- •Понятие информационной безопасности. Цель информационной безопасности. Категории иб.
- •Коммерческая тайна. Служебная тайна. Государственная тайна.
- •Понятие угрозы информационным системам.
- •Понятие несанкционированного доступа.
- •Утечка информации. Каналы утечки информации.
- •Организационное обеспечение ис.
- •Основные задачи службы безопасности.
- •Понятие электронной цифровой подписи.
- •Понятие дайджеста сообщения. Хэш – функция.
Понятие несанкционированного доступа.
Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Так же иногда несанкционированным доступом называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.
Причины:
- ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных)
- слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников)
- ошибки в программном обеспечении
- злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации)
- прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС
- использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации (возможность уже аутентифицированного пользователя работать с программами от имени другого лица главным образом на локальной машине).
Защита от несанкционированного доступа и воздействия на информацию в компьютерных системах решается с помощью методов аутентификации (подтверждения подлинности субъектов доступа), авторизации (разграничения прав субъектов) и администрирования (определения и реализации адекватной угрозам политики безопасности). Для разграничения прав доступа к объектам в компьютерных системах применяются различные модели безопасности.
Утечка информации. Каналы утечки информации.
Утечка информации - бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.
Под каналом утечки информации будем понимать физический путь от источника конфиденциальной информации к злоумышленнику, по которому возможна утечка или несанкционированное получение охраняемых сведении.
Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.
Примеры косвенных каналов утечки:
кража или утеря носителей информации, исследование не уничтоженного мусора;
дистанционное фотографирование, прослушивание;
перехват электромагнитных излучений.
Примеры прямых каналов утечки:
инсайдеры (человеческий фактор), утечка информации вследствие несоблюдения коммерческой тайны;
прямое копирование.
Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:
акустические - запись звука, подслушивание и прослушивание;
оптические - визуальные методы, фотографирование, видео съемка, наблюдение;
электромагнитные - копирование полей путем снятия индуктивных наводок;
материальные - информация на бумаге или других физических носителях информации.