ПредишенСледващото

Анотация: Целта на лекцията дава основните понятия в областта на техническата защита на информацията.

В съвременното общество, което се дължи на бързото компютъризацията на още по-спешна тя се превръща в проблем на сигурността на информацията. Но преди да говорим за защита на информацията, че е важно да се дефинира понятието информация, която сама по себе си е основната в тази област. Има много определения за информация, които варират в зависимост от контекста. В това, разбира се, в рамките на информационната имаме предвид информация за лица, обекти, факти, събития, явления и процеси, независимо от тяхната форма на представяне [1,1]. Според Ozhegova SI Информация - това знание [1,2].

Поради това, като цяло, информацията - това е знанието в най-широкия смисъл на думата. Това означава, че той е не само образователни или научни знания, както и всякаква информация и данни, че е налице навсякъде. Защита подлежи на поверителна информация и поверителна информация. към която държавната тайна. Поверителната информация се отнася до информация за ограничен достъп. Тя не съдържа държавна тайна.

В общи линии, защитата на информация е конфронтация на специалисти и хакери за сигурност на информацията. Нападателят - субект, който незаконно се опитват да получат, промени или унищожи данни на легитимни потребители.

Защита на данните е slaboformalizuemymi задача. т.е. все още няма формални методи разтвор, и се характеризира както следва:

  • голям брой фактори, влияещи изграждането на ефективна защита;
  • Няма точни оригинален въвеждане на данни;
  • липса на математически методи за оптимални резултати на набор от входни данни.

В основата на решението на слабо формализирани задачи е систематичен подход. Това е, за да реши проблема на сигурността на информацията е необходимо да се изгради система за информационна сигурност, която е сбор от елементи, чиято дейност е насочена към гарантиране на сигурността на информацията. Въвеждане на всяка система е ефектът от тази промяна състоянието на системата. За да се защити информационната система входове са заплахи, вътрешни и външни. заплаха за сигурността информация - набор от условия и фактори, които създават потенциален или реален нарушение на действащите опасността от информационна сигурност. Атака нарече опит за изпълнение на заплахата, но този, който прави подобен опит - нападателят. заплахи за сигурността на източник на информация - предмет (индивида материал обекта, или физическо явление), който е в непосредствена причина за информацията за заплаха за сигурността [1,3]. Източници на заплахи могат да бъдат нарушители, означава в рамките на организацията, служителите на организацията нежелани физични явления и така нататък. Изходите на системата са реакцията на системата на различни входни стойности. Крайни системи за информационна сигурност са защитни мерки. Параметрите на системи за информационна сигурност, включват следното:

  • цели и задачи;
  • входове и изходи на системата;
  • процеси в рамките на системата, които превръщат входните елементи в изходни.

Цел - това е най-желаният резултат от изграждането на системата за защита, проблемът - какво трябва да се направи, за да се постигне целта. Целта на информационната сигурност е да се гарантира сигурността на информацията. концепция информационната сигурност не е по-малко многообразно от тази на самата информация, и зависи от контекста, в който тя се използва. В хода на този курс в рамките на информационната сигурност имаме предвид сигурността на информацията и помощна инфраструктура срещу случайно или умишлено излагане на естествени или изкуствени, което може да доведе до недопустимо вреда на субектите на информационни отношения. включително собствениците и ползвателите на информацията и подпомагане инфраструктура [1,4]. Това означава, че сигурността на информацията - е сигурността не само информация, но и поддържащата инфраструктура. Ако разгледаме само информацията на информационната сигурност - състоянието на информационната сигурност, в който да се гарантира нейната поверителност. наличност и почтеност.

Поверителност. наличност и почтеност са трите най-важни качества на информацията в рамките на неговата безопасност:

  • конфиденциалност на информацията - състоянието на информацията в който е достъпен само на лица, които имат право да го;
  • информация за пълнота - информация за състоянието, когато липсва, всяка промяна или промяна се извършва само умишлено подлага има право да го;
  • на наличието на информация - състоянието на информация, в които лица с право на достъп могат да ги упражняват свободно [1.5].

По-подробно с цел защита на информацията, посочена във Федералния закон "За информация, информатизация и защита на информацията":

  • изтичане превенция, кражба, загуба, изкривяване, фалшифициране на информация;
  • предотвратяване на заплахи за сигурността на отделните лица, обществото и държавата;
  • предотвратяване на неоторизирани действия за унищожаване, модификация, изкривяване, копиране и блокада; предотвратяване на други форми на незаконна намеса в информационни ресурси и информационни системи, осигуряващи на правния режим на документирана информация като обект собственост;
  • защита на конституционните права на гражданите, за да се запази конфиденциалността на личните данни. съществуващите информационни системи;
  • запазване на държавната тайна, поверителна документната информация в съответствие със закона;
  • гарантиране на правата на пациентите в информационните процеси и в разработването, производството и приложението на информационни системи, технологии и средства за тяхната подкрепа [1.1]

Важно е да се разбере, че системата за информационна сигурност не може да осигури абсолютна защита. Се дава определено ниво на информационна сигурност, която показва допустимия риск от кражба, унищожаване или промяна.

Всички мерки за защита на информацията относно методите на изпълнение се разделят на:

  • правна (юридическа);
  • етичен;
  • технологии;
  • институционалната (административни и процедурни);
  • физически;
  • технически (инструментал и софтуер).

Сред тези видове защита са основните правни, организационни и технически защита на информацията.

За моралните и етични мерки включват правила за поведение, установени в общността. В някои случаи те могат да бъдат направени в писмена форма, например, или хартата и кодекс на честта на организацията. Спазването на моралните и етични стандарти не е задължително и е по-превантивен характер.

Организационни мерки за сигурност - организационни мерки, предназначени да регулират функционирането на информационните системи, работа на персонала, взаимодействие на потребителя със системата. Сред основните организационни мерки за защита на информацията може да бъде идентифициран, както следва:

  • Политика на сигурност;
  • Регламентът на достъп до помещенията;
  • Регулирането на достъпа на служителите си да използват информация ресурси система и др.
  • Определяне на отговорност в случай на несъответствие с изискванията за информационна сигурност.

Организационни мерки не могат сами да решават проблема със сигурността. Те трябва да работят в съчетание с физически и технически средства за защита на информацията по отношение на определяне на действията на хората.

Физическа защита е комбинация от средства, предотвратяващи физическо проникване потенциал нарушител в наблюдаваната зона. Те могат да бъдат механични, електро-механични или електронни устройства от различен тип. Най-често тя е с изграждането на физическата защита на сигурността започва в организацията, включително информация.

Последната и най-широката в системата си състав защита ешелон е техническа защита на информацията. Именно този вид защита е посветен на този курс.

Техническа защита на информация - защита на информацията. nekriptograficheskimi се състои в осигуряването на методи за информационна сигурност (данни), за да бъде (да) защита съгласно приложимото законодателство, като се използват технически, софтуер и софтуер и хардуер [1,3]. Важно е да се отбележи, че техническа защита - не е само защита срещу изтичане на информация чрез технически канали за изтичане, но също така и за защита срещу неоторизиран достъп, математическата въздействието на злонамерен софтуер и т.н. Обектите за защита на информация могат да бъдат:

  • информация на обекта;
  • информационна система;
  • ресурси информационна система;
  • информационни технологии;
  • софтуер;
  • съобщителна мрежа.

От гледна точка на систематичен подход за защита на информационната система трябва да отговаря на набор от принципи, най-важните от които са:

  1. приемственост. Ако за известно време, защитата отслабва или спира напълно, нападателят може да се възползва от това.
  2. съсредоточени и бетон - означаваше, необходимостта от защита срещу най-опасните атаки и ясно становище за цел.
  3. надеждност, гъвкавост и сложност.
Подкрепете проекта - споделете линка, благодаря!