Информационная безопасность

под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных

ГОСТ "Защита информации. Основные термины и определения" вводит понятие информационной безопасности как состояние

Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты,

Целостность – состояние информации, при котором отсутствует любое ее изменение либо изменение

Доступность – состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать

Угрозы информационной безопасности – совокупность условий и факторов, создающих потенциальную или реально

Атакой называется попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником.

Уязвимости могут возникать по разным причинам, например, в результате непреднамеренных ошибок

Угрозы можно классифицировать по нескольким критериям: 1. по свойствам информации (доступность, целостность, конфиденциальность), против

2. по компонентам информационных систем, на которые угрозы нацелены (данные, программы,

3. по способу осуществления (случайные/преднамеренные, действия природного/техногенного характера); 4. по расположению источника

Обеспечение информационной безопасности является сложной задачей, для решения которой требуется комплексный подход.

1. законодательный – законы, нормативные акты и прочие документы РФ и

3. процедурный уровень – меры безопасности, реализуемые людьми; 4. программно-технический уровень – непосредственно

Законодательный уровень является основой для построения системы защиты информации, так как

Этот уровень играет координирующую и направляющую роли и помогает поддерживать в

В российском законодательстве базовым законом в области защиты информации является ФЗ

Закон регулирует отношения, возникающие при: 1. осуществлении права на поиск, получение, передачу,

Закон дает основные определения в области защиты информации. Приведем некоторые из

информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации

информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее

обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона

оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации

конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации,

В статье 4 Закона сформулированы принципы правового регулирования отношений в сфере

1. свобода поиска, получения, передачи, производства и распространения информации любым законным

3. открытость информации о деятельности государственных органов и органов местного самоуправления

5. обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации

7. неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации

8. недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных

Под угрозами безопасности ПД при их обработке в ИСПД понимается совокупность

Появление угроз безопасности может быть связано как с преднамеренными действиями злоумышленников,

Угрозы безопасности могут быть реализованы двумя путями: 1)через технические каналы утечки; 2)путем несанкционированного

Технический канал утечки информации – совокупность носителя информации (средства обработки), физической

Источниками угроз, реализуемых за счет несанкционированного доступа к базам данных с

Этими субъектами могут быть: 1)нарушитель; 2)носитель вредоносной программы; 3)аппаратная закладка.

Появление потенциальных угроз безопасности связано с наличием слабых мест в ИСПД

Уязвимость информационной системы персональных данных – недостаток или слабое место в

Причинами возникновения уязвимостей в общем случае являются: 1)ошибки при разработке программного обеспечения; 2)преднамеренные

4)несанкционированное внедрение вредоносных программ; 5)неумышленные действия пользователей. 6)сбои в работе программного и аппаратного

Уязвимости, как и угрозы, можно классифицировать по различным признакам: 1)по типу ПО

3)по причине возникновения уязвимости, например, недостатки механизмов аутентификации сетевых протоколов. 4)по характеру

Уязвимости операционной системы и прикладного ПО в частном случае могут представлять:

1) функции, процедуры, изменение параметров которых определенным образом позволяет использовать их

2) фрагменты кода программ ("дыры", "люки"), введенные разработчиком, позволяющие обходить процедуры

3) отсутствие необходимых средств защиты (аутентификации, проверки целостности, проверки форматов сообщений,

4) ошибки в программах (в объявлении переменных, функций и процедур, в

Уязвимости протоколов сетевого взаимодействия связаны с особенностями их программной реализации и

Так, например, протокол прикладного уровня FTP, широко используемый в Интернете, производит

Прежде чем приступать к построению системы защиты информации необходимо провести анализ

Можно закрыть лишние порты, поставить "заплатки" на программное обеспечение (например, service

В связи с повсеместным развитием Интернета наиболее часто атаки производятся с

1) Анализ сетевого трафика Данный вид атаки направлен в первую очередь на

И если протокол, ,например, FTP или TELNET, передает аутентификационную информацию в

2) Сканирование сети Суть данной атаки состоит в сборе информации о топологии

3) Угроза выявления пароля Целью атаки является преодоление парольной защиты и получении

4) Подмена доверенного объекта сети и передача по каналам связи сообщений

Такая угроза эффективно реализуется в системах, где применяются нестойкие алгоритмы идентификации

Могут быть выделены две разновидности процесса реализации указанной угрозы: с установлением

Процесс реализации с установлением виртуального соединения состоит в присвоении прав доверенного

Процесс реализации угрозы без установления виртуального соединения может иметь место в

5) Навязывание ложного маршрута сети Данная атака стала возможной из-за недостатков протоколов

6) Внедрение ложного объекта сети Когда изначально объекты сети не знают информацию

При этом если нарушитель перехватил такой запрос, то он может выдать

7) Отказ в обслуживании Этот тип атак является одним из самых распространенных

Могут быть выделены несколько разновидностей таких угроз:

1) скрытый отказ в обслуживании, вызванный привлечением части ресурсов ИСПД на

Примерами реализации угроз подобного рода могут служить: направленный шторм эхо-запросов по

2) явный отказ в обслуживании, вызванный исчерпанием ресурсов ИСПДн при обработке

Примерами угроз данного типа могут служить шторм широковещательных ICMP-эхо-запросов (Smurf), направленный

3) явный отказ в обслуживании, вызванный нарушением логической связности между техническими

например, ICMP Redirect Host, DNS-flooding) или идентификационной и аутентификационной информации;

4) явный отказ в обслуживании, вызванный передачей злоумышленником пакетов с нестандартными

что может привести к сбою сетевых устройств, участвующих в обработке запросов,