- •Шпорка по иб
- •Понятие информационной безопасности. Основные составляющие.
- •Классификация угроз. Примеры.
- •Нормативно-правовая база информационной безопасности в рф.
- •Стандарты информационной безопасности в рф.
- •Административный уровень информационной безопасности.
- •Управление рисками.
- •Процедурный уровень информационной безопасности.
- •Архитектурная безопасность. Особенности современных информационных систем, существенные с точки зрения безопасности.
- •Аутентификация.
- •Управление доступом.
- •Протоколирование и аудит.
- •Шифрование, контроль целостности.
- •Экранирование.
- •Анализ защищенности компьютерных сетей.
- •Обеспечение высокой доступности.
- •Туннелирование и управление.
- •Компоненты pki
- •Антивирусная защита.
Шпорка по иб
Понятие информационной безопасности. Основные составляющие.
Информационная безопасность (ИБ) – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Защита информации – комплекс мероприятий, направленных на обеспечение информационной безопасности.
Основные составляющие ИБ:
– доступность;
– целостность;
– конфиденциальность.
Доступность – это возможность за приемлемое время получить требуемую информационную услугу.
Целостность – актуальность и непротиворечивость информации, её защищенность от несанкционированного изменения и разрушения.
Конфиденциальность – защита от несанкционированного доступа к информации.
Классификация угроз. Примеры.
Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.
Попытка реализации угрозы называется атакой.
Тот, кто предпринимает данную атаку – злоумышленником.
Потенциальные злоумышленники - источники угроз.
Промежуток времени от момента, когда появляется возможность проведения атаки, до момента, когда данная уязвимость устранена, называется окно опасности.
Критерии характеристики угроз:
- по аспекту информационной безопасности (доступности, целостности, конфиденциальности)
- по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура)
- по способу осуществления (случайные/преднамеренные действия природного/техногенного характера)
- по расположению источника угроз (внутри/вне рассматриваемой информационной системы)
Основные виды угроз:
- Взлом
- Вывод компьютерной системы из строя в целях снижения её работоспособности
- Превышение полномочий непривилегированных пользователей
- Отказ от авторства и транзакций
- Уничтожение и изменение информации
Нормативно-правовая база информационной безопасности в рф.
По вопросам безопасности информационных систем общего пользования
1. Постановление Правительства Российской Федерации от 18 мая 2009 г. № 424 «Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям».
2. Приказ Министерства связи и массовых коммуникаций РФ от 25 августа 2009 г. N 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования"
3. Приказ ФСБ РФ и ФСТЭК РФ от 31.08.2010 № 416/489 "Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования"
4. Приказ Министерства экономического развития Российской Федерации от 16.11.2009 № 470 "О требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти".
5. Постановление Правительства Самарской области от 13.08.2010 № 380 "Об обеспечении доступа к информации о деятельности Правительства Самарской области и органов исполнительной власти Самарской области, размещаемой в сети интернет.
По вопросам электронной цифровой подписи
1. Федеральный закон от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».
2. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
3. Приказ ФСБ РФ от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».
Сопутствующие нормативные правовые акты по безопасности информации
1. Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании».
2. Федеральный закон РФ от 29 июля 2004 г № 98-ФЗ «О коммерческой тайне».
3. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи».
4. Постановление Правительства Российской Федерации от 21 ноября 2011 г. № 957 «Об организации лицензирования отдельных видов деятельности»
5. Постановление Правительства Российской Федерации от 29 декабря 2007 г. № 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами».