Download - лекция 1 основные понятия кб
![Page 1: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/1.jpg)
Понятие информационной безопасности
![Page 2: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/2.jpg)
Информация – это сведения (сообщения, данные) независимо от формы
их представления
![Page 3: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/3.jpg)
Виды информации
Общедоступная информация
Свободно используется любым лицом и передается одним лицом
другому лицу
Информация ограниченного
доступа (конфиденциальная
информация)
Установлены ограничения доступа к информации либо требования к порядку ее предоставления или
распространения
![Page 4: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/4.jpg)
Приведите примеры
Общедоступная информация
Информация ограниченного
доступа (конфиденциальная
информация)
![Page 5: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/5.jpg)
•Свобода поиска, получения, передачи, производства и распространения информации любым законным способом.•Установление ограничений доступа к информации только федеральным законом.•Открытость, свободный доступ к информации о деятельности государственных органов и органов местного самоуправления.
Основные принципы правового регулированияотношений в сфере информации и ее защиты
![Page 6: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/6.jpg)
•Обеспечение безопасности РФ при создании информационных систем, их эксплуатации и защите содержащейся в них информации.•Достоверность информации и своевременность ее предоставления.•Неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни без его согласия.
Основные принципы правового регулированияотношений в сфере информации и ее защиты
![Page 7: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/7.jpg)
Одним из принципов правового регулирования отношений, возникающих в сфере информации, информационных технологий и защиты информации является "обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации", по иному - обеспечение информационной безопасности нашего государства.
Основные принципы правового регулированияотношений в сфере информации и ее защиты
![Page 8: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/8.jpg)
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Понятие безопасности
![Page 9: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/9.jpg)
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Понятие безопасности
![Page 10: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/10.jpg)
Информационная безопасность - защищенность информации и поддерживающей
инфраструктуры от случайных или преднамеренных воздействий естественного или
искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации
и поддерживающей инфраструктуры.
![Page 11: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/11.jpg)
Информационная безопасность – состояние защищенности объекта безопасности от внешних и внутренних угроз.
Понятие безопасности
![Page 12: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/12.jpg)
В случае, когда объектом информационной безопасности является коммерческое предприятие, содержание понятия "информационная безопасность"заключается в защищенности интересов собственника информации, удовлетворяемых путем использования, обработки и применения информации, или связанных с защитой наиболее важных сведений, содержащихся в этой информации.
Понятие безопасности
![Page 13: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/13.jpg)
Объектом безопасности в данном случае являются интересы собственника, представляющие собой совокупность информации, способной удовлетворить интересы собственника, и его действий по овладению этой информацией (ее сокрытием).
Понятие безопасности
![Page 14: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/14.jpg)
Понятие безопасности
![Page 15: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/15.jpg)
Деятельность по обеспечению информационной безопасности - комплекс планируемых и проводимых в целях защиты информационных ресурсов мероприятий, направленных на ликвидацию угроз информационной безопасности и минимизацию возможного ущерба, который может быть нанесен объекту безопасности вследствие их реализации.
Понятие безопасности
![Page 16: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/16.jpg)
Под субъектами обеспечения информационной безопасности понимаются государственные органы, предприятия, должностные лица, структурные подразделения, принимающие непосредственное участие в организации и проведении мероприятий по обеспечению информационной безопасности.
Понятие безопасности
![Page 17: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/17.jpg)
Средства, с помощью которых достигаются цели деятельности по обеспечению информационной безопасности, - это системы, объекты, способы, методы и иные механизмы непосредственного решения задач обеспечения информационной безопасности. Прежде всего, они представляют собой совокупность правовых и организационных средств обеспечения информационной безопасности.
Понятие безопасности
![Page 18: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/18.jpg)
Обеспечение информационной безопасности в колледже
Деятельность 1.2.3.
Субъект 1.2.3.
Средства 1.2.3.
![Page 19: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/19.jpg)
Целью комплексной информационной безопасности является сохранение информационной системы предприятия в целости и сохранности, защита и
гарантирование полноты и точности выдаваемой ею информации, минимизация разрушений и модификация
информации, если таковые случаются.
![Page 20: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/20.jpg)
Компьютеры ненадежны, но люди еще ненадежнее.
Первый закон Джилба
![Page 21: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/21.jpg)
«Любая система, зависящая от человеческой надежности, ненадежна»
Второй закон Джилба
![Page 22: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/22.jpg)
Основными задачами информационной безопасности являются: обеспечение целостности и сохранности данных; соблюдение конфиденциальности информации; доступность информации для всех авторизованных
пользователей при условии контроля за всеми процессами использования ими получаемой информации;беспрепятственный доступ к информации в любой
момент, когда она может понадобиться предприятию.
![Page 23: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/23.jpg)
Доступность – это возможность за приемлемое время получить требуемую информационную услугу.
Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Конфиденциальность – это защита от несанкционированного доступа к информации.
![Page 24: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/24.jpg)
Доступная информация
Целостная информация
Конфиденциальная информация
Приведите примеры
![Page 25: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/25.jpg)
Принципы обеспечения информационной
безопасности
![Page 26: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/26.jpg)
Принцип системности предполагает необходимость учета всех слабых и уязвимых мест АС, возможных объектов и направлений атак, высокую квалификацию злоумышленника, текущих и возможных в будущем каналов реализации угроз.
![Page 27: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/27.jpg)
Принцип комплексности. В распоряжении специалистов по информационной безопасности (ИБ) имеется широкий спектр мер, методов и средств защиты компьютерных систем. Принцип комплексности предполагает согласование работы разнородных СЗИ при построении целостной системы защиты, отсутствие слабых мест при стыковке различных СЗИ, покрытие ими всех существенных каналов реализации угроз.
![Page 28: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/28.jpg)
Принцип непрерывности защиты. Защита информации – это не разовое мероприятие, а непрерывный целенаправленный процесс, предполагающий принятие соответствующих мер на всех этапах жизненного цикла АС. Например, большинству физических и технических средств защиты для эффективного выполнения своих функций необходима постоянная организационная поддержка (своевременная смена и обеспечение правильного хранения и применения имен, паролей, ключей шифрования, переопределение полномочий и т.п.).
![Page 29: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/29.jpg)
Перерывы в работе СЗИ могут быть использованы злоумышленником для анализа применяемых методов и средств защиты, внедрения специальных программных и аппаратных «закладок» и других средств преодоления системы защиты после восстановления ее функционирования.
![Page 30: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/30.jpg)
Принцип разумной достаточности. Создать абсолютно защищенную систему защиты принципиально невозможно, взлом системы – это вопрос только времени и средств. Например, любые средства криптографической защиты не гарантируют абсолютной стойкости, а обеспечивают конфиденциальность информации в течение приемлемого для защищающейся стороны времени.
![Page 31: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/31.jpg)
В связи с этим, при проектировании СЗИ имеет смысл вести речь только о некотором приемлемом уровне безопасности. Важно выбрать золотую середину между стойкостью защиты и ее стоимостью, потреблением вычислительных ресурсов, удобством работы пользователей и другими характеристиками СЗИ.
![Page 32: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/32.jpg)
Принцип гибкости управления и применения системы защиты предполагает возможность варьировать уровень ее защищенности. При определенных условиях функционирования АС, СЗИ, обеспечивающие ее защищенность могут обеспечивать как чрезмерный, так и недостаточный уровень защиты. Гибкость управления и применения системы защиты спасает владельцев АС от необходимости принятия кардинальных мер по полной замене средств защиты на новые при смене условий функционирования АС.
![Page 33: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/33.jpg)
Принцип открытости алгоритмов и механизмов защиты говорит о том, что защита не должна обеспечиваться только за счет секретности структурной организации СЗИ и алгоритмов функционирования ее подсистем. Знание алгоритма защиты не должно давать злоумышленнику возможности ее преодоления или снижать стойкость защиты.
![Page 34: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/34.jpg)
Принцип простоты применения защитных мер и средств говорит о том, что механизмы защиты должны быть интуитивно понятны и просты в использовании.
![Page 35: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/35.jpg)
Основные принципы и условия организационной защиты
информации
![Page 36: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/36.jpg)
Организационная защита информации по своей сути является организационным началом, так называемым "ядром" в общей системе защиты конфиденциальной информации предприятия. От полноты и качества решения руководством предприятия организационных задач зависит эффективность решения проблем в данной области в целом.
Организационная защита
![Page 37: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/37.jpg)
![Page 38: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/38.jpg)
Организационная защита информации - составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.
Организационная защита
![Page 39: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/39.jpg)
Организационно-правовая защита информации - регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию
Организационная защита
![Page 40: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/40.jpg)
![Page 41: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/41.jpg)
![Page 42: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/42.jpg)
Основными принципами организационной защиты информации являются: 1)Принцип комплексного подхода. Заключается в использовании сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу возможной утечки конфиденциальной информации.
Принципы организационной защиты
![Page 43: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/43.jpg)
2) Принцип оперативности принятия управленческих решений существенно влияет на эффективность функционирования и гибкость системы защиты информации и отражает целеустремленность должностных лиц на решение задач защиты информации.
Принципы организационной защиты
![Page 44: лекция 1 основные понятия кб](https://reader035.vdocuments.pub/reader035/viewer/2022062904/5887f1771a28ab7d5c8b61b9/html5/thumbnails/44.jpg)
3) Принцип персональной ответственности заключается в наиболее эффективном и полном распределении сил структурных подразделений предприятия, участвующих в процессе защиты информации.
Организационная защита