Please enable JavaScript.
Coggle requires JavaScript to display documents.
Архітектура сфери захисту інформації та інформаційної безпеки,…
Архітектура сфери захисту інформації та інформаційної безпеки
Групи елементів сучасної інформаційної системи
апаратні засоби
- комп'ютери та їх складові частини (процесори, монітори, термінали, периферійні пристрої - дисководи, принтери, контролери, кабелі, лінії зв'язку і т.д.)
програмне забезпечення
- придбані програми, вихідні, об'єктні, завантажувальні модулі; операційні системи і системні програми (компілятори, компоновщики і ін.), утиліти, діагностичні програми і т.д .
дані
- системи зберігання даних (тимчасово і постійно), на магнітних носіях, друковані, архіви, системні журнали і т.д .
персонал
- обслуговуючий персонал і користувачі, які можуть мати значний вплив інформаційний захист
Категорії моделі безпеки
конфіденційність
(англ. confidentiality) — стан інформації, при якому доступ до неї здійснюють тільки суб'єкти, що мають на неї право
цілісність
(англ. integrity) — уникнення несанкціонованої модифікації інформації
доступність
(англ. availability) — уникнення тимчасового або постійного приховування інформації від користувачів, які отримали права доступу
аппеліруемость
(англ. non-repudiation) — здатність засвідчувати дію чи подію так, щоб ці події або дії не могли бути пізніше відхилені
підзвітність
(англ. Accountability) — забезпечення ідентифікації суб'єкта доступу та реєстрації його дій
достовірність
(англ. reliability) — властивість відповідності передбаченій поведінці чи результату
аутентичність або справжність
(англ. authenticity) — властивість, що гарантує, що суб'єкт або ресурс ідентичні заявленим
Способи отримання несанкціонованого доступу до конфіденційної інформації
при відсутності або слабкої апаратної захисту мережевої інфраструктури від зовнішніх загроз (неправильний вибір устаткування для комплексного захисту, неправильне налаштування елементів системи комплексного захисту)
використовуючи співробітника компанії (читання інформації з екрану або клавіатури, передача конкуренту інформації на електронних носіях або у вигляді роздрукованих документів)
використовуючи уразливості і помилки програмного забезпечення (перехоплення паролів, копіювання інформації з носія, розшифровка зашифрованої інформації)
використовуючи спеціалізоване обладнання (дешифратори, сканери електромагнітних випромінювань з ліній зв'язку та мереж електроживлення, і т.д.)
Складові інформаційної безпеки
Законодавча, нормативно-правова та наукова база
Структура і завдання органів (підрозділів), що забезпечують безпеку ІТ
Організаційно-технічні і режимні заходи і методи (Політика інформаційної безпеки)
Програмно-технічні засоби і способи забезпечення інформаційної безпеки
Основні принципи забезпечення інформаційної безпеки сучасними системами
Цілісність інформації
, а саме захист від випадкового або навмисного впливу (внутрішнього або зовнішнього), збоїв при передачі між елементами мережевої інфраструктури, що ведуть до втрати інформації, зашита від неавторизованого створення або знищення даних
Конфіденційність інформації
, а саме надання доступу до ресурсів обмеженого доступу тільки певним користувачам, комплексний захист конфіденційної інформації від розкрадання, зміни та знищення
Доступність інформації
, а саме безперешкодний доступ всім авторизованим користувачам до всіх дозволеним їм ресурсів відповідно до наданими правами доступу
Інформаційна безпека - це всі аспекти, пов'язані з визначенням, досягненням і підтримкою конфіденційності, цілісності, доступності, безвідмовності, підзвітності, автентичності та достовірності інформації або засобів її обробки