Please enable JavaScript.
Coggle requires JavaScript to display documents.
Вступ. Проблеми теорії захисту інформації - Coggle Diagram
Вступ. Проблеми теорії захисту
інформації
Проблематика.Захист інформації, її користувачів, інформаційних ресурсів, каналів передачі даних від злочинних зазіхань зловмисників
Складність створення системи Захисту.визначається тим, що дані можуть бути викрадені з комп'ютера (скопійовані), одночасно залишаючись на місці. Цінність деяких даних полягає у володінні ними, а не в їх знищенні або зміні
Забезпечення безпеки інформації.
Справа дорога, і не стільки через витрати на закупівлю або установку різних технічних або програмних засобів, скільки через те, що важко кваліфіковано визначити межі розумної безпеки і відповідної підтримки системи в працездатному стані
Забезпечення безпеки інформації у комп'ютерних мережах припускає створення перешкод для будь-яких несанкціонованих спроб розкрадання або модифікації даних, що передані у мережі.
Об'єктами зазіхань можуть бути як самі матеріальні технічні засоби (комп'ютери і периферія), так і програмне забезпечення і бази даних.
При цьому дуже важливо зберегти такі властивості інформації, як:
доступність - здатність забезпечувати своєчасний і безперешкодний доступ користувачів до інформації, яка їх цікавить.
цілісність - полягає в її існуванні в неспотвореному вигляді (незмінному стосовно деякого фіксованого її стану).
конфіденційність - це властивість, що вказує на необхідність введення обмежень доступу до даної інформації для визначеного кола користувачів
Термінологія
Безпека інформації (information security) – це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.
Захист інформації в ІТС (information protection, information security, computer system security) – діяльність, що спрямована на забезпечення безпеки оброблюваної в ІТС інформації та ІТС в цілому, і дозволяє запобігти або ускладнити можливість реалізації загроз, а також знизити величину потенційних збитків внаслідок реалізації загроз.
Захищена ІТС – це система, яка у певних умовах експлуатації забезпечує безпеку інформації, яку вона обробляє, і при цьому підтримує свою працездатність в умовах дії на неї заданої множини загроз.
Теорія захисту інформації (ТЗІ) – це наука про загальні принципи та методи побудови захищених ІС. Це природнича наука, яка має відповідні аксіоматику, понятійний та формальний апарат і використовує методи системного аналізу для вивчення систем і теорії прийняття рішень для розв’язання задач синтезу систем захисту інформації.
При організації ЗІ в ІС можна виділити наступні ключові питання:
безпека інформації
комплексний контроль
доступ до інформації
інтеграція систем захисту інформації з іншими системами безпеки
Роботи з організації захисту інформації, що обробляється на об'єктах ІТС, зазвичай проводяться за трьома основними напрямами, що не виключають, а доповнюють один одного:
вдосконалення організаційних і організаційно-технічних заходів обробки важливої інформації (охорона об'єктів, організація зберігання носіїв інформації і ін.)
блокування НСД до інформації (розмежування доступу, системи ідентифікації і автентифікації та ін.)
протидія несанкціонованому отриманню інформації за допомогою технічних засобів розвідки (протидія технічній розвідці) (системи просторового зашумлення, екранування технічних засобів ІТС і т.д.)
Ці напрями реалізуються з урахуванням наступних основних груп чинників, що впливають на захищеність інформації:
технічний
алгоритмічний
людський
Три
періоди розвитку теорії захисту інформації
концептуально-емпіричний
відрізняється від емпіричного певним узагальненням неформальних підходів до аналізу систем захисту інформації. Синтез систем захисту інформації уже здійснюється з використанням уніфікованих та стандартних рішень із захисту. Початком цього періоду можна визначити 80-90-і роки минулого сторіччя
теоретико-концептуальний
теоретико-концептуальний період розвитку теорії захисту інформації характеризується використанням методів формальної теорії захисту інформації для розв’язку задач аналізу. Задачі синтезу систем захисту інформації починають розв’язуватися з використанням математичної теорії оптимізації, методів системного аналізу та прийняття рішень. Початком теоретико-концептуального періоду розвитку теорії захисту інформації можна визначити 90-і роки минулого сторіччя.
емпіричний
емпіричний період розвитку теорії захисту інформації відрізняє використання неформальних (описових) методів для вирішення задач аналізу СЗІ. Синтез систем захисту інформації при цьому здійснюється методом спроб та помилок з використанням функционально-орієнтованих механізмів захисту. Цей період розпочався з 60-70-х років минулого сторіччя.
В даний час виділяються два основних підходи до розгляду питань теорії захисту інформації безпеки:
неформальний
Замість формальних викладок тут використовується
різноманітні прийоми категоріювання:
інформації (за рівнями критичності і
конфіденційності)
загроз (за способами реалізації, місцями реалізації і
т.д.);
порушників (за цілями, кваліфікацією і доступними
обчислювальними ресурсами);
засобів захисту (за функціональністю і
гарантованістю реалізованих можливостей і т.д.) і ін.
Такий підхід не дає точних числових значень показників захищеності, але дозволяє класифікувати ІТС за рівнем захищеності і порівнювати їх між собою.
чисто
формальний
формальне моделювання безпеки
Формальне вираження політики безпеки називають моделлю
політики безпеки
криптографія