2. Определение
Информационная безопасность — это процесс
обеспечения следующих действий:
1) Конфиденциальности
2) Целостности
3) Доступности информации.
ГОСТ Р ИСО/МЭК 17799—2005
3. Нормативные документы в области
информационной безопасности
В период глобальной компьютеризации общества и
развития сети Интернет Информационная безопасность
становится важнейшим элементом для всех уровней
государства:
1) Личная ИБ
2) Корпоративная ИБ
3) Государственная ИБ
Поддержка осуществляется на уровнях федеральных
законов и международного права
Новый вид права – Информационное право
4. Стандартная модель безопасности
Модель трех категорий
конфиденциальность (англ. confidentiality)—
состояние информации, при котором доступ к ней
осуществляют только субъекты, имеющие на неё
право;
целостность (англ. integrity) — избежание
несанкционированной модификации информации;
доступность (англ. availability)— избежание
временного или постоянного сокрытия информации от
пользователей, получивших права доступа.
5. Формы информации для защиты
• документальная;
• акустическая (речевая);
• телекоммуникационная.
6. Классификация информации
Классификация информации может
проводиться по разным основаниям (по способу
представления, передачи и т. д.).
Однако в большинстве случаев критерием для
классификации является ценность
информации, которую она представляет для
компании или организации, а также
потенциальный ущерб, который может быть
нанесен при ее утечке
7. Уровни безопасности информации
При классификации определенной информации
присваивается так называемый уровень
чувствительности, англ. sensitivity level or level of
sensitivity (он еще может называться уровнем
секретности, или конфиденциальности).
В государственных структурах используют гриф
секретности. (три степени секретности данных)
8. Западная практика классификации
Государственные органы
1. Unclassified
(неклассифицированная).
Публичное разглашение такой информации не причинит
никакого ущерба
2. Sensitive but Unclassified
(SBU) (чувствительная, но
неклассифицированная).
Информация, имеющая низкую степень секретности.
Ее разглашение причинит минимальный ущерб
3. Confidential
(конфиденциальная).
Разглашение такой информации может причинить
определенный ущерб национальной безопасности
страны.
4. Secret (секретная). Разглашение такой информации может при-
чинить значительный ущерб национальной безопасности
страны.
5. Top Secret (совершенно
секретно).
Наивысшая степень секретности при классификации
информации. The highest level of information
classification. Разглашение такой информации может
причинить беспрецедентный ущерб национальной
безопасности страны.
9. Западная практика классификации
Частный сектор
1. Public (публичная, открытая). Соответствует неклассифицированной. Ее разглашение не будет
иметь особых последствий
2. Sensitive (чувствительная). Такая информация требует более
серьезного подхода при использовании и обработке, чем обычные
данные. Не допускается ее несанкционированное изменение.
3. Private (частная, персональная) Имеются в виду персональные данные, которые используются
внутри компании. Их разглашение может причинить значительный
ущерб как самой компании, так и ее сотрудникам (например,
уровень зарплат, медицинские данные и т. д.)
4. Confidential
(конфиденциальная)
Информация, представляющая наибольшую ценность для
деятельности организации. Ее разглашение может причинить
серьезный ущерб компании и затронуть интересы ее акционеров,
партнеров, клиентов и т. д. (например,
коммерческая тайна, переговоры о слиянии и т. д.)
10. Методы обработки информации
В зависимости от степени секретности информации используются различные
методы ее обработки, хранения и передачи.
Например, секретная информация должна передаваться только по защищенным
каналам. Кроме того, каждому сотруднику предоставляются разные права доступа к
определенной информации.
В основном к средствам защиты информации относятся
Технические (специальные технические средства)
Программные (шифрование)
аппаратно-программные средства (криптография).
Развитие компьютерной техники сделало возможным использование более
сложных шифров. Кроме того, компьютеры позволили шифровать любые данные,
которые могут быть представлены в цифровом или бинарном виде, в отличие от
классических шифров, которые предназначались только для шифрования
написанных текстов.
Это привело к непригодности лингвистических методов криптоанализа для
большинства случаев, так как многие компьютерные шифры характеризуются
работой с последовательностями битов, в то время как классические и
механические схемы обычно манипулировали традиционными знаками (буквами и
цифрами).
11. Лингвистический метод
Data Loss Prevention
лингвистические методы при этом не потеряли своей значимости и востребованности, а в
последнее время даже приобрели бóльшую актуальность. Дело в том, что вся документальная
информация представлена на естественном языке, и использование только технических или
криптографических методов для ее защиты не всегда приносит ожидаемый результат.
Например, при защите документальной информации от утечек по различным каналам (smtp,
http): через электронную почту за пределы организации, через интернет-пейджеры или службы
мгновенных сообщений и т. д. – используются также методы контентной фильтрации, которые
интегрированы в системы защиты от утечек (Data Loss Prevention, DLP).
В основном информация передается в виде коротких сообщений и больших текстов,
составленных на естественном языке. В данном случае помимо традиционных методов
необходимо использовать специальные, учитывающие особенности языка, его структуру.
На данный момент в системах DLP наиболее активно используется три метода:
1) фильтрация по ключевым словам (сигнатурный анализ “signature”)
2) цифровые отпечатки документов (digital fingerprints или document fingerprinting);
3) лингвистический анализ текстового потока.
12. Лингвистический анализ
Лингвистический анализ с учетом всех аспектов функционирования языка, в том числе
синтаксиса и семантики, в системах защиты информации пока не используется в полном
объеме.
Это может быть обусловлено трудоемкостью реализации блока лингвистического анализа
документов для каждого языка. Кроме того, при обработке данных важным параметром
является скорость анализа, задержка анализируемых объектов должна быть минимальной и
незаметной для пользователя. Для безопасного и надежного хранения и передачи данных по
каналам связи используются криптографические средства, которые являются одними из
древнейших методов защиты информации.
В настоящее время шифрование данных производится различными алгоритмами, в основном
математическими, тогда как изначально использовались языковые средства (алфавиты, замена
букв). Если данные передаются в виде сообщений на естественном языке, то для их
идентификации используются в основном сигнатурный анализ (фильтрация по ключевым
словам), анализ по цифровым отпечаткам (проводится сравнение с отпечатками эталонных
документов).
Реже всего применяется полноценный лингвистический анализ текстов (именно для защиты
информации) с учетом всех уровней языка. В некоторых случаях проводится только
орфологический анализ. В настоящее время представляется приоритетной задачей разработка
и внедрение методов защиты информации с использованием лингвистистического анализа на
всех уровнях языка