Информационная безопасность Кушнир Дмитрий Викторович
2 Введение Информационная безопасность - обеспечение сохранности информационных ресурсов государства и защищенность законных прав личности и общества в сфере информации. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Кушнир Дмитрий Викторович3 Необходимость обеспечения информационной безопасности Рост накопленной информации Электронное представление информации Больший охват сохраняемой информации Упрощение сбора и обработки Переход к информационному обществу. Определяющая роль информационных процессов в развитии общества, коммерческой деятельности и отдельного человека (следовательно и для развития всего государства)
Кушнир Дмитрий Викторович4 Комплексный подход Построение систем обеспечения защиты информации могут быть успешны только при задействовании всех методов защиты. Правовые Административные Технические Программно-аппаратные
Кушнир Дмитрий Викторович5 Правовые методы Конституция, (12 декабря 1993 года) Статья Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения. Статья 29. … 4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом…
Кушнир Дмитрий Викторович6 Закон об информации … Закон “Об информации, информационных технологиях и о защите информации” (27 июля 2006 г.) Даны определения терминов и приведены основные положения в области телекоммуникационных систем и информационной безопасности.
Кушнир Дмитрий Викторович7 Закон об информации … Основные положения 1. информация - сведения (сообщения, данные) независимо от формы их представления; 2. информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов; 3. информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств; 4. информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники; 5. обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам; 6. доступ к информации - возможность получения информации и ее использования; 7. конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
Кушнир Дмитрий Викторович8 Закон об информации … Основные положения 8. предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц; 9. распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц; 8. электронное сообщение - информация, переданная или полученная пользователем информационно- телекоммуникационной сети; 8. документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель; 8. оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Кушнир Дмитрий Викторович9 Информация может являться объектом публичных, гражданских и иных правовых отношений. Доступ к информации может быть ограничен
Кушнир Дмитрий Викторович10 Информация С ограниченным доступом конфиденциальная Личная тайнаСлужебная тайна Коммерческая тайна Отнесенная к гос. тайне общедоступная Закон о государственной тайне Грифы: Секретно Совершенно секретно Сведения особой важности Тексты законов; инф-я открытых фондов библиотек, музеев, архивов; информация о состоянии окружающей среды … Закон о коммерческой тайне Закон о персональных данных
Кушнир Дмитрий Викторович11 Уголовный кодекс Уголовный кодекс Российской Федерации Глава 28 - "Преступления в сфере компьютерной информации" статья 272. Неправомерный доступ к компьютерной информации; статья 273. Создание, использование и распространение вредоносных программ для ЭВМ; статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
Кушнир Дмитрий Викторович12 Уголовный кодекс Статья 137 Нарушение неприкосновенности частной жизни Статья 138 Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений Статья 146. Нарушение авторских и смежных прав Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну
Кушнир Дмитрий Викторович13 Другие законодательные акты: Закон РФ «О лицензировании отдельных видов деятельности» Постановление «ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЙ О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ» Закон РФ «О техническом регулировании» Закон РФ «Об электронной цифровой подписи» Закон РФ «О связи»
Кушнир Дмитрий Викторович14 Другие законодательные акты: Доктрина информационной безопасности Российской Федерации Концепция национальной безопасности Российской Федерации
Кушнир Дмитрий Викторович15 Административные методы Политика руководства фирмы и конкретные действия направленные на обеспечение информационной безопасности
Кушнир Дмитрий Викторович16 На основе ответов по вопросам: Что подлежит защите От кого На какой срок Решения по конкретным подходам Отделы информационной безопасности Охрана Порядок доступа Специальные пункты в контрактах ….
Кушнир Дмитрий Викторович17 Целесообразность затрат.
Кушнир Дмитрий Викторович18 Технические методы Каналы передачи данных: «Обычные» (очевидно, что требуется защита при передаче конфиденциальной информации) Телефонная линия Мобильная связь Компьютерная сеть «разговор в общественном месте»
Кушнир Дмитрий Викторович19 Технические методы Побочные каналы (каналы утечки) Акустические Акусто-вибрационные Акусто-оптические Акусто-эл. и эл.-маг (микрофонный эффект) Эл. и Эл.-магнитный
Кушнир Дмитрий Викторович20 Защита Зашумление Экранирование
Кушнир Дмитрий Викторович21 Закладки (жучки) - подслушивающие устройства Питание Автономное внешнее Регистрация Звук Видео Эл.маг.
Кушнир Дмитрий Викторович22 Передача Постоянная «Периодическая» Только хранение Защита: Поиск(уничтожение) Подавление
Кушнир Дмитрий Викторович23 Угроза - это потенциальная возможность нарушить информационную безопасность. Атака - попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.
Кушнир Дмитрий Викторович24 Законные пользователи должны иметь преимущества перед незаконными: пароли Лучшие каналы связи …
Кушнир Дмитрий Викторович25 Программно-аппаратные методы Методы защиты информации основанных на различных способах обработки данных с использованием программно- аппаратных решений. Основу данного подхода составляют различные математические методы, прежде всего криптографические
Кушнир Дмитрий Викторович26 КриптографияСтеганография