Постулаты Безопасности
Лекция 4. НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
II. МЕТОДЫ И СРЕДСТВА ЗИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ
Контрольные вопросы
1. Раскройте понятие компонент КС и их взаимное влияние.
2. Что понимается под угрозой безопасности информации?
3. Перечислите и охарактеризуйте случайные угрозы.
4. Дайте общую характеристику преднамеренных угроз.
5. Приведите методы традиционного шпионажа и диверсий.
6. В чем состоит особенность определения несанкционированного доступа к информации?
7. Какие физические процессы лежат в основе появления побочных электромагнитных излучений и наводок?
8. Охарактеризуйте особенности угроз безопасности информации, связанных с несанкционированной модификацией структур КС.
9. Назовите особенности такого вида угроз как вредительские программы.
10. Поясните классификацию злоумышленников.
Вопросы:
4.1. Правовая защита
4.2. Организационная защита
4.3. Инженерно-техническая защита
Литература:
1. Завгородний В.И. комплексная защита информации в компьютерных системах: Учебное пособие. – Логос, 201. – С.16-28.
2. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический проект: Гаудеамус, 2004. – С.18-28.
Подальше положишь - поближе возьмешь
Направления обеспечения информационной безопасности - это нормативно-правовые категории,
1. Если не уверен в безопасности, считай, что опасность существует реально.
2. Безопасности бесплатной не бывает.
3. Безопасности не бывает много.
4. Безопасность должна быть только комплексной.
5. Комплексная безопасность может быть обеспечена только системой безопасности.
6. Никакая система безопасности не обеспечивает требуемого уровня без надлежащей подготовки руководителей, сотрудников и клиентов.
7. В безопасности должен быть заинтересован каждый.
Направления обеспечения безопасности - это нормативно-правовые категории, определяющие комплексные меры ЗИ на уровне: государства, предприятия и организации, личности. Они ориентированны на обеспечение комплексной ЗИ от внутренних и внешних угроз.
С учетом сложившейся практики обеспечения ИБ выделяют следующие направления ЗИ:
· правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
· организационная защита - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям;
· инженерно-техническая защита - это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности (рис.4.1).
|
| Рис.4.1. Направления обеспечения безопасности |
Кроме этого, защитные действия, ориентированные на обеспечение ИБ, могут быть охарактеризованы целым рядом параметров, отражающих, помимо направлений, ориентацию на объекты защиты, характер угроз, способы действий, их распространенность, охват и масштабность (рис.4.2).
|
| Рис.4.2. Характеристики защитных действий |
Так, по характеру угроз защитные действия ориентированы на ЗИ от разглашения, утечки и несанкционированного доступа. По способам действий их можно подразделить на предупреждение, выявление, обнаружение, пресечение и восстановление ущерба или иных убытков. По охвату защитные действия могут быть ориентированы на территорию, здание, помещение, аппаратуру или отдельные элементы аппаратуры. Масштабность защитных мероприятий характеризуется как объектовая, групповая или индивидуальная защита. Например, защита автономной ПЭВМ в режиме индивидуального пользования.