2015-04-01
631
Цель занятия: изучение общей концепции информационной безопасности, структуры и направления обеспечения сохранности информа-ции.
Задачи занятия: рассмотреть основные концептуальные положения системы защиты информации, нормативно-правовые документы, регламентирующие отношения в сфере информационной безопасности.
Задания:
1. Что может выступать в качестве носителя информации?
2. Как Вы понимаете, что такое ценность информации?
3. Дайте определение Технологии безопасности с точки зрения 1 и 2 пунктов.
4. Жизненный путь информации включает в себя:
Получение данных; оценку данных; подготовку к хранению; хранение; выборку данных; обработку данных; использование данных; составление отчёта; обновление данных; уничтожение данных.
Составьте схему, в которую входят все вышеописанные этапы жизненного пути информации на примере любой организации.
5. На основании нижеприведённой информации сформулируйте определение системы безопасности обеспечения информации.
«Защита информации должна быть:
|
|
|
непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации;
плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации);
целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд;
конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб;
активной. Защищать информацию необходимо с достаточной степенью настойчивости;
надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым сведениям;
универсальной. Считается, что в зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации;
комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме.
Для обеспечения выполнения столь многогранных требований безопасности система защиты информации должна удовлетворять определенным условиям:
охватывать весь технологический комплекс информационной деятельности;
быть разнообразной по используемым средствам, многоуровневой с иерархической последовательностью доступа;
|
|
|
быть открытой для изменения и дополнения мер обеспечения безопасности информации;
быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на неосведомленность злоумышленников относительно ее возможностей;
быть простой для технического обслуживания и удобной для эксплуатации пользователями;
быть надежной. Любые поломки технических средств являются причиной появления неконтролируемых каналов утечки информации;
быть комплексной, обладать целостностью, означающей, что ни одна ее часть не может быть изъята без ущерба для всей системы.
К системе безопасности информации предъявляются также определенные требования:
четкость определения полномочий и прав пользователей на доступ к определенным видам информации;
предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы;
сведение к минимуму числа общих для нескольких пользователей средств защиты;
учет случаев и попыток несанкционированного доступа к конфиденциальной информации;
обеспечение оценки степени конфиденциальной информации;
обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.
Система защиты информации, как любая система, должна иметь определенные виды собственного обеспечения, опираясь на которые она будет выполнять свою целевую функцию.
правовое обеспечение. Сюда входят нормативные документы, положения, инструкции, руководства, требования которых являются обязательными в рамках сферы их действия;
организационное обеспечение. Имеется в виду, что реализация защиты информации осуществляется определенными структурными единицами, такими как: служба защиты документов; служба режима, допуска, охраны; служба защиты информации техническими средствами; информационно-аналитическая деятельность и другими;
аппаратное обеспечение. Предполагается широкое использование технических средств как для защиты информации, так и для обеспечения деятельности;
информационное обеспечение. Оно включает в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование системы.;
программное обеспечение. К нему относятся различные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и путей несанкционированного проникновения к источникам конфиденциальной информации;
математическое обеспечение. Предполагает использование математических методов для различных расчетов, связанных с оценкой опасности технических средств злоумышленников, зон и норм необходимой защиты;
лингвистическое обеспечение. Совокупность специальных языковых средств общения специалистов и пользователей в сфере защиты информации;
нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации, различного рода методики, обеспечивающие деятельность пользователей при выполнении своей работы в условиях жестких требований защиты информации.»
6. Что включает в себя доктрина безопасности РФ.
7. Практика выделяет следующие виды воздействия на информацию:
- блокирование информации;
- нарушение целостности информации;
- нарушение конфиденциальности информации;
- несанкционированное тиражирование информации.
Раскройте каждое понятие.
8. Раскройте с примерами каждое из перечисленных действий над информацией:
- уничтожение;
- блокирование;
- модификация;
- копирование.
9. Дайте понятие информации.
10. Сформулируйте понятие угрозы информационной безопасности и приведите классификацию угроз с примерами.
|
|
|
11. На Ваш взгляд, можно ли с уверенностью утверждать, что компьютерная информация является наиболее важным видом хранения информации и требует наиболее серьёзных мер для её охраны по сравнению с другими видами информации?
