Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

информационная безопасность 01

614 views

Published on

Информационная безопасность

Published in: Education
  • Login to see the comments

  • Be the first to like this

информационная безопасность 01

  1. 1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Татьяна Бычкова 21 октября 2013
  2. 2. Информационная безопасность • • • • • Что это? Что она делает и зачем она нужна? Кто где и как ей занимается? Когда и как она возникла? Как мы взаимодействуем с ней?
  3. 3. Что такое «Информационная безопасность» Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере. • Как определяется, что «информационные ресурсы» сохраняются, а «законные права личности» защищаются?  Это определяется как отсутствие (или минимизация) риска исполнения угроз информационной безопасности. • Угроз можно придумать много, как же можно определить какие важные, а какие неважные?  Для этого есть ГОСТ-ы (ГОСТ Р 51898-2002 и т.д.), международные документы (Common Criteria for Information Technology Security Evaluation и т.д.). • Какие именно угрозы информационной безопасности считаются важными?  Их всего 3:  конфиденциальность (confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право;  целостность (integrity) — избежание несанкционированной модификации информации;  доступность (availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
  4. 4. Зачем нужна «Информационная безопасность» Для того, что бы соблюдать конфиденциальность, целостность и доступность информации. Пример: Алиса отправила письмо Бобу: «Дорогой Боб! Я тебя люблю, поэтому приходи сегодня к 02:00 на кладбище на севере, будем искать сокровища за третьим столбиком задней ограды.» Конфиденциальность: Толька Алиса и Боб знают, что в этом письме. Иначе Чак сможет прочитать письмо и заранее найти клад. Целостность: Письмо от Алисы дошло до Боба полностью и только тот текст, который она посылала. Иначе Чак сможет написать «НЕ люблю» или «приходи ЗАВТРА». Доступность: Алиса может послать это письмо, а Боб может его получить. Но Чак сможет сделать так, что Боб письмо не получит, и Алиса зря пойдёт ночью на кладбище.
  5. 5. Кто где и как занимается «Информационной безопасностью» Те, кто обеспечивает конфиденциальность, целостность и доступность информации. ЮРИСТЫ Пишут законы и согласуют деятельность предприятия с законами но безопасности АДМИНИСТРАТОРЫ БЕЗОПАСНОСТИ Пишут административные регламенты и политики безопасности для предприятия ТЕХНИЧЕСКИЕ СОТРУДНИКИ Реализуют техническими средствами политики безопасности КРИПТОГРАФЫ (математики) Придумывают и реализуют криптографические алгоритмы для защиты информации
  6. 6. Когда и как появилась «Информационная безопасность» Когда люди стали обеспечивает конфиденциальность, целостность и доступность информации. Вехи в истории: Юлий Цезарь: придумал «Шифр Цезаря» и все свои сообщения посылал в зашифрованном виде Первая мировая война: российские разведчики похитили книжечку паролей у посла США в Бухаресте. Посол побоялся признаться, а российская разведка могла слушать все секретные переговоры США Вторая мировая война: США с помощью вычислительной машины «Colossus» смогли дешифровать все переговоры Германии. США использовали радиосвязи между войсками индейцев Навахо. Язык Навахо очень сложен и его мало кто знал, так как Навахо осталось очень мало. Шифр RSA и «пользовательская криптография»: Любой человек может посылать любому другому человеку секретные письма через интернет
  7. 7. Какое мы имеем отношение к «Информационной безопасности» Самое прямое! Пароль на компьютере (конфиденциальность) Пароль в почте (конфиденциальность) Шифрование писем (Gmail, yahoo) (конфиденциальность, целостность) ПИН-код от банковской карты (конфиденциальность) Антивирус (целостность, доступность, конфиденциальность) Антиспам (доступность) IMEI в телефоне (конфиденциальность, целостность) 2 телефона (доступность) Skype (целостность, доступность, конфиденциальность) Магнитный ключ в подъезд (конфиденциальность) Чип на банковской карте (целостность, доступность, конфиденциальность) Учетная запись iPhone, Android (целостность, доступность)

×