Уровни информационной безопасности.

Понятие и составляющие информационной безопасности.

Информационная безопасность – защищенность информации и поддерживание инфраструктуры от случайного или намеренного воздействия или искусственного характера, могут нанести неприемлемый ущерб субъектам информационных отношений.

Защита информации – комплекс мероприятий, направленный на обеспечение информационной безопасности.

Основные составляющие: конфиденциальность, доступность и целостность.

Безопасная информационная система – система, которая:

· защищает данные от несанкционированного доступа.

· всегда готова предоставить их своим пользователям (доступность)

· надёжно хранит информацию и гарантирует целостность данных.

Конфиденциальность – защищенность от несанкционированного доступа или гарантия того что информация будет доступна только авторизированным пользователям.

Доступность – возможность за приемлемое время получить требуемую информацию, услугу или авторизацию пользователя.

Целостность – защищенность информации от разрушения и несанкционированно го изменения.


 

Классификация угроз.

Угроза – потенциальная возможность нарушить инф. безопасность.

Атака – реализованная угроза.

Окно опасности – промежуток времени от момента, когда появляется возможность использования слабого места до момента, когда этот пробел ликвидируется.

Угрозы:

· по составляющим угрозы инф. безопасности, против которой направленная угроза.

· по компонентам информационной системы, на которую направлена угроза.

· по способу осуществления:

Ø случайные

Ø преднамеренные

Ø природные

Ø техногенные

· по источнику(люди, техника и т.д.)

· по расположению источника угроз.

Ø внутри

Ø вне инф. системы.

1.(источник)---норм. поток инф.-->(Адресат)

· разъединение. Ресурс уничтожен, нет доступа. Угроза доступности, угроза на отказ обслуживания.

· перехват. К ресурсу открывается неограниченный доступ. Нарушена конфиденциальность информации.

· модификация. К ресурсу открывается неограниченный доступ. Данные изменены. Нарушена целостность.

· фальсификация. Вносится ложный объект. угроза идентификации или атаки. Нарушается идентичность и аутентичность инф.

Наиболее распространенные угрозы доступности:

· по компонентам инф. системы, на которые она направлена. Отказ пользователя, инф. системы. поддержки инфраструктуры.

Угрозы целостности:

· использование программ-вирусов.

Угроза конфиденциальности

· угрозы связанные с использованием паролей.

· передача конфиденциальных данных в открытом виде.


 

Уровни информационной безопасности.

 

Для обеспечения информационной безопасности необходим комплексный системный подход.

Для защиты информационной системы требуется сочетать меры следующих уровней:

1) Законодательные меры обеспечения информационной безопасности – это законы, постановления, указы, нормативные акты и стандарты.

На законодательном уровне различают следующие группы мер:

· направляющие и координирующие меры, направленные на повышение образованности общества в области информационной безопасности;

· ограничивающие меры (создание и поддержка в обществе негативного отношения к нарушению информационной безопасности).

Законодательный уровень является важнейшим для обеспечения ИБ.

2) Административные меры – это действия, предпринимаемые руководством предприятия или организации для обеспечения информационной безопасности.

3) Процедурные меры – это меры безопасности, ориентированные на людей.

4) Физические средства защиты. Сюда относится экранирование помещений, проверка поставляемой аппаратуры, средства наружного наблюдения, замки, сейфы и т.д..

5) Программно-технические меры направлены на контроль компьютерных сущностей, реализуются программным и аппаратным обеспечением узлов и сети.

 

 

Основные законы и правовые акты Республики Беларусь в области ИБ.

· Закон Республики Беларусь "Об информатизации" (1995 г.)

· Закон Республики Беларусь " Об электронном документе" (2000 г.)

· УК РБ Глава 31 Преступления против информационной безопасности ст. 349-355