Основы безопасности и надежности ИС. Кафедра УИР Тепляков А.А.

1. Задачи на расчет надежности

2. Основы безопасности и надежности ИС Кафедра УИР Тепляков А.А.

12. Оценка количества информации

14. Тезаурусный подход ( Ю.А. Шрейдер ) Основан на рассмотрении информации как знаний. Согласно этому подходу количество информации, извлекаемое человеком из сообщения, можно оценить степенью изменения его знаний. Структурированные знания, представленные в виде понятий и отношений между ними, называются тезаурусом. Структура тезауруса иерархическая. Понятия и отношения, группируясь, образуют другие, более сложные понятия и отношения.

29. Угрозы Основные определения и критерии классификации

33. Защищаемые интересы в информационной сфере Личности Общества Государства Иерархическая классификация Угрозы информационной безопасности Видовая классификация Политические Экономические Организационные Глобальные Региональные Локальные Относительно объекта защиты Внутренние Внешние Относительно источника угрозы Антропогенные Техногенные Стихийные

37. Наиболее распространенные угрозы ИБ

38. Угрозы доступности - отказ пользователей; - внутренний отказ информационной системы; - отказ поддерживающей инфраструктуры.

43. Основные угрозы конфиденциальности

59. Неделарированные возможности устройств и программ

64. Каналы утечки информации

67. Акустические (речевая информация) ЭМИ (в т.ч. оптического диапазона) Смешанные Утечка с носителей (с носителями) Контактное или бесконтактное подключение к электронным устройствам Закладные устройства съема акустической и видеоинформации Лазерный съем акустической информации Дистанционный съем видеоинформации Съем акустической информации остронаправленными микрофонами Утечка информации по цепям заземления, громкоговорящей связи, оповещения, охранно-пожарной сигнализации, линиям коммуникаций и сетям электропитания Каналы утечки путем ЭМ излучения высокой частоты в различных устройствах Недостаточная звукоизоляция стен и перекрытий Исследование производственных и бытовых отходов Акустоэлектрические преобразования Утечка через телефонные и факсимильные аппараты Виброканалы по сетям отопления, водо- и газоснабжения, строительным конструкциям Специфические каналы утечки СВТ Персонал ОБЩИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ

79. Утечка информации по цепям заземления

80. Взаимные влияния в линиях связи Тип линии Преобладающее влияние Меры защиты Воздушные линии связи Систематическое влияние, возрастающее с увеличением частоты сигнала Скрещивание цепей, оптимальное расположение цепей Коаксиальный кабель Систематическое влияние через третьи цепи, с повышением частоты влияние убывает вследствие поверхностного эффекта Экранирование и ограничение диапазона рабочих частот снизу Симметричный кабель Систематическое и случайное влияние, возрастающее с частотой Оптимизация шагов скрутки и конструкций кабеля; пространственное разделение цепей, экранирование Оптический кабель Систематическое и случайное влияние, от частоты сигнала практически не зависит Экранирование оптических волокон, пространственное разделение оптических волокон

81. Методы обеспечения информационной безопасности

83. Правовые методы обеспечения информационной безопасности

106. Примеры зарубежного законодательства На примере США

114. Стандарты и спецификации в области информационной безопасности

116. С тандарт М О США "Критерии оценки доверенных компьютерных систем" «Оранжевая книга» - 1983г.

168. Информационная безопасность распределенных систем.

175. Распределение функций по уровням модели ISO/OSI Функции Уровни модели ISO/OSI 1 2 3 4 5 6 7 Аутентификация - - + + - - + Управление доступом + + - - + Конфиденциальность соединения - - + + - + + Конфиденциальность вне соединения + - + + - + + Избирательная конфиденциальность + - - - - + + Конфиденциальность трафика + - - + - - + Целостность с восстановлением + - - + - - + Целостность без восстановления + + - + - - + Избирательная целостность - Целостность вне соединения - Неотказуемость - - - - - - +

179. Функция Механизм Шф Эцп Удо Цл Аут Дтр Умш Нот Аутентификация партнеров + + - - + - - - Аутентификация источника + + - - - - - - Управление доступом - - + - - - - - Конфиденциальность + - + -