Основными объектами защиты информации являются:
• информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную Информацию (личная тайна и служебная тайна);
• средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства, автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации. То есть системы и средства, непосредственно обрабатывающие информацию, отнесенную к государственной тайне, а также конфиденциальную информацию.
• технические средства и системы, не относящиеся к средствам и системам информатизации, но размещенные в помещениях, в которых обрабатывается секретная и конфиденциальная информация. К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, радиотрансляции, электробытовые приборы и т.д., а также сами помещения, предназначенные для обработки информации ограниченного распространения.
|
|
Основные угрозы информационной безопасности”
Угроза безопасности информации - случайные или преднамеренные действия людей, которые могут привести к нарушению безопасности информации.
Утечка информации – неконтролируемое распространение защищаемой инфо, путем ее разглашения, несанкционированного доступа к ней.
Разглашение информации – доведение защищаемой информации до некоторого количества получателей информации.
Несанкционированный доступ к информации – получение защищаемой информации с нарушением правил доступа к ней.
Программно- математическое воздействие - нарушение безопасности инфо, с помощью специально создаваемых программ.
Аппаратная закладка – электронное устройство, встраиваемое или подключенное к элементам технических средств обработки инфо для нарушения ее безопасности.
Классификация угроз безопасности
1 По возможным последствиям:
угроза нарушения конфиденциальности;
угроза нарушения целостности;;
угроза нарушения работоспособности системы
2 По источнику возникновения:
Основную угрозу составляют
1) каналы утечки – потенциальные возможности несанкционированного доступа, обусловле архитектурной технологической схемой функционирования ИВС (информационно вычислительной системы) Каналы утечки делятся на косвенные и прямые
2) Воздействия: Случайные, целенаправленные и внутренние.
Уязвимые места ИВС:
1) Неисправность аппаратуры, сбой средств и механизмов защиты;
2) Сбой программных средств защиты, ошибки программ, сбой аппаратуры;
|
|
3) Ошибки операторов, раскрытие механизмов защиты;
4) Незаконное подключение, раскрытие содержащихся данных.
Основная задача ИВС: Хранение и обработка данных; Предоставление данных пользователям.Информационная безопасность- это защищенность инфо сист от случайного или преднамеренного вмешательства, наносящее ущерб владельцам или пользователям информации.
Цели защиты данных ИВС: доступность - свойство инфо технических средств и технолог её обработки, характеризующ. способностью обеспечивать беспрепятствующий доступ к инфо субъектов имеющих право и полномочия
Целостность- предполагает, что данные не были изменены, подменены или уничтожены
Конфиденциальность -свойство инфо сохраняться в тайне от субъектов у которых нет полномочий на право ознакомления с ней