Please enable JavaScript.
Coggle requires JavaScript to display documents.
ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ - Coggle Diagram
ОСНОВНЫЕ ПОНЯТИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Задачей информационной безопасности является обеспечение:
целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения;
конфиденциальности информации;
доступности информации для авторизованных пользователей.
Терминология
Конфиденциальность – состояние информации, при котором доступ к
ней осуществляют только субъекты, имеющие на него право
Целостность – состояние информации, при котором отсутствует любое
ее изменение либо изменение осуществляется только преднамеренно
субъектами, имеющими на него право
Доступность – состояние информации, при котором субъекты,
имеющие право доступа, могут реализовывать его беспрепятственно.
Защита информации – деятельность по предотвращению утечки
защищаемой информации, несанкционированных и и непреднамеренных
воздействий на защищаемую информацию, а также процесс, направленный на
достижение этого состояния.
Уровни защиты информации:
законодательный – законы, нормативные акты и прочие документы РФ
и международного сообщества
административный – комплекс мер, предпринимаемых локально
руководством организации
процедурный уровень – меры безопасности, реализуемые людьми
программно-технический уровень – непосредственно средства защиты
информации
Угрозы информационной безопасности - совокупность условий и
факторов, создающих потенциальную или реально существующую опасность
нарушения безопасности информации.
Классификация угроз:
по свойствам информации (доступность, целостность,
конфиденциальность), против которых угрозы направлены в первую очередь;
по компонентам информационных систем, на которые угрозы нацелены
(данные, программы, аппаратура, поддерживающая инфраструктура);
по способу осуществления (случайные/преднамеренные, действия
природного/техногенного характера);
по расположению источника угроз (внутри/вне рассматриваемой ИС).
Основные компоненты системы Kerberos
база данных, которая содержит информацию по всем сетевым
ресурсам, пользователям, паролям, информационным ключам и т.д.
авторизационный сервер (authentication server)
Ticket-granting server (сервер выдачи разрешений)
Техники социальной инженерии
Претекстинг
Фишинг
Троянский конь
Дорожное яблоко
Кви про кво