Проект Информационная безопасность Выполнили студенты ИНБ-41 Малахов А. Тишков С. - презентация

1 проект Информационная безопасность Выполнили студенты ИНБ-41 Малахов А. Тишков С.

2 Понятие «Информационная безопасность» В то время как информационная безопасность это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Информационная безопасность организации состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие. Информационная безопасность государства состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

3 Стандартные модели безопасности В качестве стандартной модели безопасности часто приводят модель из трёх категорий: конфиденциальность (англ. confidentiality) состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; целостность (англ. integrity) избежание несанкционированной модификации информации; доступность (англ. availability) избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. Выделяют и другие не всегда обязательные категории модели безопасности: неотказуемость или апеллируемость (англ. non-repudiation) невозможность отказа от авторства; подотчётность (англ. accountability) обеспечение идентификации субъекта доступа и регистрации его действий; достоверность (англ. reliability) свойство соответствия предусмотренному поведению или результату; аутентичность или подлинность (англ. authenticity) свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

4 Нормативные документы в области информационной безопасности В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: Акты федерального законодательства : –Международные договоры РФ; –Конституция РФ; –Законы федерального уровня (включая федеральные конституционные законы, кодексы); –Указы Президента РФ; –Постановления правительства РФ; –Нормативные правовые акты федеральных министерств и ведомств; –Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д. К нормативно-методическим документам можно отнести Методические документы государственных органов России: Доктрина информационной безопасности РФ; Руководящие документы Гостехкомиссии; Руководящие документы ФСТЭК; Приказы ФСБ ; Стандарты информационной безопасности, из которых выделяют: –Международные стандарты; –Государственные (национальные) стандарты РФ; –Рекомендации по стандартизации; –Методические указания.

5 Органы (подразделения), обеспечивающие информационную безопасность. В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия. Государственные органы РФ, контролирующие деятельность в области защиты информации: Комитет Государственной думы по безопасности; Совет безопасности России; Федеральная служба по техническому и экспортному контролю (ФСТЭК); Федеральная служба безопасности Российской Федерации (ФСБ России); Министерство внутренних дел Российской Федерации (МВД России); Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Службы, организующие защиту информации на уровне предприятия: Служба экономической безопасности; Служба безопасности персонала (Режимный отдел); Отдел кадров; Служба информационной безопасности

6 Организационно-технические и режимные меры и методы Организационно-технические и режимные меры и методы Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы. Политика безопасности (информации в организации) (англ. Organizational security policy) совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы: Защита объектов информационной системы; Защита процессов, процедур и программ обработки информации; Защита каналов связи; Подавление побочных электромагнитных излучений; Управление системой защиты. Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.

7 Программно-технические способы и средства обеспечения информационной безопасности Программно-технические способы и средства обеспечения информационной безопасности В литературе предлагается следующая классификация средств защиты информации: Средства защиты от несанкционированного доступа (НСД): oСредства авторизации; oМандатное управление доступом; oИзбирательное управление доступом; oУправление доступом на основе ролей; oЖурналирование (так же называется Аудит). Системы анализа и моделирования информационных потоков (CASE- системы). Системы мониторинга сетей: oСистемы обнаружения и предотвращения вторжений(IDS/IPS). Анализаторы протоколов Антивирусные средства Межсетевые экраны Криптографические средства: o o Шифрование; o oЦифровая подпись. Системы бесперебойного питания: o o Источники бесперебойного питания; o o Резервирование нагрузки ; o o Генераторы напряжения. Системы аутентификации: o o Пароль; o o Сертификат; o o Биометрия. Средства предотвращения взлома корпусов и краж оборудования. Средства контроля доступа в помещения. Инструментальные средства анализа систем защиты

8 Список типовых решений Компания «Микротест» (системный интегратор, обладающий всеми необходимыми лицензиями ФСБ, ФАПСИ и Государственной технической комиссии на ведение деятельности в области защиты информации), используя собственный опыт и опираясь на опыт ведущих международных организаций, предлагает следующие решения направленные на обеспечение информационной безопасности: Защита периметра информационной системы Защищенный удаленный доступ к информационным ресурсам Защищенный доступ в Интернет Защищенный информационный портал Автоматизированные системы в защищенном исполнении Защита от действий инсайдера Защита от вредоносного мобильного кода Фильтрация контента Высокопроизводительные системы защиты каналов (VPN) Системы анализа защищенности информационных ресурсов Инфраструктура управления открытыми ключами (PKI) и Удостоверяющие центры.

9