лекция 1. 1 лекция. Комплексная система защиты информации
Скачать 19.53 Kb.
|
Конспект лекции №1. Тема: «Комплексная система защиты информации» Сущность и задачи КЗИ Комплексная защита информации (КЗИ) – совокупность людей, процедур и оборудования, защищающих информацию от несанкционированного доступа, модификации либо отказа доступа Задачи КЗИ: 1. Регламентация действий пользователей; 2.Установление юридической ответственности за выполнение правил ИБ; 3. Явный и скрытый контроль за порядком информационного обмена; 4. Блокирование каналов утечки информации; 5. Выявление закладных устройств в ТС и ПО; 6. Непрерывный контроль и управление КЗИ; 7. Обнаружение зондирований, навязываний и излучений; 8. Санкционированный доступ в физическое и информационное пространство; 9. Обнаружение возгораний, затоплений и иных ЧС; 10. Обеспечение резервирования информации; 11. Организация оборота физических носителей защищаемой информации; 12. Обеспечение достоверности электронного документооборота, ЭЦП; 13. Шифрование информации на любых этапах обработки; 14. Восстановление ключевых структур при компрометации; 15. Генерация, распределение и хранение ключей и паролей; 16. Регистрация событий и обнаружение нарушений; 17. Расследование во взаимодействии с ПОО нарушений политики безопасности; 18. Непрерывный контроль и управление КЗИ. Стратегии Комплексной защиты информации Стратегия – общая направленность в организации деятельности с учетом объективных потребностей, возможных условий осуществления и возможностей предприятия. Виды стратегий: оборонительная, наступательная, упреждающая. Оборонительная – защита от уже известных угроз, осуществляемая автономно, без влияния на существующую ИС. Наступательная – защита от всего множества потенциальных угроз. Упреждающая – создание информационной среды, в которой угрозы не имеют условий для возникновения. Структура КЗИ: информация, документ, режим, программа, аппарат, охрана, техника, инженерные сооружения. Основные характеристики КЗИ: Надежность – эшелонированность, многоуровневость. Отказоустойчивость – минимизация последствий отказов рубежей защиты. Равнопрочность – нарушитель должен преодолевать рубежи защиты с одинаковой трудностью, независимо от направления атаки. Принципы построения КЗИ: 1. Простота механизма защиты 2. Постоянство защиты 3. Полнота контроля 4. Открытость проектирования 5. Идентификация 6. Разделение полномочий 7. Минимизация полномочий 8. Надежность 9. Максимальная обособленность 10. Защита памяти 11. Непрерывность 12. Гибкость 13. Неизбежность наказания нарушений 14. Экономичность 15. Специализированность Разработка Политики безопасности. «Политика безопасности информации» совокупность нормативных документов, определяющих (или устанавливающих) порядок обеспечения безопасности информации на конкретном предприятии, а также выдвигающих требования по поддержанию подобного порядка. Цели Политики безопасности: - формирование системы взглядов на проблему обеспечения безопасности информации и пути ее решения с учетом современных тенденций развития технологий и методов защиты информации; - формулирование рекомендаций к повышению степени защищенности информационной системы; - выработка общих требований к средствам защиты информации. |