Tudd Intuíció, előadás, alapvető fogalmakat a műszaki adatok védelme
Abstract: Az előadás ad az alapfogalmak terén technikai információk védelme.
A modern társadalomban, mivel a gyors számítógépesítése egyre sürgetőbbé válik a probléma az informatikai biztonság. De mielőtt beszélünk információ védelmére, fontos, hogy meghatározzák az információ fogalma, ami már önmagában is elsődleges ezen a területen. Számos definíciója létezik az információ, ami függ a kontextusban. Ebben természetesen alatt azt az információt, a személyek, tárgyak, tények, események, jelenségek és folyamatok, függetlenül azok képviseleti forma [1,1]. Szerint Ozhegova SI Információk - ez a tudás [1.2].
Ezért általában az információ - ez a tudás a legtágabb értelemben vett. Ez azt jelenti, hogy nem csak az oktatási, illetve tudományos ismeretek, valamint minden olyan információ vagy adat, amely mindenütt jelen van. A védelem alá bizalmas információkat és bizalmas információkat. amelyhez az államtitok. A bizalmas információk információkra utal korlátozott hozzáférés. Nem tartalmaz államtitkot.
Általában védelmére információk a konfrontáció az információbiztonsági szakemberek és a hackerek. A támadó - alany, aki illegálisan próbál szerezni, módosítani vagy megsemmisíteni adatokat a jogos felhasználók.
Az adatvédelem slaboformalizuemymi feladat. azaz nincs hivatalos megoldási módszereket, és jellemzői a következők:
- számos tényező befolyásolja az építési hatékony védelmét;
- nincs pontos eredeti bemenő adatok;
- hiánya matematikai módszerek optimális eredményt sor bemeneti adatok.
A határozat alapján a gyengén formalizált feladatok szisztematikus megközelítés. Azaz, hogy megoldja a problémát az informatikai biztonság kiépítése szükséges az információs rendszer biztonságát, ami egy gyűjteménye elemek, amelyek működését a célja, hogy biztosítsa az információ biztonságáról. Input bármelyik rendszer a hatása, hogy a változás a rendszer állapotát. Védelme érdekében az információs rendszer bejáratok fenyegetés, mind a belső és külső. információs biztonsági fenyegetés - az előírt feltételeknek, tényezők hozzon létre egy potenciális vagy tényleges megsértése a meglévő veszélyt az informatikai biztonság. Attack nevű kísérlet végrehajtására a fenyegetést, de az egyetlen, aki ilyen kísérletet - a támadó. biztonságát fenyegető veszélyek információforrás - a téma (egyéni, anyagi tárgy, vagy fizikai jelenség), amely a közvetlen oka a biztonsági fenyegetésekre [1.3]. Fenyegetések forrásának lehet behatolók, azt egy szervezeten belül, az alkalmazottak szervezeti oldalon fizikai jelenségek és így tovább. A kimenetek a rendszer a rendszer válasza a különböző bemeneti értékeket. Kimenetek információbiztonsági rendszerek védelmi intézkedéseket. A paramétereit információbiztonsági rendszerek közé tartoznak a következők:
- célok és célkitűzések;
- bemenetek és kimenetek a rendszer;
- folyamatokat a rendszeren belül, amely átalakítja vizekbe való kimenettel.
Célkitűzés - ez a kívánt eredményt az építőiparban a védelmi rendszer, a probléma -, hogy mit kell tenni a cél elérése érdekében. A cél az informatikai biztonság annak biztosítása, informatikai biztonság. információs biztonsági koncepció nem kevesebb sokrétű, mint maga az információ, és függ a kontextusban, amelyben használják. Ennek során a tanfolyam alatt információbiztonsági értjük adatok biztonságát és támogató infrastruktúrát véletlen vagy szándékos expozíció természetes vagy mesterséges, ami elfogadhatatlan károkat okozó tárgyak információs kapcsolatok. beleértve a tulajdonosok és a felhasználók az információs és támogató infrastruktúrát [1.4]. Azaz, az információs biztonság - a biztonság, nem csak információt, hanem a támogató infrastruktúrát. Ha figyelembe vesszük, csak az információt az informatikai biztonság - az állam az informatikai biztonság, amelyben biztosítják azok bizalmas. rendelkezésre állását és sértetlenségét.
Titoktartás. a rendelkezésre álló és a becsületesség a három legfontosabb tulajdonságait az információs keretében a biztonságot:
- információk titkosságát - az állam az információt, amely elérhető csak entitások, amelyek jogosultak rá;
- integritás információk - állapot információ hiánya esetén, bármilyen változás vagy változtatás csak akkor kerül végrehajtásra szándékosan veti alá, amelynek joga van azt;
- a rendelkezésre álló adatok - az állam információk amelyben szervezetekkel hozzáférési jogokat gyakorolja őket szabadon [1,5].
Részletesebben védelme céljából a felsorolt adatokat a szövetségi törvény „On információt, informatization és információvédelmi”:
- szivárgás megelőzése, lopás, elvesztés, torzítás, hamisítása információ;
- fenyegető veszélyek megelőzése biztonságát az egyének, a társadalom és az állam;
- megakadályozza a jogosulatlan műveleteket pusztítás, az átalakítás, a torzítás, a másolás és a blokád; megelőzése egyéb jogellenes beavatkozás információs források és információs rendszerek, biztosítva a jogi szabályozás, a dokumentált információt, mint egy objektum tulajdonság;
- alkotmányos jogok védelméhez a polgárok magánéletének megóvása és személyes adatok bizalmas. meglévő információs rendszerek;
- megőrzése államtitkot, bizalmas dokumentumok információkat a törvénnyel összhangban;
- jogainak biztosítása az alanyok az információs folyamatok és a fejlesztési, gyártási és alkalmazása információs rendszerek, technológiák és eszközök támogatását [1,1]
Fontos megérteni, hogy az információ biztonsági rendszer nem nyújt abszolút védelmet. Kap egy bizonyos szintű informatikai biztonság, amely megjeleníti a megengedhető kockázat lopás, megsemmisülés vagy átalakítása.
Minden védőintézkedések információk a végrehajtási módszerek vannak osztva:
- jogi (jogi);
- etikus;
- technológia;
- intézményi (igazgatási és eljárási);
- fizikai;
- műszaki (hangszeres és szoftver).
Ezek közül a fajta védelem az alapvető jogi, szervezeti és technikai információk védelme.
Az erkölcsi és etikai intézkedések közé magatartási szabályokat megállapítani a közösségben. Egyes esetekben, akkor lehet írásban, például charter vagy becsület kódex a szervezet. Betartása erkölcsi és etikai normák nem kötelező, és inkább megelőző jellegűek.
Szervezési biztonsági intézkedéseket - szervezési intézkedések célja, hogy szabályozza a működését az információs rendszerek, a személyzet teljesítménye, felhasználói beavatkozás a rendszerbe. Között az alapvető szervezeti információs védelmi intézkedéseket lehet azonosítani a következők szerint:
- Biztonságpolitika;
- A hozzáférés szabályozása az épületekhez;
- A hozzáférés szabályozása az alkalmazottak az erőforrások információs rendszer és mások.
- A felelősség megállapítása esetén a be nem tartása informatikai biztonsági követelményeknek.
Szervezeti intézkedések önmagukban nem tudják megoldani a biztonsági probléma. Meg kell dolgozni együtt fizikai és műszaki védelmi eszközök az információ szempontjából meghatározó intézkedések az emberek.
Fizikai védelem kombinációja annak megakadályozása fizikai behatolás potenciális betolakodót a megfigyelt terület. Ezek lehetnek mechanikus, elektro-mechanikus vagy elektronikus eszközök különböző típusú. Leggyakrabban ez az építkezés a fizikai védelmi biztonság kezdődik a szervezet, beleértve.
Az utolsó és legnagyobb összetételét lépcső védelmi rendszer műszaki információ védelmére. Ez az a fajta védelmet szentelt erre a tanfolyamra.
Technikai információ védelmére - információk védelme. nekriptograficheskimi abban áll, hogy az információs biztonság módszerek (adat) kell (lehet) védelem a hatályos törvények alapján, a technikai, a szoftver és hardver és szoftver [1.3]. Fontos megjegyezni, hogy a műszaki védelem - nem csak egy szivárgás elleni védelmet az információk technikai csatornák szivárgás, hanem a védelmét az illetéktelen hozzáférés, a matematikai ilyen programok hatását, stb A tárgyak műszaki védelmi információ lehet:
- információ az objektum;
- információs rendszer;
- erőforrás információs rendszer;
- információs technológia;
- szoftver;
- kommunikációs hálózat.
Szemszögéből a szisztematikus megközelítés az információk védelme érdekében rendszernek meg kell felelnie bizonyos elvek, a legfontosabbak, amelyek a következők:
- folytonosságát. Ha egy ideig, a védelem gyengül vagy leáll teljesen, a támadó kihasználhatja ezt.
- összpontosított és beton - jelentette szükségességét, hogy megvédje a legveszélyesebb támadások és egyértelmű nyilatkozat a cél.
- megbízhatóság, sokoldalúság és a komplexitás.