Уровни информационной безопасности.

Понятие информационной безопасности.

Подиббудем понимать - защищенность inf и поддерживающие инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам inf отношений (владельцы и пользователи inf и поддерживающие инфраструктуры).

Защита inf– комплекс мероприятий, направленный на обеспечение inf безопасности.

Характеристики информации.

У каждой единицы inf есть параметры:

1) Статичность – может ли наша защищаемая inf может изменяться в процессе использования

2) Размер и тип доступа

3) Время жизни inf

4) Стоимость создания

5) Стоимость потери конфиденциальности inf

6) Стоимость скрытого нарушения целостности (кто-то внес изменение в inf, а нам не сообщили)

7) Стоимость утраты (полное или частичная потеря inf)

Основные составляющие информационной безопасности.

иб – это многогранная область деятельности, в которой успех может принести только системный, и комплексный подход.

Спектр интересов субъектов:

· Обеспечение доступности – возможность за приемлемое время получить требуемую inf услугу

· Целостность – актуальность и непротиворечивость inf, ее защищенность от разрушения и несанкционированного доступа

· Конфиденциальность – защита от несанкционированного доступа inf

Целостность:

· Статическая (понимаемую как неизменность inf объектов)

· Динамическую (относящуюся к корректному управлению сложных действий - транзакций)

Задачи информационной безопасности.

1) секретность

2) целостность

3) идентификация

4) аутентификация (подтверждает подлинность человека – тот, за кого себя выдает)

5) уполномоченность

6) контроль доступа

7) права собственности

8) сертификация – процесс подтверждение факта третьей стороны

9) подпись

10) неотказуемость

11) расписка в получении

12) дотированность (применяется вместе с подписью и говорит, что было совершено то или иное действие)

13) аннулированность (позволяет отменять действие сертификатов, подписи…)

14) ….

Угрозы безопасности.

1.5.1 основные определения

Угрозы – потенциальная возможность определенным образом нарушить иб.

Попытка реализации грозы – атака, а тот, кто предпринимает эту попытку – злоумышленник.

Потенциальные злоумышленники – источниками угрозы.

Промежуток времени от момента, когда проявляется возможность использовать слабого места и до момента, когда эта возможность будет ликвидирована, называется окном опасности.

Следующие события должны произойти для устранения окна опасности.

1) Во-первых, должно стать известно о средствах использования пробелов в защите.

2) Второе, должны быть выпущены соответствующие заплаты.

3) Заплаты должны быть установлены на защищаемую систему.

1.5.3 угрозы доступности

Самые частые и опасные – непреднамеренные ошибки. 50-70% - это эти ошибки.

Самый радикальный способ борьбы – максимальная автоматизация и строгий контроль.

Другие угрозы доступности:

· Отказ пользователей

· Внутренний отказ inf системы

· Отказ поддерживающей инфраструктуры

Применительно к пользователям, угрозы:

1) Нежелание работать с inf системой

2) Невозможность работать с системой из-за отсутствия соответствующей подготовки

3) Невозможность работы с системой из-за отсутствия технической поддержки

Источники внутренних отказов – случайные или умышленные отступления от установленных правил эксплуатации; выход системы из штатного режима вследствие случайных действий пользователей; ошибки при конфигурировании системы; отказы аппаратного обеспечения; разрушение данных, разрушение аппаратуры.

В отношении поддерживающей инфраструктуры сущ:

1) Нарушение работы систем связи, электропитания…

2) Разрушение или повреждение помещения

3) Невозможность или нежелание обслуживающего персонала выполнять свои обязанности

Обиженные сотрудники – порча оборудования и т.д.

1.5.4 угрозы целостности

Целью нарушения статической целостности злоумышленник может внести неверные данные или изменить данные.

Отказ от совершенных действий.

Угрозы динамической целостности – нарушения атомарности транзакций, переупорядочивание, кража, внесение дополнительных сообщений. Такие действия в сетевой среде называются активным прослушивание.

1.5.5 угрозы конфиденциальности

Конфиденциальная inf:

· Предметная

· Служебная – пароли

Угрозы конфиденциальности: способы хранения паролей, хранение данных на резервных носителях, кража оборудования, преувеличенные права сис/админов, маскарад.

Уровни информационной безопасности.

Для защиты интересов субъектов inf отношений необходимо сочетать меры след уровней:

1) Законодательного

2) Административного

3) Процедурный (ориентация на людей)

4) Программно-технический

Наши рекомендации