Add to collection(s) Add to saved
  1. No category

ИБиЗИ_4

advertisement 
Дисциплина: Информационная безопасность и защита информации
Классификация мер по защите информации
Полноценные, мультимедийные продукты своими руками !
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Полноценные, мультимедийные продукты своими руками !
Все меры противодействия компьютерным
преступлениям можно подразделить на:
• Законодательные (Нормативно-правовые)
• Морально-этические
• Организационные
(Административные
и
Процедурные)
• Программно-технические.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Законодательные меры
Полноценные, мультимедийные продукты своими руками !
Законодательные (Нормативно-правовые) включают в себя законы и другие правовые акты,
а
также
механизмы
их
реализации,
регламентирующие информационные отношения
в обществе.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Полноценные, мультимедийные продукты своими руками !
Законодательные меры
Ограничительной направленности
(создание и поддержание в обществе негативного (в том числе
с применением наказаний) отношения к
нарушениям и нарушителям информационной безопасности)
Направляющие и координирующие
(способствующие повышению образованности общества в
области информационной безопасности, помогающие
в разработке и распространении средств обеспечения ИБиЗИ)
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Полноценные, мультимедийные продукты своими руками !
К правовым мерам относятся также вопросы
общественного контроля за разработчиками
компьютерных
систем
и
принятие
соответствующих международных договоров об их
ограничениях, если они влияют или могут
повлиять на военные, экономические и социальные
аспекты жизни стран, заключающих соглашение
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Полноценные, мультимедийные продукты своими руками !
Самое трудное на законодательном уровне создать механизм, позволяющий согласовать
процесс разработки законов с реалиями и
прогрессом информационных технологий.
Законы не могут опережать жизнь, но важно,
чтобы отставание не было слишком большим, так
как на практике это ведет к снижению
информационной безопасности.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Законы РК в области ИБиЗИ
Полноценные, мультимедийные продукты своими руками !
1) Указ Президента РК “О Концепции информационной
безопасности Республики Казахстан” от 10.10.2006 года №
199
2) Закон РК от 26.06.1998 года “О национальной
безопасности Республики Казахстан”,
3) Закон РК от 15.03.1999 года “О государственных
секретах”,
4) Закон РК от 7.01.2003 года “Об электронном документе
и электронной цифровой подписи”,
5) Закон РК от 8.05.2003 года “Об информатизации”,
6) Указ Президента РК «Концепция развития
конкурентоспособности информационного пространства
РК на 2006-2009 годы», от 18.08.2006 года № 163.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Полноценные, мультимедийные продукты своими руками !
Морально-этические - меры безопасности,
ориентированные на людей - правила и нормы
поведения,
направленные
на
обеспечение
безопасности информации, не закрепленные
законодательно
или
административно,
но
поддерживаемые в коллективах через традиции и
механизм общественного мнения.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Организационные (процедурно-административные) меры
Полноценные, мультимедийные продукты своими руками !
Организационные меры зашиты - это меры
административного и процедурного характера,
регламентирующие процессы функционирования
системы обработки данных, использование ее
ресурсов,
деятельность
обслуживающего
персонала, а также порядок взаимодействия
пользователей и обслуживающего персонала с
системой таким образом, чтобы в наибольшей
степени затруднить или исключить возможность
реализации угроз безопасности или снизить
размер потерь в случае их реализации.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень
Полноценные, мультимедийные продукты своими руками !
На процедурном уровне можно выделить
следующие классы мер:
• управление персоналом;
• физическая защита;
• поддержание работоспособности;
• реагирование
на
нарушения
режима
безопасности;
• планирование восстановительных работ.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (управление персоналом)
Полноценные, мультимедийные продукты своими руками !
Управление персоналом
Разделение обязанностей
Миминизации привилений
начинается с приема нового сотрудника
на работу. На данном этапе желательно
подключить к работе специалиста по
информационной
безопасности
для
определения компьютерных привилегий,
ассоциируемых с должностью.
Принцип предписывает как распределять
роли и ответственность, чтобы один
человек не мог нарушить критически
важный для организации процесс.
Принцип
предписывает
выделять
пользователям только те права доступа,
которые
необходимы
им
для
выполнения служебных обязанностей
для того, чтобы уменьшить ущерб от
случайных
или
умышленных
некорректных действий.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (физическая защита)
Полноценные, мультимедийные продукты своими руками !
Физическая защита
Основной
принцип
физической
защиты,
формулируется
как
"непрерывность защиты в пространстве
и времени".
Управление доступом
Защита инфраструктуры
Защита от перехвата
Защита мобильных систем
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (физическая защита)
Полноценные, мультимедийные продукты своими руками !
Меры физического управления доступом
позволяют контролировать и при необходимости
ограничивать вход и выход сотрудников и
посетителей. Контролироваться может все здание
организации, а также отдельные помещения,
например, те, где расположены серверы,
коммуникационная аппаратура и т.п.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (физическая защита)
Полноценные, мультимедийные продукты своими руками !
К поддерживающей инфраструктуре можно
отнести
системы
электро-,
водои
теплоснабжения, кондиционеры и средства
коммуникаций. Для обеспечения целостности
нужно защищать оборудование от краж и
повреждений. Для поддержания доступности
следует выбирать оборудование с максимальным
временем наработки на отказ, дублировать
ответственные узлы и всегда иметь под рукой
запчасти.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (физическая защита)
Полноценные, мультимедийные продукты своими руками !
Перехват данных может осуществляться
самыми разными способами. Нужно организовать
повсеместное
использование
криптографии,
стараться
максимально
расширить
контролируемую территорию, пытаться держать
под контролем линии связи.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (физическая защита)
Полноценные, мультимедийные продукты своими руками !
Мобильные и портативные компьютеры заманчивый объект кражи. Их часто оставляют без
присмотра, в автомобиле или на работе, и похитить
такой компьютер совсем несложно.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (поддержание работоспособности)
Полноценные, мультимедийные продукты своими руками !
Можно выделить следующие направления
повседневной деятельности:
• поддержка пользователей;
• поддержка программного обеспечения;
• конфигурационное управление;
• резервное копирование;
• управление носителями;
• документирование;
• регламентные работы.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (поддержание работоспособности)
Полноценные, мультимедийные продукты своими руками !
Поддержка
пользователей
подразумевает
консультирование и оказание помощи при решении
разного рода проблем.
Поддержка программного обеспечения необходимо следить за тем, какое программное
обеспечение установлено на компьютерах и
контролировать отсутствие неавторизованного
изменения программ и прав доступа к ним.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (поддержание работоспособности)
Полноценные, мультимедийные продукты своими руками !
Конфигурационное
управление
позволяет
контролировать
и
фиксировать
изменения,
вносимые в программную конфигурацию.
Резервное
копирование
необходимо
для
восстановления программ и данных после аварий.
И здесь целесообразно автоматизировать работу,
как
минимум,
сформировав
компьютерное
расписание создания копий.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (поддержание работоспособности)
Полноценные, мультимедийные продукты своими руками !
Управление носителями должно обеспечивать
конфиденциальность, целостность и доступность
информации, хранящейся вне компьютерных
систем.
Под
физической
защитой
здесь
понимается не только отражение попыток
несанкционированного
доступа,
но
и
предохранение от вредных влияний окружающей
среды (жары, холода, влаги, магнетизма).
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (поддержание работоспособности)
Полноценные, мультимедийные продукты своими руками !
Документирование - неотъемлемая часть
информационной
безопасности.
В
виде
документов оформляется почти все - от политики
безопасности до журнала учета носителей.
Регламентные работы - очень серьезная угроза
безопасности.
Сотрудник,
осуществляющий
регламентные работы, получает исключительный
доступ к системе, и на практике очень трудно
проконтролировать, какие именно действия он
совершает. Здесь на первый план выходит степень
доверия к тем, кто выполняет работу.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (нарушение режима ИБ)
Полноценные, мультимедийные продукты своими руками !
Реакция на нарушения режима безопасности
преследует три главные цели:
• локализация
инцидента
и
уменьшение
наносимого вреда;
• выявление нарушителя;
• предупреждение повторных нарушений.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (восстановительные работы)
Полноценные, мультимедийные продукты своими руками !
Планирование
восстановительных
работ
позволяет подготовиться к авариям, уменьшить
ущерб от них и сохранить способность к
функционированию хотя бы в минимальном
объеме.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Процедурный уровень (восстановительные работы)
Полноценные, мультимедийные продукты своими руками !
Процесс планирования восстановительных работ
можно разделить на следующие этапы:
• выявление критически важных функций
организации, установление приоритетов;
• идентификация ресурсов, необходимых для
выполнения критически важных функций;
• определение перечня возможных аварий;
• разработка стратегии восстановительных работ;
• подготовка к реализации выбранной стратегии;
• проверка стратегии.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Административные
меры продукты своими руками !
Полноценные, мультимедийные
Административные
правила,
меры
и
мероприятия, регламентируют вопросы доступа,
хранения, применения и передачи информации,
вводимые в действие административным путем.
Главная цель мер административного уровня сформировать программу работ в области
информационной безопасности и обеспечить ее
выполнение, выделяя необходимые ресурсы и
контролируя состояние дел.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Административные
меры продукты своими руками !
Полноценные, мультимедийные
Основой программы работ в области ИБиЗИ
является политика безопасности, отражающая
подход
организации
к
защите
своих
информационных активов.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Административные
меры продукты своими руками !
Полноценные, мультимедийные
Под политикой безопасности мы будем
понимать
совокупность
документированных
руководящих решений (принципов, правил,
процедур и практических приемов), в области
информационной безопасности, принимаемых
руководством организации и направленных на
управление, защиту и распределение информации
и ассоциированных с ней ресурсов.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Административные
меры продукты своими руками !
Полноценные, мультимедийные
Британский стандарт BS 7799:1995 рекомендует
включать в документ, характеризующий политику
безопасности организации, следующие разделы:
• вводный, подтверждающий озабоченность высшего
руководства
проблемами
информационной
безопасности;
• организационный,
содержащий
описание
подразделений, комиссий, групп и т.д., отвечающих за
работы в области информационной безопасности;
• классификационный, описывающий имеющиеся в
организации материальные и информационные
ресурсы и необходимый уровень их защиты;
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Административные
меры продукты своими руками !
Полноценные, мультимедийные
Британский стандарт BS 7799:1995 рекомендует
включать в документ, характеризующий политику
безопасности организации, следующие разделы:
• штатный, характеризующий меры безопасности,
применяемые к персоналу;
• раздел, освещающий вопросы физической защиты;
• управляющий раздел, описывающий подход к
управлению компьютерами и компьютерными сетями;
• раздел, описывающий правила разграничения
доступа к производственной информации;
• раздел, характеризующий порядок разработки и
сопровождения систем.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Программно-технические средства
Полноценные, мультимедийные продукты своими руками !
Программно-технические средства - комплексы
специального технического и программного
обеспечения,
предназначенные
для
предотвращения утечки обрабатываемой или
хранящейся информации путем исключения
несанкционированного доступа к ней.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Программно-технические средства
Полноценные, мультимедийные продукты своими руками !
Эти методы защиты информации подразделяются
на аппаратные, программные и аппаратнопрограммные.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Программно-технические средства
Полноценные, мультимедийные продукты своими руками !
Центральным для программно-технического
уровня является понятие сервиса безопасности.
Сервисы безопасности используются для
ограничения
доступа
к
информации,
протоколирования фактов осуществления доступа
и контроля информационных потоков и позволяют
обеспечить предупреждение, предотвращение,
обнаружение и реагирование на инциденты,
связанные с утечкой информации.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Программно-технические средства
Полноценные, мультимедийные продукты своими руками !
Перечислим сервисы безопасности:
• идентификации и аутентификации;
• защиты от НСД;
• криптография;
• контроль целостности;
• антивирусная защита;
• анализ защищенности;
• обеспечение отказоустойчивости и безопасного
восстановления;
• управления.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Программно-технические средства
Полноценные, мультимедийные продукты своими руками !
Считается, что набора перечисленных выше
сервисов, в принципе, достаточно для построения
надежной защиты на программно-техническом
уровне, правда, при соблюдении целого ряда
дополнительных условий (отсутствие уязвимых
мест, безопасное администрирование и т.д.).
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Программно-технические средства
Полноценные, мультимедийные продукты своими руками !
Для
проведения
классификации
сервисов
безопасности и определения их места в общей
архитектуре, меры безопасности можно разделить
на следующие виды:
• превентивные, препятствующие нарушениям
ИБ;
• меры обнаружения нарушений;
• локализующие, сужающие зону воздействия
нарушений;
• меры по выявлению нарушителя;
• меры восстановления режима безопасности.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Дисциплина: Информационная безопасность и защита информации
Программно-технические средства
Полноценные, мультимедийные продукты своими руками !
Большинство сервисов безопасности попадает в число
превентивных.
Аудит и контроль целостности способны помочь в
обнаружении нарушений; активный аудит, кроме того,
позволяет запрограммировать реакцию на нарушение с
целью локализации и/или прослеживания.
Направленность сервисов отказоустойчивости и
безопасного восстановления очевидна.
Управление
играет
инфраструктурную
роль,
обслуживая все аспекты ИС.
Реальная система защиты включает в себя все
перечисленные виды средств и, как правило, создается
путем их интеграции.
КарГТУ Кафедра АМС старший преподаватель Радько Т.И.
Related documents
НОВЫЙ СОВМЕСТНЫЙ ПРОЕКТ АКАДЕМИЧЕСКОЙ
НОВЫЙ СОВМЕСТНЫЙ ПРОЕКТ АКАДЕМИЧЕСКОЙ
ИБиЗИ_11
ИБиЗИ_11
ИБиЗИ_6
ИБиЗИ_6
ИБиЗИ_10
ИБиЗИ_10
ИБиЗИ_15
ИБиЗИ_15
ИБиЗИ_5
ИБиЗИ_5
Мейрамбекова КарГТУ тезисы
Мейрамбекова КарГТУ тезисы
Является Тот Факт Что
Является Тот Факт Что
Download
advertisement