Информационная безопасность

информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут принести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Три составляющие ИБ: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

доступность – возможность за приемлемое время получить требуемую информационную услугу.

Целостность – актуальность и непротиворечивость информации , ее защищенность от разрушения и несанкционированного изменения.

Конфиденциальность – защита от несанкционированного доступа к информации.

Обеспечение и защита информации помимо технических мер включает в себя административные и законодательные меры.

угроза- потенциальная возможность определенным образом нарушить информационную безопасность. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. потенциальные злоумышленники называются источниками угрозы.

чаще всего угроза является следствием наличия уязвимых мест в защите информационных систем. промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется , называется окном безопасности, ассоциированным с данным уязвимым местом. пока существует окно безопасности, возможные успешные атаки на ИС.

угрозы можно классифицировать не нескольким критериям:

по аспекту ИБ (доступность, целостность, конфиденциальность), против которого угрозы направлены в первую очередь.

по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура)

по способу осуществления

по расположению источника угроз.

Наиболее распространяемые угрозы доступности

самые частые опасные – это преднамеренные ошибки штатных пользователей, операторов, сис. админов и др. лиц, обслуживающих ИС.

Другие угрозы доступности:

отказ пользователей

внутренний отказ ИС

отказ поддерживающей инфраструктуры

стихийные бедствия

внешние или внутренние атаки с агрессивным потреблением ресурсов.

основные угрозы целостности

Целостность может быть статической и динамической. С целью нарушения статической целостности злоумышленник ( как право, штатный сотрудник) может ввести неверные данные или изменять данные.

Угрозами динамической целостности являются нарушение атомарности транзакций, переупорядочение, кража, дублирование данных или внесение дополнительных сообщений. Действия в сетевой среде называются активным прослушиванием.

Основные угрозы конфиденциальности

Информация подразделяется на предметную и служебную .

Служебная ( пароли) так как это чревато получением несанкционированного доступа ко всей информации, в том числе предметной. Хранение и использование паролей- это , чаще всего, размещение конфиденциальных данных в среде, не обеспечивающей необходимой защиты. Атаки имеют цель получить доступ к данных в тот момент, когда они защищены.

Нетехнические угрозы конфиденциальности: маскарад- выполнение действий под видом лица, обладающего полномочиями для доступа к данным; злоупотребление полномочиями (системным администратором или сервисным инженером) .

Для защиты интересов субъектов информационных отношений, необходимо сочитать меры уровней.

-Законодательного

-административного

-процедурного (меры безопасности )

-программно – технического

Гражданский кодекс

Уголовный кодекс

Статья 272 о конфиденциальной информации

Статья 273

Статья 274 нарушение

138 о защите данных переписке

Закон о государственной тайне

Закон об автоматизации информации

Сведенья о лицах фактах (аудиозапись, картинка, )

Документированная информация –( документ ) информация зафиксирована на специальном носителе имеющие реквизиты , позваляющая её индифицировать

Информационные процессы- сбор данной информации (графические, аудио)

Информационная система- организационно порядочность совокупность документов информационных технологий и реализующий информационные процессы

Адрес публикации: https://www.prodlenka.org/metodicheskie-razrabotki/237115-informacionnaja-bezopasnost