Защита информации. Лекция 12

показатели трех классов:
класс выдачи (своевременность, актуальность, полнота, доступность и другие);
класс обработки (достоверность, адекватность и другие);
класс защищённости (физическая целостность информации, логическая целостность информации, безопасность информации).

Одним из наиболее существенных показателей качества информации является её безопасность.

системах.

Понятие компьютерные системы (КС) охватывает следующие системы:
ЭВМ всех классов и назначений;
вычислительные комплексы и системы;
вычислительные сети (локальные, глобальные).

Особенностями этой информации являются:
двоичное её представление внутри системы, независимо от физической сущности носителей исходной информации;
высокая степень автоматизации обработки и передачи информации;
концентрация большого количества информации в КС.

быть присвоены следующие степени секретности (гриф):
особой важности;
совершенно секретно;
секретно;
для служебного пользования.

Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и тому подобное. Сведениям, представляющим коммерческую тайну, могут быть присвоены следующие категории:
коммерческая тайна – строго конфиденциально или строго конфиденциально – строгий учёт;
коммерческая тайна – конфиденциально или строго конфиденциально;
коммерческая тайна или конфиденциально.

на требуемом уровне защиту информации от возможных угроз.
Безопасность информации в КС (информационная безопасность) является одним из основных направлений обеспечения безопасности государства, отрасли, ведомства, государственной организации или частной структуры.
Информационная безопасность достигается проведением руководством соответствующего уровня политики информационной безопасности. Основным документом, на основе которого проводится политика информационной безопасности, является программа информационной безопасности.

Под системой защиты информации в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищённость информации в КС в соответствии с принятой политикой безопасности.

событие, процесс или явление, которое может привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.

средства шпионажа и диверсий,.

средств вычислительной техники или автоматизированных систем.

Несанкционированный доступ возможен:
при отсутствии системы разграничения доступа;
при сбое или отказе в компьютерных системах;
при ошибочных действиях пользователей или обслуживающего персонала компьютерных систем;
при ошибках в системе распределения доступа;
при фальсификации полномочий.

Большую угрозу безопасности информации в компьютерных системах представляет несанкционированная модификация алгоритмической, программной и технической структуры системы (вирусные программы).

система защиты включает:
правовые методы защиты;
организационные методы защиты;
методы защиты от случайных угроз;
методы защиты от традиционного шпионажа и диверсий;
методы защиты от электромагнитных излучений и наводок;
методы защиты от несанкционированного доступа;
криптографические методы защиты;
методы защиты от компьютерных вирусов.

Среди методов защиты имеются и универсальные, которые являются базовыми при создании любой системы защиты.

внедрения и эксплуатации  компьютерных систем.
К их числу относятся:
создание высокой надёжности компьютерных систем;
создание отказоустойчивых компьютерных систем;
блокировка ошибочных операций;
оптимизация взаимодействия пользователей и обслуживающего персонала с компьютерной системой;
минимизация ущерба от аварий и стихийных бедствий;
дублирование информации.

те же средства и методы защиты, что и для защиты других объектов, на которых не используются компьютерные системы.
К их числу относятся:
создание системы охраны объекта;
организация работ с конфиденциальными информационными ресурсами;
противодействие наблюдению и подслушиванию;
защита от злоумышленных действий персонала.

уменьшение уровня опасного сигнала или снижение информативности сигналов.
Активные методы защиты направлены на создание помех в каналах побочных электромагнитных излучений и наводок, затрудняющих приём и выделение полезной информации из перехваченных злоумышленником сигналов.

от исследования и копирования программных средств.

Исходной информацией для создания системы разграничения доступа является решение администратора компьютерной системы о допуске пользователей к определённым информационным ресурсам. Так как информация в компьютерных системах хранится, обрабатывается и передаётся файлами (частями файлов), то доступ к информации регламентируется на уровне файлов.

Различают следующие операции с файлами: чтение (R); запись; выполнение программ (E).
Операции записи имеют две модификации: субъекту доступа может быть дано право осуществлять запись с изменением содержимого файла (W); разрешение дописывания в файл без изменения старого содержимого (A).

Система защиты от исследования и копирования программных средств включает следующие методы: методы, затрудняющие считывание скопированной информации; методы, препятствующие использованию информации.

она становится недоступной для ознакомления и использования лицами, не имеющими на это полномочий.
По виду воздействия на исходную информацию методы криптографического преобразования информации разделяются на следующие группы:
шифрование;
стенография;
кодирование;
сжатие.

в компьютерных системах. Знание механизмов действия вирусов, методов и средств борьбы с ними позволяет эффективно организовать противодействие вирусам, свести к минимуму вероятность заражения и потерь от их воздействия.
Компьютерные вирусы - это небольшие исполняемые или интерпретируемые программы, обладающие свойством распространения и самовоспроизведения в компьютерных системах. Вирусы могут выполнять изменение или уничтожение программного обеспечения или данных, хранящихся в компьютерных системах. В процессе распространения вирусы могут себя модифицировать.

Так как в пиратских копиях вероятность наличия вирусов во много раз выше, чем в официально полученном программном обеспечении.
Правило второе. Дублирование информации, то есть создавать копии рабочих файлов на съёмных носителях информации (дискеты, компакт-диски и другие) с защитой от записи.
Правило третье. Регулярно использовать антивирусные средства, то есть перед началом работы выполнять программы-сканеры и программы-ревизоры (Aidstest и Adinf). Эти антивирусные средства необходимо регулярно обновлять.
Правило четвертое. Проявлять особую осторожность при использовании новых съёмных носителей информации и новых файлов.

Правило пятое. При работе в системах коллективного пользования необходимо новые сменные носители информации и вводимые в систему файлы проверять на  специально выделенных для этой цели ЭВМ.
Правило шестое. Если не предполагается осуществлять запись информации на носитель, то необходимо заблокировать выполнение этой операции.

судить по следующим событиям:
появление сообщений антивирусных средств о заражении или о предполагаемом заражении;
явные проявления присутствия вирусов (сообщения, выдаваемые на монитор или принтер, звуковые эффекты, уничтожение файлов и другие);
неявные проявления заражения, которые могут быть вызваны сбоями или отказами аппаратных и программных средств, “зависаниями” системы, замедлением выполнения определённых действий, нарушением адресации, сбоями устройств и другими проявлениями.

для уничтожения резидентных вирусов;
осуществить загрузку эталонной операционной системы со сменного носителя информации, в которой отсутствуют вирусы;
сохранить на сменных носителях информации важные файлы, которые не имеют резидентных копий;
использовать антивирусные средства для удаления вирусов и восстановления файлов, областей памяти. Если работоспособность компьютерной системы восстановлена, то завершить восстановление информации всесторонней проверкой компьютерной системы с помощью всех имеющихся в распоряжении пользователя антивирусных средств. Иначе продолжить выполнение антивирусных действий;

компьютерах для этого могут быть использованы программы MS-DOS FDISK и FORMAT. Программа форматирования FORMAT не удаляет главную загрузочную запись на жёстком диске, в которой может находиться загрузочный вирус. Поэтому необходимо выполнить программу FDISKс недокументированным параметром MBR, создать с помощью этой же программы разделы и логические диски на жёстком диске. Затем выполняется программа FORMAT для всех логических дисков;
восстановить операционную систему, другие программные системы и файлы с резервных копий, созданных до заражения;
тщательно проверить файлы, сохранённые после обнаружения заражения, и, при необходимости, удалить вирусы и восстановить файлы;
завершить восстановление информации всесторонней проверкой компьютерной системы с помощью всех имеющихся в распоряжении пользователя антивирусных средств.

данных, снабжённое специальным механизмом для их эффективного использования в интересах пользователей (процессов). Таким механизмом является система управления базами данных (СУБД). Под системой управления базами данных понимается программные или аппаратно-программные средства, реализующие функции управления данными, такие как: просмотр, сортировка, выборка, модификация, выполнение операций определения статистических характеристик и другие.
Базы данных размещаются:
на компьютерной системе пользователя;
на специально выделенной ЭВМ (сервере).