22.11.2010 Защита информации. В 1997 году Госстандартом России разработан ГОСТ основных терминов и определений в области защиты информации Защищаемая. - презентация

1 Защита информации

2 2

3 В 1997 году Госстандартом России разработан ГОСТ основных терминов и определений в области защиты информации Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требования правовых документов или требованиями, устанавливаемыми собственником информации. 3

4 Главная мысль этого определения состоит в том, что всякая информация является чьей-то собственностью. Собственником информации может быть частное лицо (например, автор), группа лиц (авторская группа), юридическое лицо, т.е. официально зарегистрированная организация

5 Цифровая информация – информация, хранение, передача и обработка которой осуществляется средствами ИКТ. 5 Защита информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. ВИДЫ УГРОЗ Кража, утечка информации Разрушение, уничтожение информации

6 Кража, утечка информации Проникновение в память компьютера, в базы данных информационных систем Перехват в каналах передачи данных, Искажение, подлог данных Преднамеренная кража, копирование, прослушивание и пр.

7 Разрушение, уничтожение информации Несанкционированное воздействие - это преднамеренная порча или уничтожение информации, а также информационного оборудования со стороны лиц, не имеющих на это право Непреднамеренное воздействие – происходит вследствие ошибок пользователя, а также из-за сбоев в работе оборудования или программного обеспечения; Внешние факторы: авария электросети, пожар, землетрясение и пр. Деятельность людей, занимающихся созданием и распространением компьютерных вирусов – вредоносных программных кодов, способных нанести ущерб данным на компьютере или вывести его из строя Хакеры, атаки

8 8 ВИДЫ УГРОЗ Кража, утечка информации Физическая защита каналов, криптографические шифры, цифровая подпись и сертификаты Разрушение, уничтожение информации Антивирусные программы, брандмауэры, межсетевые экраны, резервное копирование, контроль оборудования Меры защиты информации

9 9 Утечка информации может происходить путем перехвата в процессе передачи по каналам связи. Если от этого не удается защититься техническими средствами, то применяются системы шифрования. Криптография - наука о создании безопасных методов связи, о создании стойких (устойчивых к взлому) шифров. Занимается поиском математических методов преобразования информации.

10 10 Закрытый ключ – ключ, которым заранее обмениваются два абонента. Ключ Цезаря КРИПТОГРАФИЯ ЛСКРУПДСБХКА Открытый ключ (асимметричные алгоритмы) – использование шифровального (открытого) и дешифровального (закрытого) ключа. Все тайное становится явным!

11 11 Цифровая подпись – это индивидуальный секретный шифр, ключ которого известен только владельцу. Необходим открытый ключ для расшифровки. Для подтверждения этого ключа используются Цифровые сертификаты – это сообщение, подписанное полномочным органом сертификации, который подтверждает, что открытый ключ действительно относится к владельцу подписи.