- •Введение
- •Лекция 1 Основные понятия информационной безопасности и защиты информации
- •1. Основные понятия информационной безопасности и защиты информации[3]
- •2. Основные составляющие национальных интересов в информационной сфере
- •Понятие информационной безопасности
- •3. Виды и источники угроз информационной безопасности Российской Федерации
- •Источники угроз информационной безопасности Российской Федерации
- •4. Принципы государственной политики обеспечения информационной безопасности Российской Федерации
- •5. Обеспечение информационной безопасности в общегосударственных информационных и телекоммуникационных системах (в том числе и в овд)
- •6. Важнейшие составляющие интересов в информационной сфере и основные угрозы информационной безопасности органов внутренних дел
- •Лекция 2. Организационно-правовые основы защиты информации в органах внутренних дел
- •1. Понятие информации, особенно охраняемой законодательством России
- •2. Комплексный подход к защите информации
- •3. Ответственность за совершение информационных и компьютерных преступлений
- •Глава 28. Преступления в сфере компьютерной информации:
- •4. Основные способы защиты информации
- •5. Обеспечение информационной безопасности в условиях проведения оперативно-розыскных мероприятий сотрудниками овд
- •Лекция 3 Защита информации от утечки на объектах информатизации органов внутренних дел
- •1. Понятие каналов утечки информации ограниченного доступа объектов информатизации овд
- •Утечка информации ограниченного доступа по техническим каналам
- •2. Общая характеристика технических средств несанкционированного получения информации и технологий их применения
- •Беззаходовые методы
- •3. Основные направления инженерно-технической защиты информации от утечки
- •4. Проведение специальных проверок объектов информатизации
- •Лекция 4. Защита информационных процессов в компьютерных системах
- •1. Основные понятия и положения защиты информации в компьютерных системах (кс)
- •2. Основные угрозы безопасности информации в компьютерных системах
- •3. Методы и средства несанкционированного доступа к информации
- •Классификация нсд
- •4. Основные способы защиты информации в компьютерных системах
- •Защита информации от утечек, разглашения и преднамеренного воздействия
- •Защита информации в кс от случайных угроз (непреднамеренных воздействий)
- •Блокирование ошибочных операций
- •Оптимизация взаимодействия пользователей и обслуживающего персонала с кс
- •Минимизация ущерба от аварий и стихийных бедствий
- •Методы и средства защиты информации в кс от традиционного шпионажа и диверсий (иностранной разведки)
- •Система защиты программных средств от копирования и исследования
- •5. Криптографические методы защиты информации
- •6. Вредоносные программы
- •Лекция 5. Защита информации в телекоммуникационных системах
- •1. Угрозы безопасности современных вычислительных сетей
- •2. Понятие, определение и управление рисками
- •3. Хакеры
- •4. Обеспечение информационной безопасности
- •5. Межсетевые экраны
- •6. Системы обнаружения вторжений
- •Список литературы:
- •Оглавление
Защита информации от утечек, разглашения и преднамеренного воздействия
Защита информации от утечек, разглашения и преднамеренного воздействия была подробно рассмотрена в предыдущей лекции, поэтому нет смысла повторять в данной лекции уже изученный материал.
Защита информации в кс от случайных угроз (непреднамеренных воздействий)
Для блокирования (парирования) случайных угроз безопасности информации в компьютерных системах должен быть решен комплекс задач:
Дублирование информации;
Повышение надежности КС;
Оптимизация взаимодействия человека и КС;
Минимизация ущерба от аварий и стихийных бедствий;
Блокировка ошибочных операций;
Создание отказоустойчивых КС.
Дублирование информации является одним из самых эффективных способов обеспечения целостности информации. Оно обеспечивает защиту информации как от случайных угроз, так и от преднамеренных воздействий. Дублирование информации или, по другому говоря сохранение копий защищаемой информации, бывает:
полного копирования;
зеркального копирования;
частичного копирования;
комбинированного копирования.
Чаще всего используется зеркальное копирование, для которого существует специальное программное и аппаратное обеспечение.
Повышение надежности КС
Под надежностью понимается свойство системы выполнять возложенные на нее задачи в определенных условиях эксплуатации. При наступлении отказа компьютерная система не может выполнять все предусмотренные документацией задачи, т.е. переходит из исправного состояния в неисправное.
С точки зрения обеспечения безопасности информации необходимо сохранять хотя бы работоспособное состояние КС. Для решения этой задачи необходимо обеспечить высокую надежность функционирования алгоритмов, программ и технических (аппаратных) средств.
Создание отказоустойчивых КС
Отказоустойчивость - это свойство КС сохранять работоспособность при отказах отдельных устройств, блоков, схем.
Для сохранения работоспособности КС при отказах отдельных устройств, блоков, схем используются различные способы. Например, простое резервирование или дублирование основных частей и агрегатов КС. При отказе одного узла автоматически включается запасной.
Блокирование ошибочных операций
Ошибочные операции или действия могут вызываться отказами аппаратных и программных средств, а также ошибками пользователей и обслуживающего персонала. Некоторые ошибочные действия могут привести к нарушениям целостности, доступности и конфиденциальности информации.
Для блокировки ошибочных действий используются специальные технические и аппаратно-программные средства. Например, заграждения или тумблеры, а также программные методы, не позволяющие пользователям совершить неправильные действия («защита от дураков»).
Оптимизация взаимодействия пользователей и обслуживающего персонала с кс
Одним из основных направлений защиты информации в КС от непреднамеренных угроз являются сокращение числа ошибок пользователей и обслуживающего персонала, а также минимизация последствий этих ошибок.
Для достижения этих целей необходимы:
научная организация труда;
воспитание и обучение пользователей и персонала;
анализ и совершенствование процессов взаимодействия человека с КС.