- •Понятие информационной безопасности, смежные понятия.
- •2. Иб в системе национальной б рф.
- •3.Понятие и проблема инфо-й войны, информационный терроризм и т.П.
- •4. Проблемы региональной иб
- •5. Современное состояние проблем б и зи (тех аспекты).
- •6. Современное состояние проблем иб (гум аспекты).
- •7. Доктрина иб рф - структура, объект защиты.
- •1. Нац интересы рф в информационной сфере.
- •2. Их обеспечение.
- •8. Доктрина иб рф - основные источники угроз иб рф.
- •9. Доктрина иб рф - основные угрозы иб рф.
- •1.Гуманитарные
- •3.Технологические
- •4.Защиты инфор-ых ресурсов
- •10. Доктрина иб рф - основные задачи по обеспечению иб рф.
- •1.Гуманитарные
- •3.Технологические
- •4.Защиты инфор-ых ресурсов
- •13. Метамодель «объект-среда-защита» - основные представления.
- •2. Опасность, реализация к-рой становится весьма вероятной.
- •3. Фактор или совокупность факторов, создающих опасность объекту, т.Е.
- •1. Коэф-т готовности.
- •2. Коэф-т работоспособности.
- •1. Коэф-т готовности.
- •2. Коэф-т работоспособности.
- •1.Антропогенные. Обусловленные действиями субъекта
- •2.Стихийные. Обусловленные стихийными источниками
- •3.Техногенные. Обусловленные техническими средствами
- •1.Человеческий фактор
- •2.Документы
- •3.Технические каналы
- •4. Аппаратная реализация методов несанкционированного доступа к информации
- •5.Телефония
- •31. Роль и место криптографических средств защиты информации в обеспечении информационной безопасности
- •Профиль защиты
13. Метамодель «объект-среда-защита» - основные представления.
В основу предлагаемой концептуальной модели положена дихотомическая оппозиция «защищаемый объект», с одной 6стороны, и, с другой, - «среда», куда он погружен, причем среда может рассматриваться не только как пространственная, физическая сущность, допускается включение в нее и логических элементов. Считается, что должны существовать, и их необходимо фиксировать, «граница защищаемого объекта» или «граница ответственности» и «внешняя границы среды». Кроме того, граница между объектом и средой может иметь виртуальный характер, а некоторые элементы защищаемого объекта рассматриваться одновременно и как элементы среды в силу относительности различия, например, субъектов и объектов доступа к информации. Тем не менее, фиксация границы должна быть произведена определенно и однозначно.
Считается, что среда потенциально враждебна и потому содержит «источники угроз», которые порождают «угрозы безопасности» информации в защищаемом объекте. При этом она имеет «внешнюю границу среды», определяемую «досягаем остью источников угроз», то есть не все потенциальные источники должны вводиться в рассмотрение Реализованные угрозы воздействуют на «компоненты объекта», «значимые» с точки зрения «защищенности» или «уязвимости» объекта Таким образом, в самой общей постановке выделяются три причинно последовательных слоя элементов модели, влияющих на защищенность источники угроз -угрозы -компоненты объекта. Источники угроз определяются как «субъекты воздействий», а угрозы -как «события» (источники тогда могут рассматриваться как генераторы событий). Однако различие между источниками и угрозами бывает относительным, поскольку событием может быть процесс, или даже любое событие представимо как процесс, который сам становится субъектом воздействия. Но, учитывая, что граница среды подвижна, источниками угроз считаются лишь те субъекты воздействий, которые определены как активные первоисточники в границах среды, а все остальные агенты воздействий на защищаемый объект определяются и квалифицируются как угрозы. Но и компоненты объекта сами способны в результате воздействий на них индуцировать угрозы, то есть становиться их источниками, однако в таком качестве они не квалифицируются Впрочем, граница между объектом и средой, как и внешняя граница среды, также подвижна, поэтому основные элементы модели квалифицируются ситуационно.
14. Метамодель «объект-среда-защита» - элементы и структура.
Источник угроз – Носители угроз безопасности инфо (субъекты-личность,
объективные проявления).
1. Антропогенные (обусловлены действием субъекта).
2. Стихийные (обусловленные стихийными источниками).
3. Техногенные (обусловленные тех средствами).
Угроза – 1. Намеренье нанести объекту серьезный ущерб.
2. Опасность, реализация к-рой становится весьма вероятной.
3. Фактор или совокупность факторов, создающих опасность объекту, т.Е.
переводящих его в опасное состояние.
4. Нек-рое событие в результате к-рого м/б нанесен объекту серьезный ущерб
прямо или косвенно, или в частности непосредственно наносят ущерб.
Компонента – то из чего состоит защищаемый объект.
Ми – мн-во ист угроз, Му – мн-во угроз, Мк – мн-во компонент.
Ми -> Ми = 0 т.к. отн м/у ими нет
Ми -> Му ≠ 0 т.к. есть хотя бы 1 угроза соотв 1 ист угроз
Му -> Ми = 0
Му -> Мк ≠ 0 // всегда
Ми -> Мк = 0 // всегда
Следствие: Му -> Му ≠ 0 // не пусто Ми -> Мк ≠ 0
15. Методика анализа и кол-ой оценки защищенности информационного объкта.
Окно матрицы W показывает матрицу, которая представляет собой совокупность матриц степеней связи. В этом окне можно вводить (изменять) степень связи между элементами модели, так же как и в окнах ввода степени связи. В данной матрице строки и столбцы являются элементами модели, причем строки обозначаются названием элемента, а столбцы порядковым номером элемента стоящим после названия в строках матрицы.
Арифметизация матрицы т.е. каждое из отношений в виде 0/1 д/б оценено арифметически, в результате схему потоков мы можем описать матрицей λ={λij}.
Нормируем интенсивность: ωikj = λik / Σ λikj – вес данного фактора некоторого ист события.
Σ ωikj=1, А={λij} – матрица значимостей. ωikj = (λikj*αikj) / (Σ λikj* αikj). Если применим более сложные системы то просто усложнится формула нормирования, а остальное останется без изменений.
16. Показатели применения СЗИ.
Теория надежности – показывает однозначную связь м/у показателями результативности.
Показатели надежности: