Tudd Intuíció, előadás, alapvető fogalmakat a műszaki adatok védelme

előzőa következő

Abstract: Az előadás ad az alapfogalmak terén technikai információk védelme.

A modern társadalomban, mivel a gyors számítógépesítése egyre sürgetőbbé válik a probléma az informatikai biztonság. De mielőtt beszélünk információ védelmére, fontos, hogy meghatározzák az információ fogalma, ami már önmagában is elsődleges ezen a területen. Számos definíciója létezik az információ, ami függ a kontextusban. Ebben természetesen alatt azt az információt, a személyek, tárgyak, tények, események, jelenségek és folyamatok, függetlenül azok képviseleti forma [1,1]. Szerint Ozhegova SI Információk - ez a tudás [1.2].

Ezért általában az információ - ez a tudás a legtágabb értelemben vett. Ez azt jelenti, hogy nem csak az oktatási, illetve tudományos ismeretek, valamint minden olyan információ vagy adat, amely mindenütt jelen van. A védelem alá bizalmas információkat és bizalmas információkat. amelyhez az államtitok. A bizalmas információk információkra utal korlátozott hozzáférés. Nem tartalmaz államtitkot.

Általában védelmére információk a konfrontáció az információbiztonsági szakemberek és a hackerek. A támadó - alany, aki illegálisan próbál szerezni, módosítani vagy megsemmisíteni adatokat a jogos felhasználók.

Az adatvédelem slaboformalizuemymi feladat. azaz nincs hivatalos megoldási módszereket, és jellemzői a következők:

  • számos tényező befolyásolja az építési hatékony védelmét;
  • nincs pontos eredeti bemenő adatok;
  • hiánya matematikai módszerek optimális eredményt sor bemeneti adatok.

A határozat alapján a gyengén formalizált feladatok szisztematikus megközelítés. Azaz, hogy megoldja a problémát az informatikai biztonság kiépítése szükséges az információs rendszer biztonságát, ami egy gyűjteménye elemek, amelyek működését a célja, hogy biztosítsa az információ biztonságáról. Input bármelyik rendszer a hatása, hogy a változás a rendszer állapotát. Védelme érdekében az információs rendszer bejáratok fenyegetés, mind a belső és külső. információs biztonsági fenyegetés - az előírt feltételeknek, tényezők hozzon létre egy potenciális vagy tényleges megsértése a meglévő veszélyt az informatikai biztonság. Attack nevű kísérlet végrehajtására a fenyegetést, de az egyetlen, aki ilyen kísérletet - a támadó. biztonságát fenyegető veszélyek információforrás - a téma (egyéni, anyagi tárgy, vagy fizikai jelenség), amely a közvetlen oka a biztonsági fenyegetésekre [1.3]. Fenyegetések forrásának lehet behatolók, azt egy szervezeten belül, az alkalmazottak szervezeti oldalon fizikai jelenségek és így tovább. A kimenetek a rendszer a rendszer válasza a különböző bemeneti értékeket. Kimenetek információbiztonsági rendszerek védelmi intézkedéseket. A paramétereit információbiztonsági rendszerek közé tartoznak a következők:

  • célok és célkitűzések;
  • bemenetek és kimenetek a rendszer;
  • folyamatokat a rendszeren belül, amely átalakítja vizekbe való kimenettel.

Célkitűzés - ez a kívánt eredményt az építőiparban a védelmi rendszer, a probléma -, hogy mit kell tenni a cél elérése érdekében. A cél az informatikai biztonság annak biztosítása, informatikai biztonság. információs biztonsági koncepció nem kevesebb sokrétű, mint maga az információ, és függ a kontextusban, amelyben használják. Ennek során a tanfolyam alatt információbiztonsági értjük adatok biztonságát és támogató infrastruktúrát véletlen vagy szándékos expozíció természetes vagy mesterséges, ami elfogadhatatlan károkat okozó tárgyak információs kapcsolatok. beleértve a tulajdonosok és a felhasználók az információs és támogató infrastruktúrát [1.4]. Azaz, az információs biztonság - a biztonság, nem csak információt, hanem a támogató infrastruktúrát. Ha figyelembe vesszük, csak az információt az informatikai biztonság - az állam az informatikai biztonság, amelyben biztosítják azok bizalmas. rendelkezésre állását és sértetlenségét.

Titoktartás. a rendelkezésre álló és a becsületesség a három legfontosabb tulajdonságait az információs keretében a biztonságot:

  • információk titkosságát - az állam az információt, amely elérhető csak entitások, amelyek jogosultak rá;
  • integritás információk - állapot információ hiánya esetén, bármilyen változás vagy változtatás csak akkor kerül végrehajtásra szándékosan veti alá, amelynek joga van azt;
  • a rendelkezésre álló adatok - az állam információk amelyben szervezetekkel hozzáférési jogokat gyakorolja őket szabadon [1,5].

Részletesebben védelme céljából a felsorolt ​​adatokat a szövetségi törvény „On információt, informatization és információvédelmi”:

  • szivárgás megelőzése, lopás, elvesztés, torzítás, hamisítása információ;
  • fenyegető veszélyek megelőzése biztonságát az egyének, a társadalom és az állam;
  • megakadályozza a jogosulatlan műveleteket pusztítás, az átalakítás, a torzítás, a másolás és a blokád; megelőzése egyéb jogellenes beavatkozás információs források és információs rendszerek, biztosítva a jogi szabályozás, a dokumentált információt, mint egy objektum tulajdonság;
  • alkotmányos jogok védelméhez a polgárok magánéletének megóvása és személyes adatok bizalmas. meglévő információs rendszerek;
  • megőrzése államtitkot, bizalmas dokumentumok információkat a törvénnyel összhangban;
  • jogainak biztosítása az alanyok az információs folyamatok és a fejlesztési, gyártási és alkalmazása információs rendszerek, technológiák és eszközök támogatását [1,1]

Fontos megérteni, hogy az információ biztonsági rendszer nem nyújt abszolút védelmet. Kap egy bizonyos szintű informatikai biztonság, amely megjeleníti a megengedhető kockázat lopás, megsemmisülés vagy átalakítása.

Minden védőintézkedések információk a végrehajtási módszerek vannak osztva:

  • jogi (jogi);
  • etikus;
  • technológia;
  • intézményi (igazgatási és eljárási);
  • fizikai;
  • műszaki (hangszeres és szoftver).

Ezek közül a fajta védelem az alapvető jogi, szervezeti és technikai információk védelme.

Az erkölcsi és etikai intézkedések közé magatartási szabályokat megállapítani a közösségben. Egyes esetekben, akkor lehet írásban, például charter vagy becsület kódex a szervezet. Betartása erkölcsi és etikai normák nem kötelező, és inkább megelőző jellegűek.

Szervezési biztonsági intézkedéseket - szervezési intézkedések célja, hogy szabályozza a működését az információs rendszerek, a személyzet teljesítménye, felhasználói beavatkozás a rendszerbe. Között az alapvető szervezeti információs védelmi intézkedéseket lehet azonosítani a következők szerint:

  • Biztonságpolitika;
  • A hozzáférés szabályozása az épületekhez;
  • A hozzáférés szabályozása az alkalmazottak az erőforrások információs rendszer és mások.
  • A felelősség megállapítása esetén a be nem tartása informatikai biztonsági követelményeknek.

Szervezeti intézkedések önmagukban nem tudják megoldani a biztonsági probléma. Meg kell dolgozni együtt fizikai és műszaki védelmi eszközök az információ szempontjából meghatározó intézkedések az emberek.

Fizikai védelem kombinációja annak megakadályozása fizikai behatolás potenciális betolakodót a megfigyelt terület. Ezek lehetnek mechanikus, elektro-mechanikus vagy elektronikus eszközök különböző típusú. Leggyakrabban ez az építkezés a fizikai védelmi biztonság kezdődik a szervezet, beleértve.

Az utolsó és legnagyobb összetételét lépcső védelmi rendszer műszaki információ védelmére. Ez az a fajta védelmet szentelt erre a tanfolyamra.

Technikai információ védelmére - információk védelme. nekriptograficheskimi abban áll, hogy az információs biztonság módszerek (adat) kell (lehet) védelem a hatályos törvények alapján, a technikai, a szoftver és hardver és szoftver [1.3]. Fontos megjegyezni, hogy a műszaki védelem - nem csak egy szivárgás elleni védelmet az információk technikai csatornák szivárgás, hanem a védelmét az illetéktelen hozzáférés, a matematikai ilyen programok hatását, stb A tárgyak műszaki védelmi információ lehet:

  • információ az objektum;
  • információs rendszer;
  • erőforrás információs rendszer;
  • információs technológia;
  • szoftver;
  • kommunikációs hálózat.

Szemszögéből a szisztematikus megközelítés az információk védelme érdekében rendszernek meg kell felelnie bizonyos elvek, a legfontosabbak, amelyek a következők:

  1. folytonosságát. Ha egy ideig, a védelem gyengül vagy leáll teljesen, a támadó kihasználhatja ezt.
  2. összpontosított és beton - jelentette szükségességét, hogy megvédje a legveszélyesebb támadások és egyértelmű nyilatkozat a cél.
  3. megbízhatóság, sokoldalúság és a komplexitás.
előzőa következő