Please enable JavaScript.
Coggle requires JavaScript to display documents.
Угрозы информационной безопасности - Coggle Diagram
Угрозы информационной безопасности
Стандарты информационной безопасности распределенных систем. Стандарты информационной безопасности в РФ
Сервисы безопасности в вычислительных сетях
Рекомендации X.800 выделяют следующие сервисы (функции) безопасности и исполняемые:
Аутентификация.
Управление доступом
Конфиденциальность данных
Целостность данных
Неотказуемость
Обеспечение информационной безопасности в РФ
ФСТЭК разработала и довела до уровня национальных стандартов десятки документов, среди которых:
Руководящий документ "Положение по аттестации объектов информатизации по требованиям безопасности информации"
Руководящий документ "Автоматизированные системы (АС). Защита от несанкционированного доступа (НСД) к информации. Классификация АС и требования к защите информации".
Руководящий документ "Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации".
Руководящий документ "Концепция защиты средств вычислительной техники от НСД к информации".
Руководящий документ "Защита от НСД к информации. Термины и определения".
Руководящий документ "Средства вычислительной техники (СВТ). Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации".
Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей".
Руководящий документ "Специальные требования и рекомендации по технической защите конфиденциальной информации".
Механизмы безопасности
Определены следующие сетевые механизмы безопасности
механизм контроля целостности данных
механизм аутентификации
Механизм управления доступом
механизм дополнения трафика
Электронная цифровая подпись
механизм управления маршрутизацией
Шифрование
механизм нотаризации (заверения)
Администрирование средств безопасности
Администрирование средств безопасности
Администрирование информационной системы
Администрирование сервисов безопасности
Администрирование механизмов безопасности
Документы по оценке защищенности автоматизированных систем в РФ
.
Руководящий документ "Защита от НСД к информации. Показатели защищенности от НСД к информации"
Самый низкий класс – седьмой, самый высокий – первый. Классы подразделяются на четыре группы, отличающиеся уровнем защиты:
• первая группа содержит только один седьмой класс, к которому относят все СВТ, не удовлетворяющие требованиям более высоких классов;
• вторая группа характеризуется дискреционной защитой и содержит шестой и пятый классы;
• третья группа характеризуется мандатной защитой и содержит четвертый, третий и второй классы;
• четвертая группа характеризуется верифицированной защитой и включает только первый класс.
.
Руководящий документ "АС. Защита от НСД к информации. Классификация АС и требования по защите информации" устанавливает классификацию автоматизированных систем, подлежащих защите от несанкционированного доступа к информации, и требования по защите информации в АС различных классов.
К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:
• наличие в АС информации различного уровня конфиденциальности;
• уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;
• режим обработки данных в АС – коллективный или индивидуальный.
.
Руководящий документ "Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации" является основным документом для анализа системы защиты внешнего периметра корпоративной сети. Данный документ определяет показатели защищенности межсетевых экранов (МЭ). Каждый показатель защищенности представляет собой набор требований безопасности, характеризующих определенную область функционирования МЭ.
Всего выделяется пять показателей защищенности:
идентификация и аутентификация;
регистрация событий и оповещение;
управление доступом;
контроль целостности;
восстановление работоспособности.
На основании показателей защищенности определяются следующие пять классов защищенности МЭ:
простейшие фильтрующие маршрутизаторы – 5 класс;
пакетные фильтры сетевого уровня – 4 класс;
простейшие МЭ прикладного уровня – 3 класс;
мЭ базового уровня – 2 класс;
продвинутые МЭ – 1 класс.
Административный уровень обеспечения информационной безопасности.
Цели, задачи и содержание административного уровня
Задачей административного уровня является разработка и реализация практических мероприятий по созданию системы информационной безопасности, учитывающей особенности защищаемых информационных систем.
Целью административного уровня является разработка программы работ в области информационной безопасности и обеспечение ее выполнения в конкретных условиях функционирования информационной системы.
Содержанием административного уровня являются следующие мероприятия:
Разработка политики информационной безопасности
Политика безопасности – это комплекс предупредительных мер по обеспечению информационной безопасности организации, которая включает правила, процедуры и руководящие принципы в области безопасности, которыми руководствуется организация в своей деятельности, а т.ж. включает в себя требования в адрес субъектов информационных отношений.
.
Основные направления разработки политики безопасности:
• определение объема и требуемого уровня защиты данных;
• определение ролей субъектов информационных отношений.
.
В состав автоматизированной информационной системы входят следующие компоненты:
• аппаратные средства – компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства – дисководы, принтеры, контроллеры), кабели, линии связи и т. д.;
• программное обеспечение – приобретенные программы, исходные, объектные, загрузочные модули; операционные системы и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т. д.;
• данные – хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т. д.;
• персонал – обслуживающий персонал и пользователи.
Каналы несанкционированного доступа к информации
Каналы НСД классифицируются по компонентам автоматизированных информационных систем
Через человека
хищение носителей информации;
чтение информации с экрана или клавиатуры;
чтение информации из распечатки.
Через программу
перехват паролей;
расшифровка зашифрованной информации
копирование информации с носителя.
Через аппаратуру
подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;
перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т. д.
Классификация угроз «Информационной безопасности»
Угрозы информационной безопасности классифицируются по нескольким признакам:
.
по составляющим информационной безопасности (доступность, целостность, конфиденциальность), против которых, в первую очередь, направлены угрозы
по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, персонал);
по характеру воздействия (случайные или преднамеренные, действия природного или техногенного характера);
по расположению источника угроз (внутри или вне рассматриваемой информационной системы).
