – АНОО
ВОРОНЕЖСКИЙ ИНСТИТУТ ВЫСОКИХ ТЕХНОЛОГИЙ – АНОО
Аппаратные и программные средства ИКТ
Аппаратные и программные средства ИКТ
Скачать
реклама