КАТЕГОРИИ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) П Архитектура- (3434) Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Война- (14632) Високи технологии- (1363) География- (913) Геология- (1438) Древна литература и фантастика Култура, Изкуство, Култура, Изкуство, Култура, Изкуство, Образование, Наука и Образование, Списания, Художествена литература (373) Култура- (8427) Лингвистика- (374 ) Медицина- (12668 ) Naukovedenie- (506) Образование- (11852) Защита на труда- ( 3308) Педагогика- (5571) P Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Олимпиада- (1312) Политика- (7869) Право- (5454) Инструменти- ( 1369) Програмиране- (2801) Производство- (97182) Промишленост- (8706) Психология- (18388) Земеделие- (299) Социология- (6455) Спорт- (42831) Строителство- (4793) Търговия- (5050) Транспорт- (2929) Туризъм- (1568) Физика- (3942) ) Химия- (22929) Екология- (12095) Икономика- (9961) Електроника- (8441) Електротехника- (4623) Енергетика- (12629 )

Основни концепции за сигурност на информацията




Правни основи на сигурността на информацията

Тема 14. Основи на информационната сигурност

Цел: Запознаване с основите на информационната сигурност и информационната сигурност в съвременния свят.

Ключови думи: информационна сигурност, конфиденциалност, вируси. Антивирусни средства.

План :

  1. Правно основание за сигурността на информацията.
  2. Основни понятия за информационна сигурност.
  3. Начини и средства за нарушаване на поверителността на информацията.
  4. Основните положения за противодействие на нарушенията на поверителността.

Широкото разпространение и внедряване на COP и мрежите в публичните институции, значението на запазването на поверителността на публичната и частната информация доведе до приемането на закони от много страни. Регулиране на защитата на COP и мрежите.

РК в Конституцията също така разглежда въпроси на информационната сигурност. Например, Конституцията на Република Казахстан гарантира правото на лични и семейни тайни, тайните на кореспонденцията, телефонните разговори, пощенските, телеграфните и други съобщения; правото на свободно да пише, получава, предава, произвежда и разпространява информация по какъвто и да е правен начин; правото на познаване на фактите и обстоятелствата, които застрашават живота и здравето на хората; правото да се знае надеждна информация за състоянието на околната среда.

Наказателният кодекс на Република Казахстан предвижда наказание за престъпления, свързани с нарушаване на поверителността на информацията; с незаконен достъп до компютърна информация; създаването, използването и разпространението на злонамерени програми, нарушаване на правилата за работа с компютри, системи и мрежи, базирани на тях.

Информационната сигурност е състояние на КС, в което е в състояние да издържи на дестабилизиращите ефекти от външни и вътрешни информационни заплахи, без да създава такива заплахи за елементите на самия COP и външната среда.

Поверителността на информацията е собственост на информацията, която е достъпна само за ограничен кръг крайни потребители и други субекти на достъп, които са преминали подходяща проверка и им е разрешено да я използват.

Информационният интегритет е собственост за запазване на неговата структура и съдържание по време на съхранение, използване и трансфер.

Надеждността на информацията е собственост, изразена в стриктната принадлежност на информацията към субекта, който е неговият източник.

Оторизиран достъп до достъп до информация чрез прилагане на правилата за информация за контрола на достъпа.

Неупълномощен достъп (NSD) - достъп при нарушаване на правилата за ограничаване на достъпа на субекта до информация, като се използват стандартните средства (софтуер или хардуер), предоставени от COP.

Правила за контрол на достъпа - регулиране на правилата за достъп до определен компонент на системата.



Идентификация - получаване от предмета на достъп до информация (име, номер на сметка и т.н.), което позволява да се разграничи от различни теми.

Удостоверяване - получаване от предмета на информация (парола, биометрични параметри и т.н.), потвърждаващо, че идентифицируемият субект е този, който твърди, че е.

Заплахата за информационната сигурност на COP е възможността да повлияе на информацията, обработена от COP. За целите на неговото изкривяване. Унищожаване, копиране или блокиране, както и възможността за въздействие върху компонентите на COP, което води до неуспех на тяхното функциониране.

Уязвимост - всяка характеристика, която може да доведе до реализирането на заплаха.

Атака на COP - действия на нападателя, предприети с цел откриване на уязвимостта на COP и получаване на неоторизиран достъп до информация.

Защитени или защитени от CS-CS, снабдени със защитно оборудване за противодействие на заплахите за сигурността.

Политиката за сигурност е набор от правила и разпоредби, регулиращи действието на средствата за защита срещу даден набор от заплахи.

Класификация на заплахата за информационна сигурност:

1. От естеството на събитието: обективни природни феномени, които не зависят от дадено лице; субективни действия, причинени от човешката дейност.

2. по степен на намерение: грешки на крайния потребител или персонал; умишлено действие. За информация от YCL.

3. С степента на зависимост от активността на СОР: проявява се независимо от активността на СОР (отваряне на шифри, открадване на медиите); (внасяне на вируси, събиране на отпадъци в паметта, запазване и анализ на клавиатурни и дисплейни устройства).

4. Съгласно степента на въздействие върху COP: пасивни заплахи (събиране на данни чрез изкореняване или наблюдение върху работата на потребителите); активни заплахи (въвеждането на софтуерни или хардуерни отметки и вируси, които да променят информация или да нарушат работата на COP).

5. Съгласно метода за достъп до ресурсите на COP: получаване на пароли и права на достъп с небрежност на собствениците и персонала, неразрешена употреба на потребителски терминали, адрес на физическа мрежа, хардуерно кодиране и т.н. заобикаляне на защитата чрез зареждане на операционната система от подвижни носители; използване на не документирани функции на операционната система.

6. При текущото местоположение на информацията в COP: външни устройства за съхранение; памет с произволен достъп; комуникационни мрежи; монитор или друго дисплейно устройство (възможност за скрито заснемане на работата на принтери, плотери, светлинни панели и др.).

Не съществуват абсолютно надеждни системи за защита. Нивото на защитната система е компромис между загубите, понесени вследствие на загубата на поверителност на информацията, от една страна, и загубите, дължащи се на усложненията, разходите за КС и увеличеното време за достъп до ресурси от въвеждането на системи за защита, от друга страна.

Защитените Cs задължително трябва да имат средства за ограничаване на достъпа на потребителите до ресурсите на Cc, удостоверяване на потребителя и противодействие на нарушаването на CU. Интегралната характеристика на сигурността на COP е политиката за сигурност