Содержание
- 2. Широкое использование компьютерных информационных технологий во всех сферах жизни современного общества делает вполне закономерной и весьма
- 3. В методологии анализа информационной безопасности обычно выделяют следующие основные понятия: объект информационной безопасности; существующие и потенциально
- 4. Целостность информации заключается в ее существовании в неискаженном виде по отношению некоторому фиксированному СОСТОЯНИЮ. Конфиденциальность –
- 5. В методологическом плане общим основанием для отнесения данного объекта к множеству объектов информационной безопасности является наличие
- 6. Учитывая системный характер влияния на компьютерную информационную безопасность многочисленных факторов и обстоятельств, вполне очевидно, что эффективное
- 7. Так, с 1992 года выявление угроз информационной безопасности и подготовка предложений по противодействию этим угрозам возложено
- 8. Аппаратные средства – это технические средства, используемые для обработки данных. Сюда относятся: персональный компьютер (комплекс технических
- 9. К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число
- 10. Программные средства - это объективные формы представления совокупности данных и команд, предназначенных для функционирования компьютеров и
- 11. К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций защиты и включаются в
- 12. Под программно-аппаратным обеспечением средств защиты операционной системы традиционно понимается совокупность средств и методов, используемых для решения
- 13. Основные выводы о способах использования средств, методов и мероприятий защиты, сводится к следующему: Наибольший эффект достигается
- 14. Технические средства. Это различные по типу устройства, которые аппаратными средствами решают задачи защиты информации. Они препятствуют
- 16. Скачать презентацию
Слайд 2Широкое использование компьютерных информационных технологий во всех сферах жизни современного общества делает
Широкое использование компьютерных информационных технологий во всех сферах жизни современного общества делает
Введение
02
Слайд 3В методологии анализа информационной безопасности обычно выделяют следующие основные понятия:
объект информационной безопасности;
существующие
В методологии анализа информационной безопасности обычно выделяют следующие основные понятия:
объект информационной безопасности;
существующие
обеспечение информационной безопасности объекта от проявления таких угроз.
Если объектом информационной безопасности выступает сама информация, то для нее наиболее важным является сохранение таких свойств, как:
целостность;
конфиденциальность;
+доступность.
Предмет и задачи программно-аппаратной защиты информации
03
Слайд 4Целостность информации заключается в ее существовании в неискаженном виде по отношению некоторому
Целостность информации заключается в ее существовании в неискаженном виде по отношению некоторому
Конфиденциальность – это свойство, указывающее на необходимость введения Ограничений доступа к данной информации для определенного круга лиц.
доступность информации — это ее свойство, характеризующее способность обеспечивать своевременный и беспрепятственный доступ пользователей к необходимой информации.
Весьма распространенным и вполне естественным является также рассмотрение безопасности информации в инфраструктуре конкретной информационной системы (ИС). Такие системы представляют собой Взаимосвязанную совокупность средств, методов и персонала, обеспечивающих сбор, хранение, обработку, передачу и отображение информации в интересах достижения поставленной цели. Целью создания ИС является удовлетворение потребностей пользователей в своевременном получении достоверной информации и сохранении ее конфиденциальности (в случае необходимости). Информация является при этом конечным «продуктом потребления» и выступает в качестве центральной компоненты информационной системы. Объектом информационной безопасности становится в этом случае данная информационная система.
Предмет и задачи программно-аппаратной защиты информации
04
Слайд 5В методологическом плане общим основанием для отнесения данного объекта к множеству объектов
В методологическом плане общим основанием для отнесения данного объекта к множеству объектов
С этой точки зрения, упомянутые ранее информационные системы, безусловно, являются объектами информационной безопасности. В инфраструктуре таких систем не только представлена различная информация, но и реализуются процессы, связанные с ее преобразованием.
Предмет и задачи программно-аппаратной защиты информации
05
Слайд 6Учитывая системный характер влияния на компьютерную информационную безопасность многочисленных факторов и обстоятельств,
Учитывая системный характер влияния на компьютерную информационную безопасность многочисленных факторов и обстоятельств,
Следует отметить, что рассматриваемая проблема обеспечения информационной безопасности весьма актуальна для нашей страны. Нельзя считать, что из-за унаследованной информационной замкнутости, некоторой технической отсталости Россия мене уязвима в информационном отношении, чем другие страны. Скорее наоборот: достаточно высокая степень централизации структур государственного управления российской экономикой может привести к гибельным последствиям в результате информационной агрессии.
В 2000 году Президентом была утверждена Доктрина информационной безопасности Российской Федерации, устанавливающая официальную систему взглядов на содержание национальных интересов России в информационной сфере, методы противодействия существующим угрозам и систему обеспечения информационной безопасности. При этом были учтены проблемы развития российского общества, порожденные как советским периодом его истории, так и периодом продолжающихся социально-экономических и политических преобразований.
Предмет и задачи программно-аппаратной защиты информации
06
Слайд 7 Так, с 1992 года выявление угроз информационной безопасности и подготовка предложений по
Так, с 1992 года выявление угроз информационной безопасности и подготовка предложений по
Интенсифицируются исследования проблем обеспечения программно-аппаратной компьютерной информационной безопасности, выполняемые как в естественных и технических науках, так и в рамках гуманитарных наук. Комплексное научное осмысление этих проблем существенно способствует развитию индустрии средств защиты информации, используемых, в том числе, в современных компьютерных и телекоммуникационных системах.
Развивается правовое регулирование отношении в области обеспечения информационной безопасности. Приняты такие базовые законодательные акты как законы «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене», «О связи», «О государственной тайне», первая и вторая части Гражданского кодекса РФ, новые редакции Уголовного и Уголовно-процессуального кодексов РФ, ряд законов, регулирующих отношения в области средств массовой информации, и др.
Предмет и задачи программно-аппаратной защиты информации
07
Слайд 8Аппаратные средства – это технические средства, используемые для обработки данных.
Сюда относятся:
персональный
Аппаратные средства – это технические средства, используемые для обработки данных.
Сюда относятся:
персональный
периферийное оборудование (комплекс внешних устройств ЭВМ, не
находящихся под непосредственным управлением центрального процессора).
физические носители машинной информации.
Аппаратные средства защиты информации
08
Слайд 9К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему
Специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
Генераторы кодов, предназначенные для автоматического генерирования идентифицирующего кода устройства;
Устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;
Специальные биты секретности, значение которых определяет уровень секретности информации, хранимой в ЗУ, которой принадлежат данные биты;
Схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.
Особую и получающую наибольшее распространение группу аппаратных средств защиты составляют устройства для шифрования информации (криптографические методы).
Аппаратные средства защиты информации
09
Слайд 10Программные средства - это объективные формы представления совокупности данных и команд, предназначенных
Программные средства - это объективные формы представления совокупности данных и команд, предназначенных
Программное обеспечение (совокупность управляющих и обрабатывающих программ). Состав:
Системные программы (операционные системы, программы технического обслуживания);
Прикладные программы (программы, которые предназначены для решения задач определенного типа, например редакторы текстов, антивирусные программы, СУБД и т.п.);
Инструментальные программы (системы программирования, состоящие из языков программирования: С++, С#, GO и т.д. и трансляторов – комплекса программ, обеспечивающих автоматический перевод с алгоритмических и символических языков в машинные коды);
Машинная информация владельца, собственника, пользователя.
Программные средства обеспечения защиты информации
10
Слайд 11К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций
К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций
Идентификация технических средств (терминалов, устройств группового управления вводом-выводом, ЭВМ, носителей информации), задач и пользователей;
Определение прав технических средств (дни и время работы, разрешенные к использованию задачи) и пользователей;
Контроль работы технических средств и пользователей;
Регистрация работы технических средств и пользователей при обработки
Информации ограниченного использования;
Уничтожения информации в ЗУ после использования;
Сигнализации при несанкционированных действиях;
Вспомогательные программы различного назначения: контроля работы механизма защиты, проставления грифа секретности на выдаваемых документах.
Программные средства обеспечения защиты информации
11
Слайд 12Под программно-аппаратным обеспечением средств защиты операционной системы традиционно понимается совокупность средств и
Под программно-аппаратным обеспечением средств защиты операционной системы традиционно понимается совокупность средств и
Управление оперативной и виртуальной памятью компьютера;
Распределение процессорного времени между задачами в многозадачной операционной системе;
Синхронизация выполнения параллельных задач в многозадачной операционной системе;
Обеспечение совместного доступа задач к ресурсам операционной системы.
Задачи обеспечения программно-аппаратной защиты информации
12
Слайд 13Основные выводы о способах использования средств, методов и мероприятий защиты, сводится к
Основные выводы о способах использования средств, методов и мероприятий защиты, сводится к
Наибольший эффект достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый, целостный механизм защиты информации.
Механизм защиты должен проектироваться параллельно с созданием систем обработки данных, начиная с момента выработки общего замысла построения системы.
Функционирование механизма защиты должно планироваться и обеспечиваться наряду с планированием и обеспечением основных процессов автоматизированной обработки информации.
Необходимо осуществлять постоянный контроль функционирования механизма защиты.
Задачи обеспечения программно-аппаратной защиты информации
13
Слайд 14Технические средства. Это различные по типу устройства, которые аппаратными средствами решают задачи
Технические средства. Это различные по типу устройства, которые аппаратными средствами решают задачи
При защите информационных систем этот элемент имеет весьма важное значение, хотя стоимость средств технической защиты и охраны велика. Инженерно-технический элемент системы защиты включает в себя:
Сооружения физической защиты от проникновения посторонних лиц на территорию, в здание и помещения;
Средства обеспечения охраны территории, здания и помещений (средства наблюдения, оповещения, сигнализации, информирования и идентификации);
Средства противопожарной охраны;
Технические средства контроля, предотвращающие вынос персоналом из помещений специально маркированных предметов, документов, дискет, книг.
Классификация методов и средств программно-аппаратной защиты информации
14