Уровни информационной безопасности.
Понятие и составляющие информационной безопасности.
Информационная безопасность – защищенность информации и поддерживание инфраструктуры от случайного или намеренного воздействия или искусственного характера, могут нанести неприемлемый ущерб субъектам информационных отношений.
Защита информации – комплекс мероприятий, направленный на обеспечение информационной безопасности.
Основные составляющие: конфиденциальность, доступность и целостность.
Безопасная информационная система – система, которая:
· защищает данные от несанкционированного доступа.
· всегда готова предоставить их своим пользователям (доступность)
· надёжно хранит информацию и гарантирует целостность данных.
Конфиденциальность – защищенность от несанкционированного доступа или гарантия того что информация будет доступна только авторизированным пользователям.
Доступность – возможность за приемлемое время получить требуемую информацию, услугу или авторизацию пользователя.
Целостность – защищенность информации от разрушения и несанкционированно го изменения.
Классификация угроз.
Угроза – потенциальная возможность нарушить инф. безопасность.
Атака – реализованная угроза.
Окно опасности – промежуток времени от момента, когда появляется возможность использования слабого места до момента, когда этот пробел ликвидируется.
Угрозы:
· по составляющим угрозы инф. безопасности, против которой направленная угроза.
· по компонентам информационной системы, на которую направлена угроза.
· по способу осуществления:
Ø случайные
Ø преднамеренные
Ø природные
Ø техногенные
· по источнику(люди, техника и т.д.)
· по расположению источника угроз.
Ø внутри
Ø вне инф. системы.
1.(источник)---норм. поток инф.-->(Адресат)
· разъединение. Ресурс уничтожен, нет доступа. Угроза доступности, угроза на отказ обслуживания.
· перехват. К ресурсу открывается неограниченный доступ. Нарушена конфиденциальность информации.
· модификация. К ресурсу открывается неограниченный доступ. Данные изменены. Нарушена целостность.
· фальсификация. Вносится ложный объект. угроза идентификации или атаки. Нарушается идентичность и аутентичность инф.
Наиболее распространенные угрозы доступности:
· по компонентам инф. системы, на которые она направлена. Отказ пользователя, инф. системы. поддержки инфраструктуры.
Угрозы целостности:
· использование программ-вирусов.
Угроза конфиденциальности
· угрозы связанные с использованием паролей.
· передача конфиденциальных данных в открытом виде.
Уровни информационной безопасности.
Для обеспечения информационной безопасности необходим комплексный системный подход.
Для защиты информационной системы требуется сочетать меры следующих уровней:
1) Законодательные меры обеспечения информационной безопасности – это законы, постановления, указы, нормативные акты и стандарты.
На законодательном уровне различают следующие группы мер:
· направляющие и координирующие меры, направленные на повышение образованности общества в области информационной безопасности;
· ограничивающие меры (создание и поддержка в обществе негативного отношения к нарушению информационной безопасности).
Законодательный уровень является важнейшим для обеспечения ИБ.
2) Административные меры – это действия, предпринимаемые руководством предприятия или организации для обеспечения информационной безопасности.
3) Процедурные меры – это меры безопасности, ориентированные на людей.
4) Физические средства защиты. Сюда относится экранирование помещений, проверка поставляемой аппаратуры, средства наружного наблюдения, замки, сейфы и т.д..
5) Программно-технические меры направлены на контроль компьютерных сущностей, реализуются программным и аппаратным обеспечением узлов и сети.
Основные законы и правовые акты Республики Беларусь в области ИБ.
· Закон Республики Беларусь "Об информатизации" (1995 г.)
· Закон Республики Беларусь " Об электронном документе" (2000 г.)
· УК РБ Глава 31 Преступления против информационной безопасности ст. 349-355