Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


II. Основна частина




Кафедра № 13

ЗАТВЕРДЖУЮ

Начальник кафедри № 13

полковник І.Б.Огнєв

"___"_________200_ р.

 

МЕТОДИЧНА РОЗРОБКА

 

для проведення _________________________

 

з навчальної дисципліни: “Методи та засоби захисту інформації”

 

Тема: № ___«Класифікація та характеристика способів, методів та засобів

захисту інформації»

 

Заняття № ___: «Класифікація способів, методів і засобів захисту інформації»

 

Для студентів _ курсу

 

 

Розглянуто і ухвалено на засіданні кафедри № 13

Протокол від "___"__________200_ року № ___

Розглянуто і ухвалено на засіданні кафедри № 13

Протокол від "___"__________200_ року № ___

Розглянуто і ухвалено на засіданні кафедри № 13

Протокол від "___"__________200_ року № ___

 

 

Київ

Навчальні цілі: Довести до студентів класифікацію способів, методів і засобів захисту інформації.

 

Виховні цілі: Виховати у студентів, як майбутніх працівників підрозділів інформаційної безпеки підприємств та установ почуття відповідальності за повне та якісне виконання обов`язків, покладених на підрозділи інформаційної безпеки.

Навчальна група __________

Час: 90 хвилин. Місце: __________.

Навчально-методичне забезпечення

Методична розробка для проведення заняття. Робочі зошити студентів.

Слайди _______

Навчальна література

1. Підручник «Основы инженерно- технической защиты информации» А.А.Торокин М.: Издательство “Ось-89”, 1998 г.

2. Підручник “Информационная безопасность” В.И.Ярочкин М.: Междунар.отношения, 2000.

3. Підручник «Безопасность: технологии, средства, услуги», В.С.Барсуков, М. 2001.

4. В.А.Хорошко «Методы и средства защити информации» К.Юниор, 2003.

 

 

І. НАВЧАЛЬНІ ПИТАННЯ ТА РОЗРАХУНОК ЧАСУ

№ З/п Навчальні питання Час
І. Вступна частина
ІІ. Основна частина     1. Способи захисту інформації 2. Методи та засоби захисту інформації. 3. Зони та рубежі захисту інформації.        
ІІІ. Заключна частина

 

ЗМІСТ ТА МЕТОДИКА ПРОВЕДЕННЯ ЗАНЯТТЯ:

I. Вступна частина:

а) прийняти доповідь чергового про готовність групи до заняття;

б) перевірити зовнішній вигляд слухачів та організацію їх робочих місць;

в) перевірити наявність особового складу (звірити фактичну наявність особового складу з відмітками в журналі конкретно за кожного відсутнього);

г) оголосити тему, мету, вид заняття, навчальні питання та час проведення.

Актуальність питань, які вивчаються на занятті.

 

II. Основна частина

 

 

Питання № 1. СПОСОБИ ЗАХИСТУ ІНФОРМАЦІЇ

Способи захисту інформації — це сукупність прийомів, сил і засобів, що забезпечують конфіденційність, цілісність, повноту й доступність інформації, протидія внутрішнім і зовнішнім погрозам.

Усі ці способи мають на меті захистити інформаційні ресурси від протиправних зазіхань і забезпечити:

· запобігання розголошення й витоку інформації з обмеженим доступом (ІзОД);

· заборона несанкціонованого доступу до джерел ІзОД;

· збереження цілісності, повноти й доступності інформації; дотримання конфіденційності інформації; забезпечення авторських прав.

Захист від розголошення зводиться в загальному плані до розробки переліку відомостей, що складають комерційну таємницю підприємства. Ці зведення повинні бути доведені до кожного співробітника, допущеного до них, із зобов'язанням цього співробітника зберігати комерційну таємницю. Одним із важливих заходів є система контролю за схоронністю комерційних секретів.

Захист від витоку конфіденційної інформації зводиться до виявлення, обліку й контролю можливих каналів витоку в конкретних умовах і до проведення організаційних, організаційно-технічних і технічних заходів щодо їх ліквідації.

Захист від несанкціонованого доступу до конфіденційної інформації забезпечується шляхом виявлення, аналізу і контролю можливих способів несанкціонованого доступу і проникнення до джерел конфіденційної інформації й реалізацією організаційних, організаційно-технічних і технічних заходів щодо протидії НСД .

 

Для глибокого розуміння природи механізму захисту інформації, повноти цього процесу, необхідно визначитись із класифікацією способів, методів і засобів, що застосовуються для вирішення цих питань.

Способи ЗІ можуть класифікуватися (додаток 1.):

1. За метою дій:

1.1. Попередження – недопущення випадків втрати, розголошення ІзОД, реалізації загрози через технічні канали витоку.

Попередження можливих погроз і протиправних дій може бути забезпечено всілякими мірами і засобами, починаючи від створення клімату глибоко усвідомленого відношення співробітників до проблеми безпеки і захисту інформації до створення глибокої, ешелонованої системи захисту фізичними, апаратними, програмними й криптографічними засобами.

Попередження погроз можливо і шляхом одержання (якщо хочете — і добування) інформації про протиправні акти, що готуються, планованих розкраданнях, підготовчих діях і інших елементах злочинних діянь. Для цих цілей необхідна робота співробітників служби безпеки з інформаторами в інтересах спостереження й об'єктивної оцінки ситуації як усередині колективу співробітників, особливо головних ділянок її фірми, так і поза, серед конкурентів і злочинних формувань.

У попередженні погроз дуже істотну роль грає інформаційно-аналітична діяльність служби безпеки на основі глибокого аналізу криміногенної обстановки й діяльності конкурентів і зловмисників.

1.2. Виявлення – своєчасне встановлення факту втрати секретних носіїв інформації або розголошення інформації з обмеженим доступом, своєчасна доповідь про це.

Виявлення має на меті проведення заходів щодо збору, нагромадженню й аналітичній обробці зведень про можливу підготовку

злочинних дій з боку кримінальних чи структур конкурентів на ринку виробництва і збуту товарів і продукції. Особлива увага в цьому виді діяльності повинне приділятися вивченню власних співробітників. Серед них можуть бути і незадоволені, і недосвідчені, і «упроваджені».

Виявлення погроз — це дії по визначенню конкретних погроз і їхніх джерел, що приносять той чи інший вид збитку. До таких дій можна віднести виявлення фактів чи розкрадання шахрайства, а також фактів розголошення конфіденційної чи інформації випадків несанкціонованого доступу до джерел комерційних секретів.

1.3. Викриття– визначення умов і причин виникнення загрози для інформації, встановлення винних осіб, організація проведення розслідування.

1.4. Припинення– закриття виявленого каналу витоку інформації, відновлення функціонування КСЗІ.

Припинення локалізація загроз — це дії, спрямовані на усунення діючої загрози і конкретних злочинних дій. Наприклад, припинення підслуховування конфіденційних переговорів за рахунок акустичного каналу витоку інформації по вентиляційних системах.

1.5. Ліквідація наслідків- це локалізація можливих негативних наслідків від реалізації загрози для інформації.

Ліквідація наслідків має на меті відновлення стану, що передував настанню загрози. Це може бути затримка злочинця з украденим майном, і відновлення зруйнованого будинку від підриву й ін.

2. За напрямками забезпечення:

2.1. Правовий захист – створення нормативно-правової бази ЗІ.

2.2. Організаційний захист– визначення політики безпеки ЗІ, планування заходів і організація їх виконання.

2.3. Інженерно-технічний захист – проведення заходів шляхом встановлення інженерних обмежень технічних засобів ЗІ.

3. За видами загроз:

3.1. Від розголошення – проведення заходів, направлених на попередження випадків розголошення інформації обмеженого доступу особовим складом.

3.2. Від витоку - проведення заходів, направлених на попередження випадків витоку інформації за рахунок ПЕМВН.

3.3. Від несанкціонованого доступу - проведення заходів, направлених на попередження випадків реалізації загроз для інформації каналами НСД.

4. За об’єктами захисту – проведення специфічних заходів, направлених на організацію ЗІ на конкретно визначеному об’єкті.

4.1. Територія.

4.2. Будівля.

4.3. Приміщення.


Поделиться:

Дата добавления: 2015-08-05; просмотров: 83; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты