- •Теоретические основы компьютерной безопасности
- •Содержание
- •Федеральный закон об электронной подписи n 63-фз от 6 апреля 2011 года 81 список сокращений
- •Основные определения
- •Информация
- •Федеральный закон российской федерации от 27 июля 2006 г. №149-фз «об информации, информационных технологиях и о защите информации»
- •Парольные системы для защиты от нсд к информации
- •Общие подходы к построению парольных систем
- •Выбор паролей
- •Организация иб
- •Анализ угроз иб
- •Построение систем защиты от угрозы нсд
- •Защита на уровне представления или криптографические методы защиты информации
- •Концепция ас
- •Сопряжение симметричной и ассиметричной системы
- •Схемы рассылки ключей диффи - хэлмана
- •Протоколы
- •Схемы применимости скзи
- •Эцп от 10 января 2002 года n 1-фз
- •Инфраструктура открытых ключей
- •Стенография
- •Принципы обеспечения целостности
- •Модель контроля целостности биба
- •Модификация модели биба
- •Теория модели безопасности, монитор безопасности
- •Проблема безопасностей моделей
- •Защита памяти
- •Предотвращение неисправностей по в ас, построение сз от угроз отказа доступа, защита от сбоев па среды
- •Дискреционная модель управления доступом
- •Модель хру
- •Дискреционная модель управления доступом
- •Ролевое управление доступом
- •Оранжевая книга – требования tcb
- •Дерево ролей
- •Модель доменов и типов
- •Информационные модели безопасности
- •Модель распространения прав доступа take-grant
- •Расширенная модель take - grant
- •Федеральный закон об электронной подписи n 63-фз от 6 апреля 2011 года
Основные определения
Федеральный закон «Об информации, информатизации и защите информации» определяет информацию, как сведенья о лицах, предметах, фактах, событиях, явлениях и процессах независимых от формы их представления.
Информационная безопасность - это защищенность информации, обрабатываемой в информационно – вычислительной системе от случайных или преднамеренных действий внутреннего или внешнего характера, чреватых нанесением ущерба владельцам информационных ресурсов или пользователям информации.
Автоматизированные системы (АС) – это организованная совокупность средств, методов и мероприятий, реализующая информационную технологию выполнения установленных функций. В составе такой системы выделяют:
Обслуживающий персонал;
Технические средства;
Информационные ресурсы;
Классификация АС:
АСУ (автоматизированные системы управления);
Автоматизированные системы регулирования измерения и контроля
АСО (АС обработки данных);
Телекоммуникационные системы и сети;
Информация
РД ГТК сейчас РД ФСТЭК. Оттуда взяты термины с презентации.
Информация – сведенья (сообщения, данные) независимо от формы их представления ФЗ «Об информации, информационных технологий и защите информации», 2006г.
Свойства информации:
Не материальный;
Для переноса и хранения информации всегда необходим носитель;
Информация нейтральна;
Информация рассматривается, как объект защиты (потеря, кража, разглашение и др. может привести к экономическим убыткам);
Ценность информации:
Информация всегда имеет относительную ценность. Бухгалтерская оценка является нижней границей (себестоимость). Верхняя граница – экономическая оценка (потенциальные потери, которые могут возникнуть). Ценность информации со временем убывает, никогда не растет.
С(t)=C0e-2,3*t/T, где
Т – время, за которое остаются только 10% стоимости.
Коммерческая информация делится на:
Оперативно-тактическая - ценность теряется на 10% в день;
Стратегическая – ценность убывает на 10% в месяц;
Историческая информация не меняет свою ценность.
Шкалы ценностей:
Государственная: 1. ОВ – особой важности, 2. Совершенно секретно, 3. Секретно, 4. ДСП - для служебного пользования (не является государственной тайной);
Коммерческие:
I. КТ-СК коммерческая тайна - строго конфиденциально, КТ-К – коммерческая тайна – конфиденциально, КТ – коммерческая тайна;
II. СК-ОК- строго конфиденциально – особый контроль, СК, К;
III. КТ, ДСП;
Свойства безопасности информации:
Конфиденциальность: из закона 2006г. Конфиденциальность – это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам, без согласия её обладателя.
Ранее закон конфиденциальность – свойство информации быть доступной только санкционированным пользователям.
Целостность – свойство безопасности информации быть неизменной в семантическом смысле.
Во всех информационных, технических системах под целостью понимается побитовая неизменность.
Доступность – свойство безопасности информации быть доступной легальным пользователям.
Авторство – свойство удостоверять авторство.
Неотказуемость от авторства – невозможно отказаться от авторства.
Виды информации:
Вся информация в правовом поле РФ делится на три группы:
Общедоступная – подлежит защите, по свойству доступности.
Конфиденциальная – информация подлежащая защите (РД ГТК, термин и определение).
Государственная тайна (см. закон о государственной тайне).
Указ президента РФ от 6 марта 1997г. №188, об утверждении перечня сведений конфиденциального характера:
Персональные сведенья – см. ФЗ 152 «О персональных сведеньях»;
Сведенья, составляющие тайну следствия и судопроизводства.
Служебная тайна, в соответствии с ФЗ РФ (относится к госструктурам – органы власти).
Профессиональная тайна (относятся к отраслям - врачебная, банковская).
Коммерческая тайна – (вред возвращают через суд)(см. законно «О коммерческой тайне)
Сведенья, о сущности изобретения, полезные модели или промышленного образца (now-how, до официального опубликования) 4 часть ГК РФ.