ПРОБЛЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

1. Проблемы информационной безопасности.

2. Защита информации и ее основные предметные направления.

3. Уровни и виды доступа к информации. Защита прав на доступ к информации.

4. Основные виды угроз информации в АСОД.

5. Методы защиты информации от несанкционированного доступа.

6. Классификация мер защиты информации.

7. Компьютерные вирусы и их классификация.

8. Методы борьбы с компьютерными вирусами.

Проблема компьютерной безопасности базируется на трех основных аспектах:

1. информационной безопасности;

2. безопасности самого компьютера;

3. организации безопасной работы человека с компьютерной техникой.

С точки зрения компьютерной безопасности каждое предприятие обладает своим собственным корпоративным богатством – информационным. Его нельзя спрятать, оно должно активно работать. Средства информационной безопасности должны обеспечивать содержание информации в состоянии, которое описывается тремя категориями требований: доступность, целостность, конфиденциальность. Основные составляющие информационной безопасности сформулированы в Европейских критериях («Оранжевая книга» в США, «Зеленая книга» в ФРГ, «Белая книга» в Евросоюзе и т.д.), принятых ведущими странами Европы:

· доступность информации – обеспечение готовности системы к обслуживанию поступающих к ней запросов;

· целостность информации – обеспечение существования информации в неискаженном виде;

· конфиденциальность информации – обеспечение доступа к информации только авторизованному кругу субъектов.

Защита информации (ЗИ) – комплекс мероприятий, направленных на обеспечение важнейших аспектов ИБ (целостности, доступности, конфиденциальности).

Основные предметные направления ЗИ:

1).охрана государственной тайны;

2). охрана коммерческой тайны;

3). охрана банковской тайны;

4). охрана профессиональной тайны;

5). охрана служебной тайны;

6). охрана персональных данных;

7). охрана интеллектуальной собственности.

Уровни доступа к информации с точки зрения законодательства:

1) информация без ограничения права доступа;

2) информация с ограниченным доступом;

3) информация, распространения которой наносит вред интересам общества;

4) объекты интеллектуальной собственности;

5) иная общедоступная информация.

Виды доступа к информации:

1) обязательное доведение (публикация);

2) свободный доступ;

3) предоставление информации по запросу юридических лиц;

4) предоставление информации по запросу физических лиц

Защита права на доступ к информации может осуществляться:

1) в форме, находящейся за пределами юрисдикции (самозащита своих прав и законных интересов);

2) в юрисдикционной форме:

а) в административном порядке;

б). в судебном порядке.

Основные виды угроз информации в АСОД – это преднамеренные угрозы, реализация которых заранее планируется злоумышленником для нанесения вреда:

1) угрозы несанкционированных действий со стороны людей;

2) угрозы несанкционированных действий со стороны программ, созданных людьми.

 

Задачи по защите информации от преднамеренных угроз:

А) преградить несанкционированный доступ к ресурсам вычислительных систем;

Б) сделать невозможным несанкционированное использование компьютерных ресурсов, если доступ к ним все же осуществлен;

В) своевременно обнаружить факт несанкционированных действий и устранить причины, а также последствия их реализации.

 

Методы защиты информации от несанкционированного доступа

 

Рисунок 10 Методы защиты информации от преднамеренного доступа при применении простых средств хранения и обработки информации

 

 

Рисунок 11 Основные методы защиты информации в вычислительных системах

 

Классификацию мер защиты можно представить в виде трех уровней: