Методы обеспечения информационной безопасности.

Информационная безопасность. Базовые свойства защищаемой информации.

Информационная безопасность АС рассматривается как состояние системы, при котором:

1) система способна противостоять дестабилизируюшему воздействию внутренних и внешних угроз;

2) функционирование и сам факт наличия системы не создают угроз для внешней среды и для элементов самой системы.

На практике ИБ обычно рассматривается как совокупность следующих 3х базовых свойств защищаемой инф-ии:

1) конфиденциальность означает, что доступ к информации могут получить только легальные пользователи;

2) целостность обеспечивает:

a) защиту информации, которая может быть изменена только законными и имеющими соответствующие полномочия пользователями;

б) внутреннюю непротиворечивость информации, т.е. отражающую реальное положение вещей.

3) доступность, гарантирующая беспрепятственный доступ к защищаемой информации для законных пользователей.

Деятельность, направленную на обеспечение ИБ, называют защитой информации.

Методы обеспечения информационной безопасности.

1) Сервисы сетевой безопасности:

1.1 идентификация и аутентификация,

1.2 разграничение доступа,

1.3 протоколирования и аудит,

1.4 средства защиты периметра,

1.5 криптографические ср-ва защиты.

Предполагают собой механизмы защиты информации в распределенных выч. системах и сетях.

2) Инженерно-технические методы.

Задача этих методов – защита от утечек инф-ии по техническим каналам.

Это физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;

Это аппаратные средства. Сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. Основная задача аппаратных средств — обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;

Аппаратные средства и методы защиты распространены достаточно широко. Однако из-за того, что они не обладают достаточной гибкостью, часто теряют свои защитные свойства при раскрытии их принципов действия и в дальнейшем не могут быть используемы.

3) Правовые методы:

3.1 защита авторских прав

3.2 лицензирование и сертификация

3.3 работа с гос. тайной.

4) Организационные методы(их цель – управление ИБ на конкретном предприятии).

3и и 4есоздают нормативную базу для организации различного рода процессов, связанных с обесп ИБ.

5) Теоретические методырассматривают 2 задачи:

5.1 формализация процессов, связанных с обеспечением ИБ

5.2 обоснование корректности и адекватности систем обеспечения ИБ при проведении анализа их защищенности.