Информационная безопасность Ю. А. Смолий Информация о преподавателе Смолий Юлия Андреевна, преподаватель кафедры ПМиК (каб. 270) Телефон кафедры: 71-10-68 вКонтакте: http://vk.com/jsmoliy e-mail: julia.smoliy@mail.ru Тенденции в ИБ ВВЕДЕНИЕ 1. Появление в Сети большого числа «низкоквалифицированных» пользователей. 2. Широкое распространение социальных сетей 3. Виртуализация и переход к облачным технологиям 4. Уменьшение физических размеров носителей информации 5. Возрастание объема получаемой пользователем информации Результат • Невозможность создания универсальных, «типовых» подходов и планов мероприятий по обеспечению безопасности. • Быстрое устаревание политик безопасности, необходимость постоянного вложения денег и приложения усилий для поддержания имеющегося уровня безопасности. • Необходимость постоянной работы с персоналом. • Необходимость изучения тенденций в ИБ в попытке «бежать впереди паровоза». Место и значение информационной безопасности в предпринимательстве. Основная терминология курса ЛЕКЦИЯ 1 Составные части производственного процесса Материальная составляющая • Оборудование • Материалы • Энергия в нужной форме Нематер. составляющая • Информация, требующаяся для изготовления Конечный продукт • Товар или услуга Информация, определения С бытовой т. зр.: Информация - сведения о чём-либо, являющиеся объектом восприятия, хранения, преобразования. ФЗ РФ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации": Информация – сведения (сообщения, данные) независимо от формы их представления. С т. зр. защиты информации: Ценная информация - информация, составляющая интеллектуальную собственность предпринимателя или группы предпринимателей, дающая им возможность производить качественную продукцию, товары и услуги, пользующиеся спросом на рынке, заключать выгодные сделки, находить новых клиентов, покупателей как продукции, так и технологии ее производства. Носитель информации Носитель информации – любой материальный объект, содержащий (несущий) информацию и способный содержать ее в своей структуре достаточно длительное время. Машинный носитель информации – это любое техническое устройство либо физическое поле, предназначенное для фиксации, хранения, накопления, преобразования и передачи компьютерной информации. Типология носителей информации Тип Для закрепления информации физическими лицами Для закрепления информации физическими устройствами Вещественный Мозг человека. Документы и рукописи публикаций. Закрытые публикации и образцы. Фотографии, схемы, чертежи. Черновики, испорченные экземпляры, фрагменты документов. Открытые отчеты, публикации, образцы продукции и рекламные издания Перфокарты, перфоленты, магнитные ленты, магнитные диски (дискеты), микрофильмы и кинофильмы. CD, DVD, Flash-накопители, жесткие диски и прочие носители, используемые для закрепления информации при помощи вычислительной техники. Листинги распечаток на принтере. Невещественный Звуковое поле разговорной речи. Оптическое поле разговорной речи (артикуляционное поле). Оптическое поле средств хранения и отображения информации. Магнитное, электрическое, электромагнитное поля средств формирования полезных сигналов, в т.ч. поля беспроводных средств связи. Электрический ток кабельных сетей связи. Звуковое поле технических средств аудиосвязи. Документ, информационные ресурсы Документ - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель. Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) называются Документооборот, делопроизводство Деятельность по организации движения документов на предприятии с момента их создания или получения до завершения исполнения (отправки из организации и/или направления в архив) называется документооборотом, а отрасль деятельности, обеспечивающая создание официальных документов и организацию работы с ними – делопроизводством. 3 свойства информации В условиях безопасности информация обладает следующими основными свойствами: • Конфиденциальность – способность информации обеспечивать защиту от несанкционированного доступа к ее содержанию (примером нарушений конфиденциальности могут служить те случаи, когда с информацией ознакомляются субъекты, не имеющие прав доступа к ней). • Целостность – способность информации обеспечивать защиту от несанкционированного ее уничтожения и модификации. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения (примеры нарушения целостности – утеря, выход из строя носителя; нарушение смысловой значимости; нарушение логической связанности; потеря достоверности, имеющая место в тех случаях, когда содержимое информации не соответствует текущему состоянию реальности). • Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений (например, когда пользователь не может получить доступ к информации; при этом, несмотря на отсутствие доступа, сама информация не теряется).