Документ обсуждает защиту информационных процессов в компьютерных системах, включая классификацию угроз и подходы к их минимизации. Описаны правовые основы информационной безопасности, требования к информационным системам и методы защиты от как преднамеренных, так и непреднамеренных угроз. Также рассматриваются основные концепции, способы обработки и представления информации, а также необходимые меры защиты для систем и информации.

1. Защита информационных процессов в компьютерных системах

2. Введение Требования к построению системы ЗИП Информация – предмет защиты

3. Время жизни информации

4. Классификация компьютерных систем

5. Применение различных подходов к непреднамеренным и преднамеренным угрозам И

6. сведение всех потенциальных угроз к трем событиям: утечке, модификации и утрате;

7. Требования к построению системы ЗИП использование простой модели ожидаемого поведения нарушителя, его классификация

8. определение возможных каналов НСД со стороны нарушителя того или иного класса;

9. разработке расчетных соотношений для построения СЗИ, перекрывающие возможные каналы НСД.

10. ПРАВОВЫЕ ОСНОВЫ ЗИ информационные правоотношения – это отношения, возникающие при: формировании и использовании информационных ресурсов на основе создания, сбора, обработки,

11. накопления, хранения, поиска,

12. распространения и предоставления потребителю документированной информации; создании и использовании информационных технологий и средств их обеспечения;

13. защите информации, прав субъектов, участвующих в информационных процессах и информатизации.

14. Федеральный закон от 20 февраля 1995 г. №24-Ф3 Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления.

15. Информатизация – организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

16. Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

17. Федеральный закон от 20 февраля 1995 г. №24-Ф3 Информационные процессы – процессы сбора, обработки, накопления, хранения, поиска и распространения информации.

18. Информационная система – организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

19. Информационные ресурсы – отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

20. Федеральный закон от 20 февраля 1995 г. №24-Ф3 Информация о гражданах (персональные данные) – сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Средства обеспечения автоматизированных информационных систем и их технологий – программные, технические, лингвистические, правовые, организационные средства (программы для электронных вычислительных машин; средства вычислительной техники и связи; словари, тезаурусы и классификаторы; инструкции; схемы и их описания, другая эксплуатационная и сопроводительная документация), используемые или создаваемые при проектировании информационных систем и обеспечивающие их эксплуатацию.

21. Федеральный закон от 20 февраля 1995 г. №24-Ф3 Собственник информационных ресурсов, информационных систем, технологий и средств их обеспечения – субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения указанными объектами.

22. Владелец информационных ресурсов, информационных технологий и средств их обеспечения – субъект, осуществляющий владение и пользование указанными объектами и реализующий полномочия распоряжения в пределах, установленных Законом.

23. Пользователь (потребитель) информации – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

24. Федеральный закон от 20 февраля 1995 г. №24-Ф3 Информационные преступления – общественно опасные деяния, запрещенные уголовным законом под угрозой наказания, совершенные в области информационных технологий.

25. Определения Безопасность информации - это способность системы ее обработки обеспечить в заданный промежуток времени возможность выполнения установленных требований к величине вероятности событий, которые выражаются в утечке, модификации или потере данных. При этом считается, что причиной этого могут быть случайные события или события, которые произошли в результате умышленного несанкционированного доступа.

26. Определения Информационная безопасность - состояние защищенности информации, обрабатываемой средствами вычислительной техники или автоматизированной системы, от внутренних или внешних угроз: от нежелательного ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также ее незаконного тиражирования, которые приводят к материальному или моральному ущербу владельца или пользователя информации.

27. Определения Защита информации - комплекс мероприятий, проводимых с целью предотвращения от действий угроз безопасности информации, где угроза является потенциальной возможностью нарушения безопасности информации

28. Основные угрозы ИБ в Internet несанкционированный (неавторизированный) доступ внешних пользователей сети Internet к какому-либо виду сервисного обслуживания, предоставляемого легальным пользователям

29. доступ к информации и БД организаций без идентификации и аутентификации внешнего пользователя в сети, включая проникновение к ресурсам абонентов в абонентских пунктах или на хосты с целью НСД к информации, ее разрушения или искажения

30. Основные угрозы ИБ в Internet Перенос в системы и сети организаций разрушающего программного обеспечения (ПО), которое может иметь вид вирусов, "троянских коней", "закладок" в теле электронных сообщений и т.д.;

31. нарушение целостности ПО с целью изменения выполняемых ими функций, вплоть до полной дезорганизации их работы;

32. Основные угрозы ИБ в Internet доступ к информации о топологии сетей и используемых в них механизмах защиты

33. нарушение конфиденциальности информационного обмена по каналам связи

34. Экономические угрозы ИБ в Internet нарушение авторских и других смежных прав

35. неоплачиваемое получение товаров и услуг

36. Уровни обеспечения ИБ в Internet обеспечение защиты каждого хоста в отдельности;

37. политика защиты сети с контролем сетевого доступа к различным хостам и сервисам;

38. безопасность межсетевого взаимодействия сетей и отдельных компьютеров

39. Понятия, свойства информации Информация – это результат отражения и обработки в человеческом сознании многообразия окружающего мира, это сведения об окружающих человека предметах, явления природы, деятельности других людей и т.д.

40. Важность информации 1) жизненно важная информация - незаменимая информация, наличие которой необходимо для функционирования организации;

41. 2) важная информация – информация, которая может быть заменена или восстановлена, но процесс восстановления затруднён и связан с большими затратами;

42. Важность информации 3) полезная информация – информация, которую трудно восстановить, но организация может эффективно функционировать и без нее;

43. 4) несущественная информация – информация, которая больше не нужна организации.

44. Виды и формы представления информации Машинное представление информации. Информация, за-фиксированная в материальной форме, называется сообщением Непрерывное сообщение – представление информации не-которой физической величины (электрический ток, напряжение и т.д.).

45. Виды и формы представления информации Дискретное сообщение – представление информации в виде фиксированного набора отдельных элементов в дискретные моменты времени.

46. Виды и формы представления информации Физическое представление информации и процессы ее обработки. Непременным требованиям к физическим аналогам двоичного представления алфавита – надежность распознавания двух различных значений сигнала “0” или “1”.

47. Информационные процессы в системах обработки данных информационно-справочное обеспечение должностных лиц органов управления;

48. информационное обеспечение расчетных задач;

49. обслуживание информационной базы КС (компьютерной системы)

50. Виды и формы представления информации Информация как объект права собственности

51. Информация как персональные данные

52. Информация - коммерческая тайна Сведения о финансовой деятельности.

53. Информация о рынке.

54. Сведения о производстве и продукции.

55. Виды и формы представления информации Сведения о научных разработках.

56. Сведения о системе материально-техническом обеспечении.

57. Сведения о персонале предприятии.

58. Сведения о принципах управления предприятием.

59. Прочие сведения (элементы систем безопасности, принципы защиты коммерческой тайны)

61. Основные законодательные акты «О правовой охране программ для электронных вычислительных машин и баз данных»

62. «О правовой охране топологий интегральных микросхем»

63. Федерации «Об авторском праве и смежных правах»

64. «О государственной тайне»

65. Основные законодательные акты «Об обязательном экземпляре документов»

66. «О связи»

67. «Об информации, информатизации и защите информации»

68. «Об участии в международном информационном обмене»

69. Классификация компьютерных систем По способу построения сосредоточенные

70. распределенные По функциональному назначению автоматизированной обработки данных\ Информационные

71. Вычислительные

72. Информационно-вычислительные

73. автоматизированные системы контроля управления производством

74. Классификация компьютерных систем По размещению информации в системе централизованным банком данных

75. распределенным банком данных По степени территориальной рассредоточенности Глобальные

76. региональные

77. локальные

79. Классификация компьютерных систем По числу ЭВМ С одной

80. С несколькими По типу используемых ЭВМ однородные

81. Неоднородные

82. Классификация компьютерных систем По методу передачи данных с коммутацией каналов

83. с коммутацией сообщений

84. с коммутацией пакетов дейтаграммный способ передачи

85. виртуальный способ передачи

86. со смешанной коммутацией

87. Классификация компьютерных систем Образец текста Второй уровень Третий уровень Четвертый уровень Пятый уровень Шина, кольцо

88. Классификация компьютерных систем Образец текста Второй уровень Третий уровень Четвертый уровень Пятый уровень Звезда, полносвязная цепь

89. Классификация компьютерных систем Образец текста Второй уровень Третий уровень Четвертый уровень Пятый уровень Древовидная сеть

90. Объекты защиты в персональных компьютерах и компьютерных системах Образец текста Второй уровень Третий уровень Четвертый уровень Пятый уровень

91. Операционная система Образец текста Второй уровень Третий уровень Четвертый уровень Пятый уровень

92. АНАЛИЗ ПОТЕНЦИАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В КОМПЬЮТЕРНЫХ СИСТЕМАХ

93. Случайные угрозы Причинами случайного воздействия могут быть: отказы и сбои аппаратуры;

94. помехи на линиях связи от воздействий внешней среды;

95. Случайные угрозы ошибки человека как звена системы;

96. схемные и схемотехнические ошибки разработчиков;

97. структурные, алгоритмические и программные ошибки;

98. аварийные ситуации и другие воздействия.

99. Ошибки человека логические (неправильные решения)

100. сенсорные (неправильное восприятия оператором информации)

101. оперативные, или моторные (неправильная реализация решения) Интенсивность ошибок человека в переделах от 1-2% до 15-40%

102. Аварийные ситуации отказ функционирования компьютерной системы в целом в результате отключения электропитания и освещения;

103. стихийные бедствия: пожар, наводнение и т.п.;

104. отказ системы жизнеобеспечения на объекте эксплуатации компьютерной системы

105. Преднамеренные угрозы Штатные каналы доступа к информации терминалы пользователей;

106. терминал администратора системы;

107. терминал оператора функционального контроля (оператора системы);

108. Преднамеренные угрозы средства отображения информации;

109. средства документирования информации;

110. средства загрузки программного обеспечения в компьютерной системы;

111. носители информации (ОЗУ, ДЗУ, бумажные носители);

112. внешние каналы связи

113. Реализация НСД при использовании законными пользователями не по назначению и за пределами своих полномочий всех перечисленных штатных средств;

114. использование посторонними лицами все перечисленные штатные средства;

115. Технические каналы технологические пульты;

116. внутренний монтаж аппаратуры;

117. линии связи между аппаратными средствами данной компьютерной системы;

118. побочное электромагнитное излучение информации средствами данной компьютерной системы;

119. Технические каналы побочные наводки информации по сети электропитания и заземления аппаратуры;

120. побочные наводки информации на вспомогательных и посторонних коммуникациях;

121. отходы обработки информации в виде бумажных и магнитных носителей, брошенных в мусорную корзину.

122. Схема возможного подключения нарушителя к сети компьютерной системы Образец текста Второй уровень Третий уровень Четвертый уровень Пятый уровень

123. Перехват Пассивный нарушитель следит только за потоком информации, раскрывая содержание сообщений Активный нарушитель имеет возможность модифицировать или вводит дезинформацию (ложное сообщение), задержку сообщений.

124. Угрозы информационным процессам раскрытие содержания передаваемых сообщений;

125. анализ трафика, позволяющий определить принадлежность отправителя и получателя;

126. Угрозы информационным процессам изменение потока сообщений, что может привести к нарушению режима работы какого-либо объекта, управляемого удаленным компьютером;

127. неправомерный отказ в представлении услуг;

128. несанкционированное установление соединений

129. Стратегии нарушителя получить несанкционированный доступ;

130. выдать себя за другого пользователя и воспользоваться его полномочиями;

131. отказаться от факта формирования переданной информации;

132. утверждать, что информация получена от некоторого пользователя, хотя она сформирована им самим;

133. Стратегии нарушителя утверждать, что информации передана пользователю, на самом деле она им не была отправлена;

134. отказаться от факта получения информации;

135. незаконно расширить свои полномочия;

136. незаконно сменить полномочия других пользователей;

137. Стратегии нарушителя скрыть факт наличия некоторой информации в другой информации (скрытая передача одной информации в содержании другой);

138. подключиться к линии связи между другими пользователями в качестве активного ретранслятора;

139. Стратегии нарушителя изучить, кто и когда и к какой информации получает доступ;

140. заявить о сомнительности протокола обеспечения информацией из-за раскрытия некоторой информации, которая должна быть секретной;

141. Стратегии нарушителя модифицировать программное обеспечение путем добавления новых функций;

142. преднамеренно изменить протокол обмена информацией с целью его нарушения или подрыва доверия к нему;

143. помешать обмену сообщения между другими пользователями.

144. Угрозы Вероятность проявления Небрежность 0,188 Пиратство 0,166 Неточная или устаревшая информация 0,159 Утечка данных 0,159 "Шутки" над коллегами 0,150 Наблюдение за излучением 0,133 Умышленные повреждения данных и программ 0,129 Нарушение аутентификации 0,129 Перегрузка 0,119 Неправильная маршрутизация 0,106 Аппаратные сбои 0,090 Искажение 0,080 Сетевые анализаторы 0,074 Мошенничество 0,058 Пожары и другие стихийные бедствия 0,043 Подлог 0,033 "Логические бомбы" 0,032 Кража 0,032 Блокирование информации 0,016 "Потайные ходы и лазейки" 0,010

145. Объекты воздействия Нарушение конфиденциальности информации Нарушение целостности информации Нарушение работоспособности системы Аппаратные средства НСД - подключение; использование ресурсов; хищение носителей НСД - подключение; использование ресурсов; модификация, изменение режимов НСД - изменение режимов; вывод из строя; разрушение Программное обеспечение НСД - копирование; хищение; перехват НСД, внедрение "троянского коня", "вирусов", "червей" НСД - искажение; удаление; подмена Данные НСД - копирование; хищение; перехват НСД - искажение; модификация НСД - искажение; удаление; подмена Персонал Разглашение; передача сведений о защите; халатность "Маскарад"; вербовка; подкуп персонала Уход с рабочего места; физическое устранение

146. МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В КОМПЬЮТЕРНЫХ СИСТЕМАХ

147. Обзор методов защиты информационных процессов в КС ограничение доступа;

148. разграничение доступа;

149. разделение доступа;

150. криптографическое преобразование;

151. контроль и учет доступа;

152. законодательные меры

153. организационные методы методы функционального контроля, обеспечивающие обнаружение и диагностику отказов и сбоев аппаратуры и ошибок человека;

154. методы повышения достоверности принимаемой и обрабатываемой информации;

155. методы защиты информационных процессов от аварийных ситуаций;

156. организационные методы методы контроля доступа к внутреннему монтажу аппаратуры, линиям связи и технологическим органам контроля;

157. методы разграничения и контроля доступа к информационным процессам;

158. методы идентификации и аутентификации пользователей, технических средств, носителей информации и документов

159. инженерно-технические методы Методы пассивной защиты;

160. Методы активной защиты

161. Программно-аппаратные методы реализация ограничения доступа (программно и/или аппаратно) к операционной системе компьютера или вычислительной сети, программным средствам обработки информации и информационным ресурсам.

162. Организационные методы ЗИ Ограничение доступа Ограничение доступа заключается в создании некоторой физической замкнутой преграды вокруг объекта защиты с организацией контролируемого доступа лица, связанного с объектом защиты

163. Организационные методы ЗИ Ограничение доступа Задача средств ограничения доступа - исключить случайный и преднамеренный доступ посторонних лиц на территорию размещения компьютерной системы

164. Ограничение доступа заключается в выделении специальной территории для размещения системы;

165. в сооружении по периметру зоны специальных заграждений с охраняемой сигнализацией;

166. Ограничение доступа в сооружении специальных зданий или других сооружений;

167. в выделении специальных помещений в здании;

168. в создании контрольно-пропускной системы на территориях, зданиях, помещениях.

169. Системы тревожной сигнализации традиционные (обычные), основанные на использовании цепей сигнализации и индикации в комплексе с различными контактами (датчиками);

170. ультразвуковые;

171. телевизионные;

172. радиолокационные;

173. микроволновые;

174. прочие

175. Контроль доступа к аппаратуре обеспечивается установкой датчиков, которые срабатывают при вскрытии охраняемого оборудования. Сигналы с датчиков поступают к автоматизированным системам контроля.

176. Контроль доступа к аппаратуре изменения и разрушения принципиальной схемы компьютерной системы;

177. подключения постороннего устройства;

178. изменения алгоритма работы КС путем использования технологических пультов и органов управления;

179. Контроль доступа к аппаратуре загрузки посторонних программных продуктов (вирусов, и т.д.);

180. использование терминалов посторонними лицами.

181. Контроль доступа к аппаратуре Доступ к штатным входам в систему - терминалам контролируется с помощью контроля выдачи ключей, а доступ к ин-формации - с помощью системы опознания и разграничения до-ступа, включающей применение кодов паролей

182. Разграничение и контроль доступа: принципы техническое обслуживание КС в процессе эксплуатации должно выполняться отдельным персоналом без доступа к информационным процессам;