Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Тема 1 . МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ




1. Предмет и объект защиты информации

2. Краткий обзор современных методов защиты информации

2.1. Ограничение доступа

2.2. Контроль доступа к аппаратуре

2.3. Разграничение и контроль доступа к информации

2.4. Разделение привилегий на доступ

2.5. Идентификация и установление подлинности объекта

2.6. Идентификация и установление подлинности личности

3. Система опознания и разграничения доступа к информации (СОРДИ)

4.Защита информации от случайных угроз

В Федеральном законе РФ «Об информации, информатизации и защите информации», принятом 25.01.1995 г. Гос. Думой определено, что «информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их представления».

Информации присущи следующие свойства:

  1. информация доступна человеку, если она содержится на материальном носителе;
  2. информация имеет ценность;

Ценность информации определяется степенью ее полезности для владельца. Если доступ к информации ограничивается, то такая информация является конфиденциальной. Конфиденциальная информация может содержать государственную и коммерческую тайну. Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т.п. Государственную тайну могут содержать сведения, принадлежащие государству (госучреждению).

Под коммерческой тайной предприятия понимаются не являю­щиеся государственными секретами сведения, связанные с производст­вом, технологией, управлением, финансами и другой деятельностью предприятия, разглашение которых (передача, утечка) могут нанести ущерб его интересам.

Сведения о о производстве и продукцииЗащита информации и прав субъектов в области информационных процессов и информатизации регулируется главой 5 Федерального закона РФ "Об информации, информатизации и защите информации", принятого Госу­дарственной Думой 25 января 1995 г.

Поскольку вопрос защиты государственной тайны хорошо рассмотрен и на этот счет имеется достаточно много материала (например, в журна­ле "Вопросы защиты информации" ВИМИ за 1995 г.), целесообразно уделить некоторое внимание вопросу коммерческой тай­ны.

Сведения, приведенные ниже в перечне и сгруппированные по тематическому принципу, могут быть коммер­ческой тайной только с учетом особенностей конкретного предприятия (организации).

 

Сведения о финансовой деятельности:

F прибыль, кредиты, товарооборот;

F финансовые отчеты и прогнозы;

F коммерческие замыслы;

F фонд заработной платы;

F стоимость основных и оборотных средств;

F кредитные условия платежа;

F банковские счета;

F плановые и отчетные калькуляции.

2. Информация о рынке:

F цены, скидки, условия договоров, спецификация продукции;

F объем, история, тенденции производства и прогноз для конкретного продукта;

F рыночная политика и планы;

F маркетинг и стратегия цен;

F отношения с потребителями и репутация;

F численность и размещение торговых агентов;

F каналы и методы сбыта;

F политика сбыта;

F программа рекламы.

3. Сведения о производстве и продукции:

F сведения о техническом уровне, технико-экономических характери­стиках разрабатываемых изделий;

F сведения о планируемых сроках создания разрабатываемых изделий;

F сведения о применяемых и перспективных технологиях, технологиче­ских процессах, приемах и оборудовании;

F сведения о модификации и модернизации ранее известных техноло­гий, процессов, оборудования; производственные мощности;

F состояние основных и оборотных фондов;

F организация производства;

F размещение и размер производственных помещений и складов;

F перспективные планы развития производства;

F технические спецификации существующей и перспективной продук­ции;

F схемы и чертежи отдельных узлов, готовых изделий, новых разработок;

F сведения о состоянии программного и компьютерного обеспечения;

F оценка качества и эффективности;

F номенклатура изделий;

F способ упаковки;

F доставка.

4. Сведения о научных разработках:

F новые технологические методы, новые технические, технологические и физические принципы, планируемые к использованию в продукции предприятия;

F программы НИР;

F новые алгоритмы;

F оригинальные программы.

5. Сведения о системе материально-технического обеспечения:

F сведения о составе торговых клиентов, представителей и посредни­ков;

F потребности в сырье, материалах, комплектующих узлах и деталях, источники удовлетворения этих потребностей;

F транспортные и энергетические потребности.

6. Сведения о персонале предприятия:

F численность персонала предприятия;

F определение лиц, принимающих решение.

7. Сведения о принципах управления предприятием:

F сведения о применяемых и перспективных методах управления про­изводством;

F сведения о фактах ведения переговоров, предметах и целях совеща­ний и заседаний органов управления;

F сведения о планах предприятия по расширению производства;

F условия продажи и слияния фирм.

8. Прочие сведения:

F важные элементы систем безопасности, кодов и процедур доступа к информационным сетям и центрам;

F принципы организации защиты коммерческой тайны.

Законом Российской Федерации от 2 декабря 1990 г. "О банках и бан­ковской деятельности" введено понятие "банковской тайны".

Под банковской тайной (БТ) подразумевается обязанность кредитно­го учреждения сохранять тайну по операциям клиентов, ограждение бан­ковских операций от ознакомления с ними посторонних лиц, прежде всего конкурентов того или иного клиента, тайну по операциям, счетам и вкладам своих клиентов и корреспондентов. Иначе банковскую тайну можно определить как личную тайну вкладчика банка.

В итоге коммерческая тайна банка включает коммерческую тайну самого банка и личную тайну вкладчика.

  1. ценность информации изменяется во времени;

Ценность информации, как известно, со временем уменьшается. Зависимость ценности информации от времени приближенно определяется по формуле:

C(t) = C0 e -2,3 t/t ,

где C0 – ценность информации в момент ее возникновения (получения);

t - время от момента возникновения информации до момента определения ее стоимости;

t - время от момента возникновения информации до момента ее устаревания.

4. информация покупается и продается;

Информация может быть получена тремя путями: проведением научных исследований, покупкой, противоправным добыванием информации.

5. сложность объективной оценки количества информации.

Существуют следующие подходы к измерению количества информации:

F Энтропийный подход – широко используется при определении количества информации, передаваемой по каналам связи. В теории информации количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) выбора или ожидания событий после получения информации. Этот подход абсолютно не отражает насколько полезна полученная информация, а позволяет определить лишь затраты на передачу сообщения.

F Тезаурусный подход – основан на рассмотрении информации как знаний, когда количество информации, получаемое человеком из сообщения, можно оценить степенью его знаний. Структурированные знания, представленные в виде понятий и отношений между ними, называются тезаурусом. Структура тезауруса иерархическая. Понятия и отношения, группируясь, образуют другие, более сложные понятия и отношения.

F Практический подход – измеряется «объемом информации» (бит/байт, страницы текста, длина магнитной ленты с видео/аудиозаписью и т.д.

В качестве предмета защиты рассматривается информация, хранящаяся, обрабатываемая и передаваемая в компьютерных системах.

Объектом защиты информации является компьютерная сис­тема (КС) или автоматизированная система обработки данных (АСОД). Компьютерная система - это комплекс аппаратных и про­граммных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации.

Понятие «объект защиты» или «объект» чаще трактуется в более широком смысле. Для сосредоточенных КС или элементов распределенных систем понятие «объект» включает в себя не только информационные ресурсы, аппаратные, программные средства, обслуживающий персонал, пользователей, но и поме­щения, здания, и даже прилегающую к зданиям территорию.

Одними из основных понятий теории защиты информации являются понятия «безопасность информации» и «защищенные КС». Безопасность (защищенность) информации в КС - это такое состояние всех компонент компьютерной системы, при ко­тором обеспечивается защита информации от возможных угроз на требуемом уровне.

Информационная безопасность достигается проведением ру­ководством соответствующего уровня политики информацион­ной безопасности. Основным документом, на основе которого проводится политика информационной безопасности, является программа информационной безопасности. Этот документ раз­рабатывается и принимается как официальный руководящий до­кумент высшими органами управления государством, ведомст­вом, организацией. В документе приводятся цели политики ин­формационной безопасности и основные направления решения задач защиты информации в КС, общие требования и принципы построения систем защиты информации в КС.

 

Под системой защиты информации в КС понимается еди­ный комплекс правовых норм, организационных мер, техниче­ских, программных и криптографических средств, обеспечиваю­щий защищенность информации в КС в соответствии с принятой политикой безопасности.


Поделиться:

Дата добавления: 2015-08-05; просмотров: 51; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.009 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты