Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4604 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет путей сообщения
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ИБ-1_ЭУП_21_ЭИЭ_411.doc
Скачиваний:
11
Добавлен:
09.06.2015
Размер:
193.54 Кб
Скачать
►Содержание►

Доц. В.И.Морозова дисц. «Информационная безопасность»

Тема 1 . Методы защиты информации

        1. Предмет и объект защиты информации

  1. Краткий обзор современных методов защиты информации

2.1. Ограничение доступа

2.2. Контроль доступа к аппаратуре

2.3. Разграничение и контроль доступа к информации

2.4. Разделение привилегий на доступ

2.5. Идентификация и установление подлинности объекта

2.6. Идентификация и установление подлинности личности

3. Система опознания и разграничения доступа к информации (СОРДИ)

4. Защита информации от случайных угроз

В Федеральном законе РФ «Об информации, информатизации и защите информации», принятом 25.01.1995 г. Гос. Думой определено, что «информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления».

Информации присущи следующие свойства:

  1. информация доступна человеку, если она содержится на материальном носителе;

  2. информация имеет ценность;

Ценность информации определяется степенью ее полезности для владельца. Если доступ к информации ограничивается, то такая информация является конфиденциальной. Конфиденциальная информация может содержать государственную и коммерческую тайну. Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т.п. Государственную тайну могут содержать сведения, принадлежащие государству (госучреждению).

Под коммерческой тайной предприятия понимаются не являю­щиеся государственными секретами сведения, связанные с производст­вом, технологией, управлением, финансами и другой деятельностью предприятия, разглашение которых (передача, утечка) могут нанести ущерб его интересам.

Порядок защиты государственной тайны регулируется Законом РФ "О государственной тайне" и постановлением Правительства РФ "Об утвер­ждении Правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности" от 4.09.95 г.

870. Защита информации и прав субъектов в области информационных процессов и информатизации регулируется главой 5 Федерального закона РФ "Об информации, информатизации и защите информации", принятого Госу­дарственной Думой 25 января 1995 г.

Поскольку вопрос защиты государственной тайны хорошо рассмотрен и на этот счет имеется достаточно много материала (например, в журна­ле "Вопросы защиты информации" ВИМИ за 1995 г.), целесообразно уделить некоторое внимание вопросу коммерческой тай­ны.

Сведения, приведенные ниже в перечне и сгруппированные по тематическому принципу, могут быть коммер­ческой тайной только с учетом особенностей конкретного предприятия (организации).

  1. Сведения о финансовой деятельности:

  • прибыль, кредиты, товарооборот;

  • финансовые отчеты и прогнозы;

  • коммерческие замыслы;

  • фонд заработной платы;

  • стоимость основных и оборотных средств;

  • кредитные условия платежа;

  • банковские счета;

  • плановые и отчетные калькуляции.

  • Информация о рынке:

    • цены, скидки, условия договоров, спецификация продукции;

    • объем, история, тенденции производства и прогноз для конкретного продукта;

    • рыночная политика и планы;

    • маркетинг и стратегия цен;

    • отношения с потребителями и репутация;

    • численность и размещение торговых агентов;

    • каналы и методы сбыта;

    • политика сбыта;

    • программа рекламы.

    1. Сведения о производстве и продукции:

    • сведения о техническом уровне, технико-экономических характери­стиках разрабатываемых изделий;

    • сведения о планируемых сроках создания разрабатываемых изделий;

    • сведения о применяемых и перспективных технологиях, технологиче­ских процессах, приемах и оборудовании;

    • сведения о модификации и модернизации ранее известных техноло­гий, процессов, оборудования; производственные мощности;

    • состояние основных и оборотных фондов;

    • организация производства;

    • размещение и размер производственных помещений и складов;

    • перспективные планы развития производства;

    • технические спецификации существующей и перспективной продук­ции;

    • схемы и чертежи отдельных узлов, готовых изделий, новых разработок;

    • сведения о состоянии программного и компьютерного обеспечения;

    • оценка качества и эффективности;

    • номенклатура изделий;

    • способ упаковки;

    • доставка.

    1. Сведения о научных разработках:

    • новые технологические методы, новые технические, технологические и физические принципы, планируемые к использованию в продукции предприятия;

    • программы НИР;

    • новые алгоритмы;

    • оригинальные программы.

    1. Сведения о системе материально-технического обеспечения:

    • сведения о составе торговых клиентов, представителей и посредни­ков;

    • потребности в сырье, материалах, комплектующих узлах и деталях, источники удовлетворения этих потребностей;

    • транспортные и энергетические потребности.

    1. Сведения о персонале предприятия:

      • численность персонала предприятия;

      • определение лиц, принимающих решение.

    1. Сведения о принципах управления предприятием:

    • сведения о применяемых и перспективных методах управления про­изводством;

    • сведения о фактах ведения переговоров, предметах и целях совеща­ний и заседаний органов управления;

    • сведения о планах предприятия по расширению производства;

    • условия продажи и слияния фирм.

    1. Прочие сведения:

    • важные элементы систем безопасности, кодов и процедур доступа к информационным сетям и центрам;

    • принципы организации защиты коммерческой тайны.

    Законом Российской Федерации от 2 декабря 1990 г. "О банках и бан­ковской деятельности" введено понятие "банковской тайны".

    Под банковской тайной (БТ) подразумевается обязанность кредитно­го учреждения сохранять тайну по операциям клиентов, ограждение бан­ковских операций от ознакомления с ними посторонних лиц, прежде всего конкурентов того или иного клиента, тайну по операциям, счетам и вкладам своих клиентов и корреспондентов. Иначе банковскую тайну можно определить как личную тайну вкладчика банка.

    В итоге коммерческая тайна банка включает коммерческую тайну самого банка и личную тайну вкладчика.

    1. ценность информации изменяется во времени;

    Ценность информации, как известно, со временем уменьшается. Зависимость ценности информации от времени приближенно определяется по формуле:

    C(t) = C0 e -2,3 t/ ,

    где C0 – ценность информации в момент ее возникновения (получения);

    t - время от момента возникновения информации до момента определения ее стоимости;

     - время от момента возникновения информации до момента ее устаревания.

    4. информация покупается и продается;

    Информация может быть получена тремя путями: проведением научных исследований, покупкой, противоправным добыванием информации.

    5. сложность объективной оценки количества информации.

    Существуют следующие подходы к измерению количества информации:

    • Энтропийный подход – широко используется при определении количества информации, передаваемой по каналам связи. В теории информации количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора или ожидания событий после получения информации. Этот подход абсолютно не отражает насколько полезна полученная информация, а позволяет определить лишь затраты на передачу сообщения.

    • Тезаурусный подход – основан на рассмотрении информации как знаний, когда количество информации, получаемое человеком из сообщения, можно оценить степенью его знаний. Структурированные знания, представленные в виде понятий и отношений между ними, называются тезаурусом. Структура тезауруса иерархическая. Понятия и отношения, группируясь, образуют другие, более сложные понятия и отношения.

    • Практический подход – измеряется «объемом информации» (бит/байт, страницы текста, длина магнитной ленты с видео/аудиозаписью и т.д.

    В качестве предмета защиты рассматривается информация, хранящаяся, обрабатываемая и передаваемая в компьютерных системах.

    Объектом защиты информации является компьютерная сис­тема (КС) или автоматизированная система обработки данных (АСОД). Компьютерная система - это комплекс аппаратных и про­граммных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации.

    Понятие «объект защиты» или «объект» чаще трактуется в более широком смысле. Для сосредоточенных КС или элементов распределенных систем понятие «объект» включает в себя не только информационные ресурсы, аппаратные, программные средства, обслуживающий персонал, пользователей, но и поме­щения, здания, и даже прилегающую к зданиям территорию.

    Одними из основных понятий теории защиты информации являются понятия «безопасность информации» и «защищенные КС». Безопасность (защищенность) информации в КС - это такое состояние всех компонент компьютерной системы, при ко­тором обеспечивается защита информации от возможных угроз на требуемом уровне.

    Информационная безопасность достигается проведением ру­ководством соответствующего уровня политики информацион­ной безопасности. Основным документом, на основе которого проводится политика информационной безопасности, является программа информационной безопасности. Этот документ раз­рабатывается и принимается как официальный руководящий до­кумент высшими органами управления государством, ведомст­вом, организацией. В документе приводятся цели политики ин­формационной безопасности и основные направления решения задач защиты информации в КС, общие требования и принципы построения систем защиты информации в КС.

    Под системой защиты информации в КС понимается еди­ный комплекс правовых норм, организационных мер, техниче­ских, программных и криптографических средств, обеспечиваю­щий защищенность информации в КС в соответствии с принятой политикой безопасности.

    • Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
    Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности