ПЛАН ЛЕКЦИИ

Тема 20. Основные виды, назначение и структура систем защиты информации

Фондовая лекция № 20

по учебной дисциплине «ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ»

(специальность 090103.65 – «Организация
и технология защиты информации»)

 

Тема 20: Основные виды, назначение и структура систем защиты информации

Обсуждена и одобрена на заседании кафедры информационной безопасности (протокол № от 2010 г.).

МОСКВА – 2010

Понятие «система защиты информации». Назначение систем. Классификация систем защиты информации, сферы их действия. Сущность и значение комплексной системы защиты информации как формы организации деятельности по защите информации.

Структура системы защиты информации, назначение составных час­тей системы. Требования к системам защиты информации.

 

Введение

1. Понятие «система защиты информации». Назначение систем защиты информации.

2. Системный подход к защите информации.

3. Моделирование объектов защиты как средство повышения эффективности систем защиты информации.

4. Системы защиты информации общего назначения в АСОД.

Заключение

Список литературы

1. Понятие «система защиты информации». Назначение систем защиты информации.

 

С позиции системного подхода совокупность взаимосвязанных элементов, функционирование которых направлено на обеспечение безопасности информации, образует систему зашиты информации. Такими элементами являются люди (руководство и сотрудники организации, прежде всего, службы безопасности), инженерные конструкции и технические средства, обеспечивающие защиту информации. Следует подчеркнуть, что речь идет не о простом наборе взаимосвязанных элементов, а объединенных целями и решаемыми задачами, определяющими назначение системы.

В соответствии с действующим ГОСТ Р 50922-2006 - система защиты информации определяется каксовокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.

Интересы субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информации, информационных ресурсов и поддерживающей инфраструктуры.

Доступность – это возможность за приемлемое время получить требуемую информационную услугу.

Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Наконец, конфиденциальность – это защита от несанкционированного доступа к информации.

Информационные системы создаются для удовлетворения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Не противопоставляя доступность остальным аспектам, целесообразно выделить ее как важнейший элемент информационной безопасности.

Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Целостность оказывается важнейшим аспектом ИБ в тех случаях, когда информация служит "руководством к действию".

Конфиденциальность – самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем наталкивается в России на ряд серьезных трудностей. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные препоны и технические проблемы.

Таким образом, система защиты информации ставит своей целью обеспечение доступности, целостности и конфиденциальности информации в автоматизированных системах обработки данных (АСОД) различного назначения.

Защита информации (ЗИ): деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ

Р 50922-2006).

Виды защиты информации:правовая защита информации, техническая защита информации, криптографическая защита информации, физическая защита информации(ГОСТ Р 50922-2006).

Способ защиты информации– это порядок и правила применения определенных принципов и средств защиты информации.

Основными способами защиты информации являются:защита информации от утечки; защита информации от несанкционированного воздействия; защита информации от непреднамеренного воздействия; защита информации от разглашения; защита информации от несанкционированного доступа; защита информации от преднамеренного воздействия; защита информации от [иностранной] разведки.

Политика безопасности информации (в организации, на объекте): совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Объект защиты информации: информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.

Таким образом, в соответствии с ГОСТ Р 50922-2006 - Защита информации. Основные термины и определения - система защиты информации определяется каксовокупность органов и исполнителей, техники и технологий защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.