Види заходів протидії загрози безпеки. Правові основи забезпечення безпеки

Види заходів протидії загрози безпеки








Виділяють  категорії моделі безпеки:

  • аппеліруемость (англ. non-repudiation) — здатність засвідчувати дію чи подію так, щоб ці події або дії не могли бути пізніше відхилені;
  • підзвітність (англ. Accountability) — забезпечення ідентифікації суб’єкта доступу та реєстрації його дій;
  • достовірність (англ. reliability) — властивість відповідності передбаченій поведінці чи результату;
  • аутентичність або справжність (англ. authenticity) — властивість, що гарантує, що суб’єкт або ресурс ідентичні заявленим.

Метою реалізації інформаційної безпеки будь-якого об’єкта є побудова Системи забезпечення інформаційної безпеки даного об’єкту. Для побудови та ефективної експлуатації системи забезпечення інформаційної безпеки необхідно:

  • виявити вимоги захисту інформації, специфічні для даного об’єкта захисту;
  • врахувати вимоги національного та міжнародного Законодавства;
  • використовувати напрацьовані практики (стандарти, методології) побудови подібних системи забезпечення інформаційної безпеки;
  • визначити підрозділи, відповідальні за реалізацію та підтримку системи забезпечення інформаційної безпеки;
  • розподілити між підрозділами області відповідальності у здійсненні вимог системи забезпечення інформаційної безпеки;
  • на базі управління ризиками інформаційної безпеки визначити загальні положення, технічні та організаційні вимоги, що становлять Політику інформаційної безпеки об’єкта захисту;
  • реалізувати вимоги Політики інформаційної безпеки, впровадивши відповідні програмно-технічні засоби і способи захисту інформації;
  • реалізувати Систему менеджменту (управління) інформаційної безпеки (СМІБ);
  • використовуючи СМІБ організувати регулярний контроль ефективності системи забезпечення інформаційної безпеки і при необхідності перегляд і коригування системи забезпечення інформаційної безпеки і СМІБ.

Організаційно-технічні і режимні заходи і методи.

Для опису технології захисту інформації конкретної інформаційної системи зазвичай будується так звана Політика інформаційної безпеки або Політика безпеки розглянутої інформаційної системи.

Політика безпеки (інформації в організації) (англ. Organizational security policy) — сукупність документованих правил, процедур, практичних прийомів або керівних принципів у галузі безпеки інформації, якими керується організація у своїй діяльності.

Політика безпеки інформаційно-телекомунікаційних технологій (англ. ІСТsecurity policy) — правила, директиви,практика, що склалася, які визначають, як в межах організації та її інформаційно-телекомунікаційних технологій управляти, захищати і розподіляти активи, в тому числі критичну інформацію.

Для побудови Політики інформаційної безпеки рекомендується окремо розглядати такі напрями захисту інформаційної системи:


  • Захист об’єктів інформаційної системи;
  • Захист процесів, процедур і програм обробки інформації;
  • Захист каналів зв’язку (акустичні, інфрачервоні, провідні оптичні, радіоканали та ін.);
  • Придушення побічних електромагнітних випромінювань і наведень;
  • Управління системою захисту.


При цьому по кожному з перерахованих вище напрямків Політика інформаційної безпеки повинна описувати наступні етапи створення засобів захисту інформації:

  1. Визначення інформаційних і технічних ресурсів, що підлягають захисту;
  2. Виявлення повної безлічі потенційно можливих загроз і каналів витоку інформації;
  3. Проведення оцінки вразливості і ризиків інформації за наявної безлічі загроз і каналів витоку;
  4. Визначення вимог до системи захисту;
  5. Здійснення вибору засобів захисту інформації та їх характеристик;
  6. Впровадження та організація використання обраних заходів, способів та засобів захисту;
  7. Здійснення контролю цілісності і керування системою захисту.
  8. Політика інформаційної безпеки оформляється у вигляді задокументованих вимог на інформаційну систему. Документи зазвичай поділяють за рівнями опису (деталізації) процесу захисту.

Програмно-технічні засоби і способи забезпечення інформаційної безпеки.


Класифікація засобів захисту інформації.

Засоби захисту від несанкціонованого доступу (НСД):.

  • Засоби авторизації;
  • Мандатне управління доступом;
  • Виборче управління доступом;
  • Управління доступом на основі ролей;
  • Журналювання (так само називається Аудит)
Системи аналізу та моделювання інформаційних потоків (CASE-системи).
Системи моніторингу мереж:

  • Системи виявлення й запобігання вторгнень (IDS / IPS).
  • Системи запобігання витоків конфіденційної інформації (DLP-системи).

Аналізатори протоколів.

Антивірусні засоби.

Міжмережеві екрани.

Криптографічні засоби:

  • Шифрування;
  • Цифровий підпис.

Системи резервування

  • Резервне копіювання
  • Відмовостійкий кластер
  • Резервний Центр Обробки Даних (ЦОД) для катастрофостійкої ІС

Системи безперебійного живлення:

  • Джерела безперебійного живлення;
  • Резервні лінії електроживлення;
  • Генератори електроживлення.

Системи аутентифікації на основі:

  • Пароля;
  • Ключа доступу (фізичного або електронного);
  • Сертифікату;
  • Біометричних даних.

Засоби запобігання злому корпусів і крадіжок устаткування.

Засоби контролю та управління доступом в приміщення.

Інструментальні засоби аналізу систем захисту

Правові основи забезпечення безпеки інформаційний технологій 



Правові методи захисту інформації служать основою легітимного (законного) побудови ІС та використання інформації, створення систем захисту ІВ. У масштабах країни забезпечення інформаційної безпеки здійснює держава. Держава створює необхідні умови в країні для безпечного використання сучасних інформаційних технологій в інтересах державних органів, різних організацій та окремих громадян. Щоб вирішити цю проблему, держава зобов'язана:

  • • виробити державну політику безпеки в інформаційній сфері;
  • • сформувати законодавство, що регулює відносини в інформаційній сфері;
  • • створити ієрархічну структуру державних органів, що виробляють і втілюють у життя політику безпеки інформаційних технологій;
  • • створити систему стандартизації та технічного регулювання, ліцензування та сертифікації в галузі захисту інформації;
  • • забезпечити пріоритетний розвиток вітчизняних захищених інформаційних технологій;
  • • підвищувати рівень освіти громадян у галузі інформаційних технологій і забезпечення інформаційної безпеки, виховувати у них патріотизм і пильність;
  • • забезпечити вільний доступ громадян до відкритої інформації;
  • • захистити громадян країни від інформації, поширення якої заборонено нормативними правовими актами ;
  • • встановити відповідальність громадян за порушення законодавства в галузі інформаційних технологій.
  • Висновок : Присутня неодмінна важливість проблеми забезпечення безпеки держави в галузі інформаційних технологій.Вирішення цих масштабних завдань вимагає від держави насамперед розробити і втілювати в життя державну політику щодо забезпечення безпеки інформаційних технологій на всіх рівнях і в усіх сферах людської діяльності.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Міжнародні стандарти інформаціоної безпеки

Изображение
  Стандарти інформаційної безпеки — це стандарти забезпечення захисту, призначені для взаємодії між виробниками, споживачами і експертами з кваліфікації продуктів інформаційних технологій у процесі створення та експлуатації захищених систем оброблення інформації. Стандарт забезпечення захисту звичайно містять опис послідовності оцінок, які необхідно виконати, щоб вважати дану характеристику безпеки підтвердженою з точки зору атестації захисту або множину характеристик безпеки, які повинна забезпечити система захисту, щоб її можна було використовувати в даному конкретному режимі забезпечення безпеки або у відповідності до загальної стратегії захисту. Стандарти інформаційної безпеки викладені в опублікованих матеріалах, вони намагаються захистити кібернетичне середовище користувача чи організації.  Це середовище включає в себе : користувачів мережі пристрої програмне забезпечення процеси інформацію в режимі зберігання або транзиту служби та системи , які можуть бути безпосередньо або оп
Далее...

Виявлення атак. Захист периметра комп'ютерних мереж

Изображение
  Виявлення атак – це процес ідентифікації та регулювання на підозрілу діяльність, направлену на обчислювальні чи мережні ресурси. Усі існуючі технології виявлення мережевих атак можна розділити на два типи: - методи на основі сигнатур (зразкв і правил); - методи на основі аномалій. Класифiкацiї систем виявлення атак За способом виявлення атаки: Виявлення аномального поводження (anomaly-based) Виявлення зловживань (misuse detection або signature-based) За способом збору iнформацiї про атаку За способом реагування: Пасивнi просто фiксують факт атаки, записують данi у файл журналу й видають попередження Активнi намагаються протидiяти атацi  Аналіз активності атак Статичні Статичні засоби роблять «знімки» (snapshot) середовища та здійснюють їх аналіз, розшукуючи вразливе програмне забезпечення, помилки в конфігураціях і т. д. Виявляють сліди вторгнення. Динамічні Здійснюють моніторинг у реальному часі всіх дій, що відбуваються в системі, переглядаючи файли аудиту або мережні пакети,
Далее...

Основні ненавмисні і навмисні штучні загрози.

Изображение
Під безпекою ІС розуміється захищеність системи від випадкового або навмисного втручання в нормальний процес її функціювання, від спроб розкрадання (несанкційованого отримання) інформації, модифікації або фізичного руйнування її’ компонентів, тобто здатність протидіяти різним підбурює впливів на ІС. Основні ненавмисні штучні загрози Основні ненавмисні штучні загрози АС (дії, що здійснюються людьми випадково, через незнання, неуважність або недбалості, з цікавості, але без злого наміру): ненавмисні дії, що приводять до часткової або повної відмови системи або руйнуванню апаратних, програмних, інформаційних ресурсів системи (ненавмисне псування обладнання, видалення, спотворення файлів з важливою інформацією або програм, в тому числі системних і т. п.); неправомірне відключення обладнання або зміна режимів роботи пристроїв і програм; ненавмисне псування носіїв інформації; запуск технологічних програм, здатних при некомпетентному використанні викликати втрату працездатності системи (завис
Далее...