Основные понятия и определения в информационной безопасности
Лекция 1. Основы информационной безопасности
Перспективы развития технологий обеспеченья ИБ.
Управление рисками
Использование информационных систем связано с определенной совокупностью рисков. Когда риск (возможный ущерб) неприемлемо велик необходимо принять эк. оправданные защитные меры. При этом периодическая переоценка рисков необходима для контроля эффективности деятельности в области безопасности и для учета изменений обстановки. Т.о. суть работы по управлению рисками состоит в том, чтобы оценить их размер, выработать эффективные и экономичные меры по уменьшению этого размера и затем убедиться, что риски заключены в приемлемые рамки.
По отношению к выявленным рискам возможны следующие действия:
1. Ликвидация риска
2. Уменьшение риска
3. Принятие риска и выработка плана действий в соответствующих условиях
4. Переадресация риска
Процесс управления рисками подразделяют на следующие этапы:
1. Выбор анализируемых объектов и уровня детализации их рассмотрения
2. Выбор методологии оценки рисков
3. Идентификация активов
4. Анализ угроз и определение уязвимостей в защите
5. Оценка рисков
6. Выбор защитных мер
7. Реализация и проверка выбранных мер
8. Оценка остаточного риска
- Межсетевые экраны
· Тенденция к аппаратной реализации межсетевых экранов
· Разработка персональных межсетевых экранов
- VPN-сети:
· Повышение производительности процессов шифрования
· Развитие технологий повышения мобильности клиентов VPN-сетей
- Антивирусное ПО:
· Совмещение разных методов определения вирусов
· Упрощение технологии обновления баз данных
- Средства обнаружения атак и контроля содержимого
· Развитие технологий определения значимых событий, способных нанести ущерб, что позволит администратору безопасности сосредоточить внимание именно на таких событиях
· Добиться, чтобы средства обнаружения атак и системы контроля содержимого при работе не ощущались пользователем
l информация - сведения (сообщения, данные) независимо от формы их представления;
l документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель.
(ФЗ № 149 от 27.06.2006 г. «Об информации, информационных технологиях и о защите информации»)
Различные субъекты по отношению к определенной информации могут выступать в качестве (возможно одновременно):
l источников (поставщиков) информации;
l пользователей (потребителей) информации;
l собственников (владельцев, распорядителей) информации;
l физических и юридических лиц, о которых собирается информация;
l владельцев систем сбора и обработки информации и участников процессов обработки и передачи информации и т.д.
обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам (Ст. 2 № 149-ФЗ)
Информация как объект правовых отношений Классификация информации по категориям доступа
Классификация информации в зависимости от порядка ее предоставления или распространения
1) информация, свободно распространяемую;
2) информация, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению;
4) информация, распространение которой в Российской Федерации ограничивается или запрещается.