Please enable JavaScript.
Coggle requires JavaScript to display documents.
Проблеми теорії захисту інформації (Проблеми ЗІ (доступ до інформації;,…
Проблеми теорії захисту інформації
Складність створення системи захисту
Цінність деяких даних полягає у володінні ними, а не
в їх знищенні або зміні.
складно кваліфіковано визначити межі розумної безпеки і відповідної підтримки системи в працездатному стані.
Об'єктами зазіхань можуть бути як самі матеріальні технічні засоби
(комп'ютери і периферія), так і програмне забезпечення і бази даних.
Властивості інформації
Доступність інформації – здатність забезпечувати своєчасний і
безперешкодний доступ користувачів до інформації, яка їх цікавить.
Конфіденційність - це властивість, що вказує на необхідність введення обмежень доступу до даної інформації для визначеного кола користувачів. Для того, щоб правильно оцінити можливий реальний збиток від втрати інформації, що зберігається на комп'ютері, необхідно знати, які загрози при 8 цьому можуть виникнути і які адекватні заходи для її захисту необхідно приймати.
Цілісність інформації полягає в її існуванні в неспотвореному вигляді
(незмінному стосовно деякого фіксованого її стану).
Захищена ІТС – це система, яка у певних умовах експлуатації забезпечує безпеку інформації, яку вона обробляє, і при цьому підтримує свою працездатність в умовах дії на неї заданої множини загроз.
Захист інформації в ІТС (information protection, information security, computer system security) – діяльність, що спрямована на забезпечення безпеки оброблюваної в ІТС інформації та ІТС в цілому, і дозволяє запобігти або ускладнити можливість реалізації загроз, а також знизити величину потенційних збитків внаслідок реалізації загроз.
Безпека інформації (information security) – це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.
Проблеми ЗІ
доступ до інформації;
безпека інформації;
комплексний контроль;
інтеграція систем захисту інформації з іншими системами безпеки.
Теорія захисту інформації (ТЗІ) – це наука про загальні принципи та методи побудови захищених ІС. Це природнича наука, яка має відповідні аксіоматику, понятійний та формальний апарат і використовує методи системного аналізу для вивчення систем і теорії прийняття рішень для розв’язання задач синтезу систем захисту інформації.
Три періоди методології з позиції ризику
Перший – емпіричний період розвитку теорії захисту інформації відрізняє використання неформальних (описових) методів для вирішення задач аналізу СЗІ. Синтез систем захисту інформації при цьому здійснюється методом спроб та помилок з використанням функционально-орієнтованих механізмів захисту. Цей період розпочався з 60-70-х років минулого сторіччя.
Другий відрізняється від емпіричного певним узагальненням неформальних підходів до аналізу систем захисту інформації. Синтез систем захисту інформації уже здійснюється з використанням уніфікованих та стандартних рішень із захисту. Початком цього періоду можна визначити 80- 90-і роки минулого сторіччя.
Третій – теоретико-концептуальний період розвитку теорії захисту інформації характеризується використанням методів формальної теорії захисту інформації для розв’язку задач аналізу. Задачі синтезу систем захисту інформації починають розв’язуватися з використанням математичної теорії оптимізації, методів системного аналізу та прийняття рішень. Початком теоретико-концептуального періоду розвитку теорії захисту інформації можна визначити 90-і роки минулого сторіччя.
Основні підходи до розгляду питаннь інформацій
Неформальний
різноманітні прийоми категоріювання: порушників (за цілями, кваліфікацією і доступними обчислювальними ресурсами); інформації (за рівнями критичності і конфіденційності); загроз (за способами реалізації, місцями реалізації і т.д.), засобів захисту (за функціональністю і гарантованістю реалізованих можливостей і т.д.) і ін.
Чисто формальний
Криптографія
Розробка моделей політики безпеки