1 раскрытие конфиденциальной информации; компрометация информации; несанкционированное использование информационных ресурсов; ошибочное использование информационных. - презентация

1 1

2 2

3 3

4 раскрытие конфиденциальной информации; компрометация информации; несанкционированное использование информационных ресурсов; ошибочное использование информационных ресурсов; несанкционированный обмен информацией; отказ от информации; отказ в обслуживании. 4

5 перехват электронных излучений; принудительное электромагнитное облучение линий связи; применение подслушивающих устройств; дистанционное фотографирование; перехват акустических излучений и восстановление текста принтера; хищение носителей информации и документальных отходов; чтение остаточной информации в памяти системы после выполнения санкционированных запросов; копирование носителей информации с преодолением мер защиты; маскировка под зарегистрированного пользователя; мистификация (маскировка под запросы системы); 5

6 6

7 ПРЕПЯТСТВИЕ Метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.). Физическая среда Физические технические средства - автономные устройства и системы (замки на дверях, где размещена аппаратура, решетки на дверях, электронно-механическое оборудование охранной сигнализации). 7

8 УПРАВЛЕНИЕ ДОСТУПОМ Метод защиты информации регулированием использования всех ресурсов компьютерной информационной системы. Аппаратная среда Аппаратные технические средства - устройства, встраиваемые непосредственно в вычислительную технику или устройства, которые сопрягаются с ней по стандартному интерфейсу. 8

9 МАСКИРОВКА Метод защиты информации путем ее криптографического закрытия. Программная среда Представляют собой программное обеспечение, специально предназначенное для выполнения функций защиты информации 9

10 ПРИНУЖДЕНИЕ Метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности. Побуждение Метод защиты информации, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных). 10

11 МОРАЛЬНО-ЭТИЧЕСКИЕ СРЕДСТВА Реализуются в виде различных норм (традиций), которые складываются по мере распространения вычислительной техники и средств связи в обществе. Пример: Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США. 11

12 ЗАКОНОДАТЕЛЬНЫЕ СРЕДСТВА Определяются законодательными актами, которые регламентируют правила пользования, обработки и передачи информации ограниченного доступа и устанавливают меры ответственности за нарушение этих правил. 12

13 цифровая (электронная) подпись; контроль доступа; обеспечение целостности данных; обеспечения аутентификации; управление маршрутизацией; арбитраж и освидетельствование. 13

14 ЦИФРОВАЯ ПОДПИСЬ 14

15 КОНТРОЛЬ ДОСТУПА 15

16 ОБЕСПЕЧЕНИЕ ЦЕЛОСТНОСТИ ДАННЫХ 16

17 ОБЕСПЕЧЕНИЯ АУТЕНТИФИКАЦИИ 17

18 УПРАВЛЕНИЕ МАРШРУТИЗАЦИЕЙ 18

19 АРБИТРАЖ И ОСВИДЕТЕЛЬСТВОВАНИЕ 19

20 20