Add to collection(s) Add to saved
  1. Математика
  2. Математическое образование
  3. Топология

МЕТОДОЛОГИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ В СОЦИАЛЬНЫХ СЕТЯХ

advertisement 
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ИМ. Н.Э.БАУМАНА
Кафедра Информационной безопасности (ИУ-10)
МЕТОДОЛОГИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ
ИНФОРМАЦИИ
В СОЦИАЛЬНЫХ СЕТЯХ
Доклад
3 апреля 2014 г.
ДЕРБИН Евгений Анатольевич,
профессор кафедры, доктор военных наук
тел.: 8-926-754-13-75
Москва
2014
МЕСТО МЕТОДОЛОГИИ В РЕАЛИЗАЦИИ ЦЕЛЕЙ ДЕЯТЕЛЬНОСТИ
ИНТЕРЕСЫ
ЦЕЛИ
ПРАКТИЧЕСКИЙ
ОПЫТ
МЕТОДОЛОГИЯ
КОНЦЕПЦИИ
СУЩЕСТВУЮЩИЕ
МЕТОДЫ
И МЕТОДИКИ
ТЕНДЕНЦИИ
РАЗВИТИЯ
НОВЫЕ МЕТОДЫ
И МЕТОДИКИ
ТРЕБОВАНИЯ
(развития,
безопасности и пр.)
2
ОСНОВНЫЕ КАТЕГОРИИ И ПОНЯТИЯ
3
МЕТОДОЛОГИЯ (от греч. μεθοδολογία – учение о способах; μέθοδος «путь вслед
за чем-либо» и λόγος – мысль, причина) – система принципов, способов
(методов) организации (построения, реализации) деятельности, а также
учение об этой системе
содержательная
формальная
– изучение законов, теорий, структуры – анализ методов деятельности и формализованных
научного знания, критериев научности
и системы используемых методов
подходов к построению знания о ней,
его истинности и аргументированности
Цель – один из элементов сознательной деятельности, который характеризует предвосхищение в мышлении результата деятельности.
Задача – вопрос, ожидающий разрешения при наличии для этого необходимых условий
(ресурсов).
Проблема – вопрос, требующий разрешения при отсутствии для этого необходимых
условий (ресурсов).
Решение – окончательный вывод относительно реализации намерения и способа
достижения цели (выполнения задачи, решения проблемы).
Метод – универсальная для данного вида деятельности и апробированная совокупность
взаимоувязанных приемов ее реализации.
Способ – избранный порядок действий, обусловленный сложившейся обстановкой.
Методика – конкретное воплощение метода в конкретной процедуре и средствах
4
СТРУКТУРА МЕТОДОЛОГИИ
1. ОСНОВАНИЯ МЕТОДОЛОГИИ
Философия
Логика
Системология Психология Информатика
Системный
анализ
Концепции
и др.
2. ХАРАКТЕРИСТИКИ ДЕЯТЕЛЬНОСТИ
Особенности Принципы
Условия
Нормы и др.
3. ЛОГИЧЕСКАЯ СТРУКТУРА ДЕЯТЕЛЬНОСТИ
Субъект
Объект
Предмет
Формы
Средства
4. ВРЕМЕННАЯ СТРУКТУРА ДЕЯТЕЛЬНОСТИ
Фазы
Стадии
Этапы
и др.
Модели
методов
Результат и
Цель
др.
и задачи
5. ТЕХНОЛОГИИ ВЫПОЛНЕНИЯ ЗАДАЧ
Средства
Методы
Способы
Приемы
ПРОГРАММНОЕ
ОБЕСПЕЧЕНИЕ
ОПЕРАТОР
СОЦИАЛЬНОЙ
СЕТИ
ИНФОРМАЦИОННОПСИХОЛОГИЧЕСКИЕ
ОБЪЕКТЫ
ИНФОРМАЦИОННЫЙ
РЕСУРС
ПОЛЬЗОВАТЕЛИ
ПОЛЬЗОВАТЕЛИ
ПОЛЬЗОВАТЕЛИ
СОЦИАЛЬНОЙ
СЕТИ
СЕТИ
СЕТИ
ИНФОРМАЦИОННАЯ
ИНФРАСТРУКТУРА
СЕТИ
ТЕХНОЛОГИИ
УПРАВЛЕНИЯ СЕТЬЮ
ИНФОРМАЦИЯ
В СОЦИАЛЬНОЙ
СЕТИ
ИНФОРМАЦИОННОТЕХНИЧЕСКИЕ
ОБЪЕКТЫ
СОЦИАЛЬНАЯ СЕТЬ КАК СОЦИОТЕХНИЧЕСКИЙ ИНФОРМАЦИОННЫЙ ОБЪЕКТ
СИСТЕМНЫЕ
ОСНОВЫ
УПРАВЛЕНИЯ
(ПРИЕМА,
ПЕРЕДАЧИ,
ХРАНЕНИЯ
И ЗАЩИТЫ
ДАННЫХ СЕТИ)
СТРУКТУРА СОЦИОТЕХНИЧЕСКОГО ИНФОРМАЦИОННОГО
ОБЪЕКТА
5
МОДЕЛЬ ИНФОРМАЦИОННОГО ОБЪЕКТА В СОЦИАЛЬНОЙ СЕТИ
К ОПЕРАТОРУ
СОЦИАЛЬНОЙ СЕТИ
ПРОГРАММЫ
СТРУКТУРЫ
СИСТЕМНЫЕ ОСНОВЫ
УПРАВЛЕНИЯ СЕТЬЮ
(ФУНКЦИИ СЕТИ)
К ВЗАИМОДЕЙСТВУЮЩЕМУ
ПОЛЬЗОВАТЕЛЮ СЕТИ
К ВЗАИМОДЕЙСТВУЮЩЕМУ
ПОЛЬЗОВАТЕЛЮ СЕТИ
РЕСУРСЫ
6
КЛАССИФИКАЦИЯ ПРИЗНАКОВ ИНФОРМАЦИОННЫХ ОБЪЕКТОВ
ЭЛЕМЕНТЫ
ТОПОЛОГИИ
Структуры
Программы
Ресурсы
Системные
основы
деятельности
Связи
и отношения
между
объектами
7
ИНФОРМАЦИОННЫЕ ОБЪЕКТЫ:
ИНФОРМАЦИОННЫЙ
РЕСУРС
ИНФОРМАЦИОННОТЕХНИЧЕСКИЕ
Форма, логичность,
Конфигурация
последовательность,
вычислительной сети,
целостность, сохранность телекоммуникациони др.
ных систем и пр.
ИНФОРМАЦИОННОПСИХОЛОГИЧЕСКИЕ
Для индивида: структура личности,
психологическая и биологическая
структуры и др.
Для социальной группы: политическая,
социальная, психологическая,
организационная и др. структуры
Уровень
программного
обеспечения и
алгоритмов защиты
информации и др.
Доминирующие духовные и материальные потребности; мировоззренческие,
ценностно-смысловые аспекты, задачи,
планы, интересы, мотивы деятельности и
др.
Объем, качество
(актуальность, новизна,
важность, истинность)
и др.
Объем ресурсов:
информационного,
энергетического и др.,
техническая
надежность,
защищенность и пр.
Для индивида: ; моральные, нравственные и рационально-волевые качества и
возможности; власть, социальный и
профессиональный опыт, квалификация,
компетентность, память, качество и объем
знаний, состояние физического здоровья
и психологической устойчивости; меры
удовлетворения потребностей и др.
Для социальной группы: экономические,
психологические, моральные и др.
Уровень обобщения;
смысловой, когнитивный,
аксиологический, мотивационной и др. аспекты,
конфиденциальность,
достоверность и др.
Принадлежность,
роль и место в
системе управления и
др.
Идея, идеология, цель, функции, роль в
обществе
Смыслообусловленность
Логические связи с
другими объектами,
принадлежность,
Системные связи
направленность: причина- вычислительной
сети
следствие; посылкивыводы; аргументыфакты и др.
Субъектность в структуре, политические и
социальные отношения,
коммуникабельность, гибкость.
Доминирующие отношения (противоборство, конкуренция, сосуществование,
сотрудничество, дружба и пр.)
НАПРАВЛЕННОСТЬ ИНФОРМАЦИОННЫХ ВОЗДЕЙСТВИЙ
НА ОБЪЕКТЫ СОЦИАЛЬНЫХ СЕТЕЙ
ИНФОРМАЦИОННОТЕХНИЧЕСКИЕ
ИНФОРМАЦИОННЫЙ
РЕСУРС
ИНФОРМАЦИОННОПСИХОЛОГИЧЕСКИЕ
Структуры
Структуры
Программы
Структуры
Программы
Программы
Ресурсы
Ресурсы
Ресурсы
8
9
ПОДХОД К АНАЛИЗУ ИНФОРМАЦИОННОЙ ОБСТАНОВКИ ДЛЯ ВЫЯВЛЕНИЯ ЗАДАЧ
ЗАЩИТЫ ИНФОРМАЦИИ НА ОСНОВЕ ПРИМЕНЕНИЯ МЕТОДА «ДЖОХАРИ»
Элементы
и связи
объекта «Б»,
известные
всем
Элементы
и связи
объекта «А»,
известные всем
Элементы
и связи
объекта «А»,
не известные
объекту «Б»
Элементы
и связи
объекта «Б»,
известные
объекту «А»,
но неизвестные
объекту «Б»
ИНФОРМАЦИОННАЯ СФЕРА ОБЪЕКТА «А»
«А»
ИНФОРМАЦИОННАЯ СФЕРА
ОБОИХ ОБЪЕКТОВ
«Б»
Элементы
и связи
объекта «А»,
не известные
ни объекту «Б»,
ни объекту «А»
ИНФОРМАЦИОННАЯ СФЕРА ОБЪЕКТА «Б»
Элементы
и связи
объекта «А»,
известные
объекту «Б»,
но неизвестные
объекту «А»
Элементы
и связи
объекта «Б»,
не известные
объекту «А»
Элементы
и связи
объекта «Б»,
не известные
ни объекту «А»,
ни объекту «Б»
СОДЕРЖАНИЕ ЗАДАЧ ЗАЩИТЫ ИНФОРМАЦИОННЫХ ОБЪЕКТОВ
НА ОСНОВЕ АНАЛИЗА ИНФОРМАЦИОННОЙ ОБСТАНОВКИ
ЭЛЕМЕНТЫ ИНФОРМАЦИОННОЙ
СФЕРЫ ОБЪЕКТОВ
Элементы и связи объекта
«А», известные всем
Элементы и связи объекта
«А», не известные объекту «Б»
Элементы и связи объекта
«А»,
не известные ни объекту
«А» «Б», ни
объекту «А»
Элементы и связи объекта
«А», известные объекту «Б», но
неизвестные объекту «А»
Общие элементы
информационной сферы
объектов «А» и «Б»
Элементы и связи объекта
«Б», известные всем
Элементы и связи объекта
«Б», не известные объекту «А»
Элементы и связи объекта
«Б»,
известные объекту «А», но
«Б»
неизвестные объекту «Б»
Элементы и связи объекта
«Б», не известные ни объекту
«А», ни объекту «Б»
10
СОДЕРЖАНИЕ ЗАДАЧ ЗАЩИТЫ ОБЪЕКТОВ
СОЦИАЛЬНОЙ СЕТИ
Поддержание неизменности картины и ее
демонстративный показ
Скрытие от злоумышленника
Упреждение в выявлении
элементов, отношений и связей
и
анализе
Рефлексирование объекта
Защита от воздействия своих информационных объектов и воздействие на злоумышленника
Сбор и добывание данных об изменениях
обстановки
Добывание, сбор, анализ обстановки и
прогнозирование тенденций
Скрытие сведений, использование их для
формирования деструктивных процессов у
злоумышленника.
Формирование
новых
контроля, упреждение в
анализе элементов и связей
условий
для
выявлении и
11
МЕТОДИЧЕСКИЙ АППАРАТ ФОРМИРОВАНИЯ СИСТЕМЫ
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
И МЕСТО В НЕЙ ЗАЩИТЫ ИНФОРМАЦИИ
ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРИНЦИПЫ
ЦЕЛИ
ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Формирование
национального
Формирование
эффективной патриотического,
корпоративного
системы
мировоззрения,
управления
ценностей,
смыслов, целей
МЕТОДЫ
Развитие
Совершенствосовременных
вание
техникообразованности
и профессиотехнологических
нальной
основ
компетентности
управления
Организационные
Экономические
Обеспечение
целостности,
доступности
и конфиденциальности
информации
Технические
Нейтрализация угроз
в информационной
сфере и их
источников
Специальные
СИСТЕМА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
 ПОДДЕРЖАНИЕ
УСЛОВИЙ
ЭФФЕКТИВНОГО
УПРАВЛЕНИЯ
 ОБСПЕЧЕНИЕ
ПОЗИТИВНЫХ
ТЕНДЕНЦИЙ
РАЗВИТИЯ
 СОХРАНЕНИЕ
ОСНОВ
СОЦИАЛЬНОЙ
КУЛЬТУРЫ,
РАЗВИТИЕ И
ПОДДЕРЖАНИЕ
ЕДИНСТВА
Организационная
структурнофункциональная
подсистема
Подсистема
правового обеспечения
Подсистема подготовки
кадров и образования
Подсистема
лингвистического,
семантико-логического
обеспечения
Подсистема моральнопсихологического обеспечения
Подсистема
научных исследований
Подсистема анализа, прогнозирования и контроля
Подсистема работы со
СМИ и общественностью
Подсистема
мер
обеспечения
безопасности
информации
Подсистема
технического
обеспечения
Подсистема взаимодействия с другими объектами
ВИДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Методическое
Правовое
Научнотехнологическое
Лингвистическое
Программное
Аппаратнотехническое
Психологическое
Информационное
Математическое
(алгоритмическое)
Защита информации
и др.
12
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ В СОЦИАЛЬНЫХ СЕТЯХ
ЗАЩИЩАЕМЫЕ
ЭЛЕМЕНТЫ
ОБЪЕКТОВ
ГРУППЫ ИНФОРМАЦИОННЫХ ОБЪЕКТОВ
ИНФОРМАЦИОННЫЕ РЕСУРСЫ
ИНФОРМАЦИОННОТЕХНИЧЕСКИЕ
ИНФОРМАЦИОННОПСИХОЛОГИЧЕСКИЕ
Время
Цель - …
СТРУКТУРЫ
(S)
Прием S1
ФУНКЦИИ
(F)
Прием S4
Прием S5
Прием S3
ПРОГРАММЫ
(P)
РЕСУРСЫ
(R)
Прием S2
Прием P2
Прием P1
Прием R1
Прием R3
Прием R6
Прием R4
Прием R5
Прием R2
Прием F1
Прием P3
Прием F2
Прием F3
Прием F4
Прием F5
Прием F6
Прием F7
Прием F8
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ В СОЦИАЛЬНЫХ СЕТЯХ
13
ИСТОЧНИКИ ПРАВОВЫХ НОРМ ЗАЩИТЫ ИНФОРМАЦИИ В СОЦИАЛЬНЫХ СЕТЯХ
Правовое просвещение
пользователей и операторов
относительно требований
УК, КГ, КоАП РФ
Уголовная и административная ответственность
операторов и пользователей сетей за выполнение
требований нормативных документов
и реализацию прав граждан
Привитие моральной
ответственности
за покушение
на противоправную
деятельность
ИНЖЕНЕРНО-ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ СОЦИАЛЬНЫХ СЕТЕЙ
Средства контроля
и ограничения физического
доступа пользователей в сеть
(детей без ведома родителей)
Средства
идентификации
личности
пользователя
Средства обнаружения
аппаратных средств
как инструментов
правонарушений
Средства
маскировки
информационной
деятельности
СРЕДСТВА ЗАЩИТЫ ПОЛЬЗОВАТЕЛЕЙ СОЦИАЛЬНОЙ СЕТИ
ОТ ИНФОРМАЦИОННО-ПСИХОЛОГИЧЕСКОГО ВОЗДЕЙСТВИЯ
Средства
массовой
информации
Средства
рациональной
демотивации
пользования
сетью
Санкции уголовной
и административной
ответственности
СРЕДСТВА ЗАЩИТЫ ОТ ПРОГРАММНО-АППАРАТНОГО ВОЗДЕЙСТВИЯ
Средства
предупреждения
и обнаружения
компьютерных
атак
Средства
сокрытия и
создания ложных
элементов в сетях
Средства
разграничения
доступа
к информации
Средства защиты
информации
в каналах
передачи данных
Антивирусные средства
Криптографические
средства
ПУТИ СОВЕРШЕНСТВОВАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
В СОЦИАЛЬНЫХ СЕТЯХ
14
ОПРЕДЕЛЕНИЕ ОБЛАСТИ
ПРИМЕНЕНИЯ СИСТЕМЫ
ЗАЩИТЫ ИНФОРМАЦИИ
ЦЕЛИ
ОПРЕДЕЛЕНИЕ
ОРГАНИЗАЦИОННОЙ
СТРУКТУРЫ СИСТЕМЫ
ЗАЩИТЫ СЕТИ
РАЗВИТИЕ
МЕТОДОЛОГИИ
ОПРЕДЕЛЕНИЕ
ИСТОЧНИКОВ
И ТИПОВ ДАННЫХ
ВЫБОР ИНФОРМАЦИОННОВЫЧИСЛИТЕЛЬНОЙ
ИНФРАСТРУКТУРЫ
СИСТЕМЫ ЗАЩИТЫ
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ИМ. Н.Э.БАУМАНА
Кафедра ИУ-10
МЕТОДОЛОГИЧЕСКИЕ АСПЕКТЫ ЗАЩИТЫ
ИНФОРМАЦИИ
В СОЦИАЛЬНЫХ СЕТЯХ
Доклад
3 апреля 2014 г.
ДЕРБИН Евгений Анатольевич,
профессор кафедры, доктор военных наук
тел.: 8-926-754-13-75
Москва
2014
ПРИНЦИПЫ ФОРМИРОВАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
концептуальное
единство
адекватность
требованиям
гибкость
(адаптируемость)
архитектура, технология, организация и обеспечение
функционирования СЗИ должны рассматриваться и
реализовываться в строгом соответствии с положениями
единой концепции ЗИ
СЗИ должна строиться в строгом соответствии с
требованиями к защите
построение и организация СЗИ таковы, что функции
защиты осуществляются эффективно при изменении
структуры АСОД, технологических схем или условий
функционирования ее компонентов
функциональная
самостоятельность
СЗИ должна быть самостоятельной обеспечивающей
подсистемой АСОД и при осуществлении функций ЗИ не
зависеть от других подсистем
удобство
использования
СЗИ не должна создавать дополнительных неудобств
для пользователей и персонала АСОД
минимизация
предоставляемых
прав
каждому пользователю должны предоставляться лишь
те полномочия на доступ к ресурсам, которые ему
действительно необходимы для выполнения своих функций
полнота контроля
все процедуры автоматизированной обработки информации должны контролироваться СЗИ в полном объеме
адекватность
реагирования
СЗИ должна реагировать на любые попытки
несанкционированных действий
экономичность
при условии соблюдения основных требований всех
предыдущих принципов расходы на СЗИ должны быть
минимальными
ТРЕБОВАНИЯ К СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ
Система защиты информации – организованная совокупность всех средств,
методов и мероприятий, предусматриваемых для решения
выбранных задач защиты
Требования к системе защиты информации
Функциональные
Обеспечение решения требуемой совокупности задач защиты
Удовлетворение всем требованиям защиты
Эргономические
Минимизация помех пользователям
Удобство для персонала систем защиты
Экономические
Технические
Организационные
Минимизация затрат на систему
Максимальное использование серийных средств
Комплексное использование средств
Оптимизация архитектуры
Структурированность всех компонентов
Простота эксплуатации
Related documents
Лекция 2. Моделирование
Лекция 2. Моделирование
Продажа недвижимого имущества Местоположение объекта
Продажа недвижимого имущества Местоположение объекта
лекция 2 АС основные понятия
лекция 2 АС основные понятия
Download
advertisement