Please enable JavaScript.
Coggle requires JavaScript to display documents.
ПР1 Проблеми теорії захисту інформації - Coggle Diagram
ПР1 Проблеми теорії захисту
інформації
Складність створення системи захисту
Дані можуть бути викрадені з комп'ютера (скопійовані), одночасно залишаючись на місці
Забезпечення безпеки інформації
Важко визначити межі розумної безпеки і відповідної підтримки системи в працездатному стані
Об'єкт зазіхань
Може бути як самі матеріальні технічні засоби (комп'ютери і периферія), так і програмне забезпечення і бази даних.
Забезпечення безпеки інформації у комп'ютерних мережах припускає створення перешкод для будь-яких несанкціонованих спроб розкрадання або модифікації даних, що передані у мережі.
Дуже важливо зберегти такі властивості інформації, як
конфіденційність
це властивість, що вказує на необхідність введення
обмежень доступу до даної інформації для визначеного кола користувачів
доступність
здатність забезпечувати своєчасний і безперешкодний доступ користувачів до інформації, яка їх цікавить
цілісність
полягає в її існуванні в неспотвореному вигляді
(незмінному стосовно деякого фіксованого її стану)
Захищена ІТС
це система, яка у певних умовах експлуатації забезпечує безпеку інформації, яку вона обробляє, і при цьому підтримує свою працездатність в умовах дії на неї заданої множини загроз
Безпека інформації
це стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації
Захист інформації в ІТС
діяльність, що спрямована на забезпечення безпеки оброблюваної в ІТС інформації та ІТС в цілому, і дозволяє запобігти або ускладнити можливість реалізації загроз, а також знизити величину потенційних збитків внаслідок реалізації загроз.
ЗІ в ІС можна виділити наступні ключові питання
доступ до інформації
безпека інформації
комплексний контроль
інтеграція систем захисту інформації з іншими системами безпеки
Теорія захисту інформації
Це наука про загальні принципи та методи побудови захищених ІС. Це природнича наука, яка має відповідні аксіоматику, понятійний та формальний апарат і використовує методи системного аналізу для вивчення систем і теорії прийняття рішень для розв’язання задач синтезу систем захисту інформації
Три періоди розвитку теорії захисту інформації у комп’ютерних системах та мережах
емпіричний
мпіричний період розвитку теорії захисту інформації відрізняє використання неформальних (описових) методів для вирішення задач аналізу СЗІ. Синтез систем захисту інформації при цьому здійснюється методом спроб та помилок з використанням функционально-орієнтованих механізмів захисту. Цей період розпочався з 60-70-х років минулого сторіччя
теоретико-концептуальний
теоретико-концептуальний період розвитку теорії захисту інформації характеризується використанням методів формальної теорії захисту інформації для розв’язку задач аналізу. Задачі синтезу систем захисту інформації починають розв’язуватися з використанням математичної теорії оптимізації, методів системного аналізу та прийняття рішень. Початком теоретико-концептуального періоду розвитку теорії захисту інформації можна визначити 90-і роки минулого сторіччя
концептуально-емпіричний
відрізняється від емпіричного певним узагальненням неформальних підходів до аналізу систем захисту інформації. Синтез систем захисту інформації уже здійснюється з використанням уніфікованих та стандартних рішень із захисту. Початком цього періоду можна визначити 80-90-і роки минулого сторіччя
Підходи до розгляду питань
теорії захисту інформації безпеки
неформальний
криптографія
формальний
формальне моделювання безпеки
Політика безпеки
сукупність норм і правил, що регламентують процес обробки інформації, виконання яких забезпечує захист від певної множини загроз і складає необхідну (а іноді і достатню) умову безпеки системи
Прийоми категоріювання
інформації (за рівнями критичності і
конфіденційності)
загроз (за способами реалізації, місцями реалізації і
т.д.)
порушників (за цілями, кваліфікацією і доступними
обчислювальними ресурсами)
засобів захисту (за функціональністю і
гарантованістю реалізованих можливостей і т.д.) і ін