Несмотря на то, что современные ОС для персональных компьютеров имеют собственные подсистемы защиты, актуальность создания дополнительных средств защиты сохраняется. Дело в том, что большинство систем не способны защитить данные, находящиеся за их пределами. И в этих случаях для защиты данных используются аппаратно-программные средства защиты информации.
1 Вопрос. Информация и информационные процессы.
Информация - сведения (сообщения, данные) независимо от формы их представления.
Информация имеет ряд особенностей:
• она нематериальна;
• информация хранится и передается с помощью материальных носителей;
• любой материальный объект содержит информацию о самом себе или о другом объекте.
Не материальность информации понимается в том смысле, что нельзя измерить ее параметры известными физическими методами и приборами. Информация не имеет массы, энергии и т. п.
Информация хранится и передается на материальных носителях. Такими носителями являются мозг человека, звуковые и электромагнитные волны, бумага, машинные носители (магнитные и оптические диски, магнитные ленты и барабаны) и др.
Информации присущи следующие свойства.
Информация доступна человеку, если она содержится на материальном носителе. Поэтому необходимо защищать материальные носители информации, так как с помощью материальных средств можно защищать только материальные объекты.
Информация имеет ценность. Ценность информации определяется степенью ее полезности для владельца. Обладание истинной (достоверной) информацией дает ее владельцу определенные преимущества. Истинной или достоверной информацией является информация, которая с достаточной для владельца (пользователя) точностью отражает объекты и процессы окружающего мира в определенных временных и пространственных рамках.
Информация, искаженно представляющая действительность (недостоверная информация), может нанести владельцу значительный материальный и моральный ущерб. Если информация искажена умышленно, то ее называют дезинформацией.
Законом «Об информации, информатизации и защите информации» гарантируется право собственника информации на ее использование и защиту от доступа к ней других лиц (организаций). Если доступ к информации ограничивается, то такая информация является конфиденциальной. Конфиденциальная информация может содержать государственную или коммерческую тайну. Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т. п. Государственную тайну могут содержать сведения, принадлежащие государству (государственному учреждению). В соответствии с законом «О государственной тайне» сведениям, представляющим ценность для государства, может быть присвоена одна из трех возможных степеней секретности. В порядке возрастания ценности (важности) информации ей может быть присвоена степень (гриф) «секретно», «совершенно секретно» или «особой важности». В государственных учреждениях менее важной информации может присваиваться гриф «для служебного пользования».
Для обозначения ценности конфиденциальной коммерческой информации используются три категории:
• «коммерческая тайна - строго конфиденциально»;
• «коммерческая тайна - конфиденциально»;
• «коммерческая тайна».
Используется и другой подход к градации ценности коммерческой информации:
• «строго конфиденциально - строгий учет»;
• «строго конфиденциально»;
• «конфиденциально».
Ценность информации изменяется во времени.
Как правило, со временем ценность информации уменьшается.
Время, через которое информация становится устаревшей, меняется в очень широком диапазоне. Так, например, для пилотов реактивных самолетов, авто гонщиков информация о положении машин в пространстве устаревает за доли секунд. В то же время информация о законах природы остается актуальной в течение многих веков.
Информация покупается и продается.
Ее правомочно рассматривать как товар, имеющий определенную цену. Цена, как и ценность информации, связаны с полезностью информации для конкретных людей, организаций, государств. Информация может быть ценной для ее владельца, но бесполезной для других. В этом случае информация не может быть товаром, а, следовательно, она не имеет и цены. Например, сведения о состоянии здоровья обычного гражданина являются ценной информацией для него. Но эта информация, скорее всего, не заинтересует кого-то другого, а, следовательно, не станет товаром, и не будет иметь цены.
Информация может быть получена тремя путями:
• проведением научных исследований;
• покупкой информации;
• противоправным добыванием информации.
Как любой товар, информация имеет себестоимость, которая определяется затратами на ее получение. Себестоимость зависит от выбора путей получения информации и минимизации затрат при добывании необходимых сведений выбранным путем. Информация добывается с целью получения прибыли или преимуществ перед конкурентами, противоборствующими сторонами.
Для этого информация:
• продается на рынке;
• внедряется в производство для получения новых технологий и товаров, приносящих прибыль;
• используется в научных исследованиях;
• позволяет принимать оптимальные решения в управлении.
Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Слово процесс обозначает некоторое событие, происходящее во времени: учебный процесс, процесс роста, процесс горения... Всякий процесс связан с какими-то действиями, выполняемыми человеком, силами природы, техническими устройствами, а также вследствие их взаимодействия.
У каждого процесса есть объект воздействия: ученик, растение, горючее... Очевидно, что в информационных процессах объектом воздействия является информация.
Информационные технологии (ИТ, от англ. information technology, IT) — широкий класс дисциплин и областей деятельности, относящихся к технологиям управления и обработки данных вычислительной техникой.
Обычно под информационными технологиями понимают компьютерные технологии. В частности, ИТ имеют дело с использованием компьютеров и программного обеспечения для хранения, преобразования, защиты, обработки, передачи и получения информации.
Специалистов по компьютерной технике и программированию часто называют ИТ-специалистами.
Основные информационные процессы:
- Сбор информации.
- Обработка информации.
- Передача информации.
- Хранение информации.
- Поиск информации.
- Защита информации.
Информационная безопасность объекта информатизации – состояние защищенности объекта информатизации, при котором обеспечивается безопасность информации, технических средств и систем ее обработки, а также информационных технологий, с использованием которых осуществляется обработка информации.
Человеческий разум является совершенным инструментом познания окружающего мира. А память человека – великолепным устройством для хранения информации.
Однако для долговременного хранения информации, ее накопления и передачи из поколения в поколение необходимо иметь возможность ее хранить не только в памяти человека. Для этого используются внешние носители информации: узелки на веревках, зарубки на палках, берестяные грамоты, письма на папирусе, бумаге.
Наконец, был изобретен типографский станок, и появились книги. Поиск надежных и доступных способов хранения информации идет и по сей день.
2 Вопрос. Угрозы информационной безопасности.
Угроза безопасности информации: совокупность условий и факторов (явлений, действий или процессов), создающих потенциальную или реально существующую опасность, в результате которой возможны утечка информации, неправомерное модифицирование (искажение, подмена), уничтожение информации или неправомерное блокирование доступа к ней.
Угрозы безопасности информации
1. Внешние угрозы:
- деятельность специальных служб иностранных государств,
- деятельность преступных сообществ, организаций и групп,
- противозаконная деятельность отдельных лиц.
2. Внутренние угрозы:
- нарушение установленного регламента сбора, обработки и передачи информации,
- преднамеренные действия и ошибки персонала ОИ,
- отказ технических средств и сбои программного обеспечения ТСОИ.
Формы утечки информации:
- Разглашение сведений ограниченного доступа.
- Утрата носителя информации, приведшая к разглашению сведений ограниченного доступа.
- Хищение носителя информации.
- Перехват информации ограниченного доступа с использованием технических средств (утечка информации по техническим каналам).
- Несанкционированный доступ к информации, обрабатываемой АС.
Разглашение сведений ограниченного доступа - противоправное предание огласке сведений ограниченного доступа, при котором они стали достоянием посторонних лиц.
Посторонним признается любое лицо, которое по характеру выполняемой работы или служебных обязанностей не имеет доступа к данным сведениям.
Формы разглашения сведений ограниченного доступа:
- несанкционированное (неправомерное) распространение информации;
- несанкционированное (неправомерное) предоставление информации.
Несанкционированное предоставление информации – Противоправное предание огласке сведений ограниченного доступа, при котором они стали достоянием определенного круга посторонних лиц.
Несанкционированное распространение информации – Противоправное предание огласке сведений ограниченного доступа, при котором они стали достоянием неопределенного круга посторонних лиц.
Преднамеренное разглашение сведений ограниченного доступа (при прямом умысле): лицо, которому информация ограниченного доступа была доверена или стала известна по службе или работе, сознавая неправомерность своих действий, связанных с разглашением этой информации, предоставляет или распространяет ее посторонним лицам.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
