Информационная безопасность и защита информации Ю. А. Смолий Информационная безопасность и защита информации ОСНОВНЫЕ СВЕДЕНИЯ О ДИСЦИПЛИНЕ Информация о преподавателе Смолий Юлия Андреевна, преподаватель кафедры ПМиК (каб. 270) Телефон кафедры: 71-10-68 вКонтакте: http://vk.com/jsmoliy e-mail: julia.smoliy@mail.ru Презентации и лабораторные работы Сайт ПМиК Учебный процесс Читаемые дисциплины математический факультет (заочно) 3 курс, Информационная безопасность http://pmik.petrsu.ru/user/smoliy/IBZI.M.Zaoch.3/ Содержание курса 1. Основные определения информационной безопасности, Информация как предмет защиты, свойства информации 2. Пирамидальный подход. Составляющие безопасности. Комплексная защита информации. Понятие и задачи 3. Жизненный цикл информации и вопросы безопасности, Принципы организации систем обеспечения информационной безопасности Тест 1 4. Три "А", Аутентификация. Управление доступом. Учёт. 5. Основы шифрования. Симметричная и асимметричная криптосистемы. Хеш-функции 6. Основы шифрования. Симметричная и асимметричная криптосистемы. Электронная цифровая подпись 7. Проблемы парольной защиты 8. Вредоносное программное обеспечение. Жизненный цикл вируса. Антивирусное ПО Тест 2 Информация, свойства информации ЛЕКЦИЯ 1, ЧАСТЬ 1 Информация, определения С бытовой т. зр.: Информация - сведения о чём-либо, являющиеся объектом восприятия, хранения, преобразования. ФЗ РФ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации": Информация – сведения (сообщения, данные) независимо от формы их представления. С т. зр. защиты информации: Ценная информация - информация, составляющая интеллектуальную собственность предпринимателя или группы предпринимателей, дающая им возможность производить качественную продукцию, товары и услуги, пользующиеся спросом на рынке, заключать выгодные сделки, находить новых клиентов, покупателей как продукции, так и технологии ее производства. Составные части производственного процесса Материальная составляющая • Оборудование • Материалы • Энергия в нужной форме Нематер. составляющая • Информация, требующаяся для изготовления Конечный продукт • Товар или услуга Носитель информации Носитель информации – любой материальный объект, содержащий (несущий) информацию и способный содержать ее в своей структуре достаточно длительное время. Машинный носитель информации – это любое техническое устройство либо физическое поле, предназначенное для фиксации, хранения, накопления, преобразования и передачи компьютерной информации. Типология носителей информации Тип Для закрепления информации физическими лицами Для закрепления информации физическими устройствами Вещественный Мозг человека. Документы и рукописи публикаций. Закрытые публикации и образцы. Фотографии, схемы, чертежи. Черновики, испорченные экземпляры, фрагменты документов. Открытые отчеты, публикации, образцы продукции и рекламные издания Перфокарты, перфоленты, магнитные ленты, магнитные диски (дискеты), микрофильмы и кинофильмы. CD, DVD, Flash-накопители, жесткие диски и прочие носители, используемые для закрепления информации при помощи вычислительной техники. Листинги распечаток на принтере. Невещественный Звуковое поле разговорной речи. Оптическое поле разговорной речи (артикуляционное поле). Оптическое поле средств хранения и отображения информации. Магнитное, электрическое, электромагнитное поля средств формирования полезных сигналов, в т.ч. поля беспроводных средств связи. Электрический ток кабельных сетей связи. Звуковое поле технических средств аудиосвязи. Документ, информационные ресурсы Документ - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель. Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) называются Три кита информационной безопасности 3 свойства информации в состоянии защищенности 1. Конфиденциальность 2. Целостность 3. Доступность 3 свойства информации В условиях безопасности информация обладает следующими основными свойствами: • Конфиденциальность – способность информации обеспечивать защиту от несанкционированного доступа к ее содержанию (примером нарушений конфиденциальности могут служить те случаи, когда с информацией ознакомляются субъекты, не имеющие прав доступа к ней). • Целостность – способность информации обеспечивать защиту от несанкционированного ее уничтожения и модификации. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения (примеры нарушения целостности – утеря, выход из строя носителя; нарушение смысловой значимости; нарушение логической связанности; потеря достоверности, имеющая место в тех случаях, когда содержимое информации не соответствует текущему состоянию реальности). • Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений (например, когда пользователь не может получить доступ к информации; при этом, несмотря на отсутствие доступа, сама информация не теряется). Специфика информации 1. Является объектом нематериального мира, но всегда неотрывно связана с материальным объектом (носителем). Следствия: • Процедуры фиксации, обеспечения хранения и процессы сцитывания информации с носителя существенно отличаются для носителей разных типов. • Информация на носителе подвержена как угрозам, направленным непосредственно на информацию (угрозы К, Ц, Д), так и угрозам, направленным на носитель (специфичны для каждого вида носителей). • Утрата единственного носителя информации приводит к утрате самой информации. Специфика информации 2. Ценность информации невозможно определить однозначно. Причины: • Ценность информации является субъективной. • Ценность информации может зависеть от количества лиц, имеющих к ней доступ. • Ценность информации может зависеть от семантических свойств самой информации (актуальность, непротиворечивость, полнота) и может изменяться под воздействием большого количества внешних труднопрогнозируемых факторов. Специфика информации 3. Избыток информации является столь же нежелательным явлением, как и ее недостаток. Специфика информации 4. Хищение информации (нарушение конфиденциальности вследствие ознакомления с защищаемой информацией третьих лиц) не приводит к изменению или утрате самой защищаемой информации, т.е. Может происходить незаметно для владельца. 5. Аналогично и с утратой ценности. ИБ, тенденции Тенденции в ИБ – наблюдаемые устойчивые соотношения, свойства, признаки, процессы, присущие информационным системам и состоянию их защищенности. 1. Появление в Сети большого числа «низкоквалифицированных» пользователей. 2. Широкое распространение социальных сетей 3. Виртуализация и переход к облачным технологиям 4. Уменьшение физических размеров носителей информации 5. Возрастание объема получаемой пользователем информации Результат • Невозможность создания универсальных, «типовых» подходов и планов мероприятий по обеспечению безопасности. • Быстрое устаревание политик безопасности, необходимость постоянного вложения денег и приложения усилий для поддержания имеющегося уровня безопасности. • Необходимость постоянной работы с персоналом. • Необходимость изучения тенденций в ИБ в попытке «бежать впереди паровоза».