'

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ

Понравилась презентация – покажи это...





Слайд 0

МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ Сергеев Александр Иванович


Слайд 1

Основная литература 1 Грибунин, В. Г. Комплексная система защиты информации на пред-приятии : учеб. пособие для вузов / В. Г. Грибунин, В. В. Чудовский . - М. : Ака-демия, 2009. - 413 с. 2 Мельников, В. П. Информационная безопасность и защита информа-ции : учеб. пособие для вузов / В. П. Мельников, С. А. Клейменов, А. М. Петра-ков; под ред. С. А. Клейменова.- 4-е изд., стер. - М. : Академия, 2009. - 332 с. 3 Основы защиты компьютерной информации : учеб. пособие для вузов / А. И. Сердюк [и др.] ; М-во образования и науки Рос. Федерации, Федер. агент-ство по образованию, Гос. образоват. учреждение высш. проф. образования "Оренбург. гос. ун-т". - Оренбург : ГОУ ОГУ, 2009. - 200 с. : ил.. 4 Шаньгин, В. Защита компьютерной информации. Эффективные ме-тоды и средства / В. Шаньгин. – М. : ДМК, 2008. – 544 с. Журналы 1 Хакер 2 Компьютер-Пресс 3 Мир ПК


Слайд 2

Дополнительная литература 1 Бернет, С. Криптография. Официальное руководство RSA Security = RSA Security's Official Guide to Cryptography / С. Бернет, С. Пэйн ; пер. с англ. под ред. А. И. Тихонова. - М. : Бином, 2009. - 382 с. : ил. 2 Завгородний, В. И. Комплексная защита информации в компьютер-ных системах: Учеб. пособие для вузов / В. И. Завгородний. - М. : Логос, 2001. - 264с. : ил. - (Учеб. 21 в.). - Библиогр. : с. 260 - 263. .3 Скиба, В. Ю. Руководство по защите от внутренних угроз информа-ционной безопасности / В. Ю. Скиба, В. А. Курбатов. – СПб. : Питер, 2008. – 320 с. : ил. 4 Торокин, А. А. Инженерно-техническая защита информации / А. А. Торокин. – М. : Гелиос АРВ, 2005. – 960 с. 5 Хорев, П. Б. Методы и средства защиты информации в компьютер-ных системах / П. Б.Хорев. – М. : Академия, 2007. – 256 с. 6 ГОСТ 28147 – 89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. 7 ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. 8 ГОСТ 2.511-2011 ЕСКД. Правила передачи электронных конструкторских документов. Общие положения 9 ГОСТ 2.512-2011 ЕСКД. Правила выполнения пакета данных для передачи электронных конструкторских документов. Общие положения


Слайд 3

Интернет-ресурсы 1 Журнал «САПР и графика». – Режим доступа: http://www.sapr.ru. 2 САПР CAD/CAM/CAE - Системы Черчение 3D Моделирование. – Режим доступа: http://rucadcam.ru. 3 Все о САПР, PLM и ERP. – Режим доступа: http://isicad.ru. 4 Издательство «Открытые системы». – Режим доступа: http://www.osp.ru. 5 Профессиональные программы для разработчиков: Delphi World, Web Development Studio. – Режим доступа: http://delphiworld.narod.ru. 6 Директор по безопасности. – Режим доступа: http://www.s-director.ru.


Слайд 4

После изучения курса Вы будете иметь представление: будете знать: будете уметь: будете иметь навыки:


Слайд 5

Лекция 1 – Введение в информационную безопасность при работе в автоматизированных системах Рассматриваемые вопросы: современная ситуация в области информационной безопасности; 2) основные определения в области защиты информации; 3) категории информационной безопасности; 4) абстрактные модели защиты информации.


Слайд 6

Вопрос 1 - Современная ситуация в области информационной безопасности В современном обществе именно информация становится важнейшим стратегическим ресурсом, основной производительной силой, обеспечивающей его дальнейшее развитие. Поэтому, подобно другим традиционно существующим ресурсам, информация нуждается в своей сохранности и защите. Защитить информацию – это значит: - обеспечить ее физическую целостность, т.е. не допустить искажения или уничтожения элементов информации; - не допустить подмены (модификации) элементов информации при сохранении ее целостности; - не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий; - быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.


Слайд 7

Основные причины повреждений электронной информации по данным исследовательского центра DataPro Research


Слайд 8

Кто совершает повреждения электронных данных ?


Слайд 9

Действия злоумышленников при получении доступа к конфиденциальной информации


Слайд 10

Десятка ИТ-угроз, которые привели к наибольшим финансовым потерям, США (источник: CSI, 2007)


Слайд 11

Десятка ИТ-угроз, которые привели к наибольшим финансовым потерям, США (источник: CSI, 2007)


Слайд 12

Динамика развития основных типов ИТ-атак в 2000-2007 годах (источник: CSI, 2007)


Слайд 13

Число новых вредоносных программ, добавляемых в коллекцию «Лаборатории Касперского»


Слайд 14

Распределение по странам компьютеров, на которых были зафиксированы локальные заражения


Слайд 15

Затраты, связанные с наиболее распространенными инсайдерскими преступлениями в России (источник: PricewaterhouseCoopers, 2007)


Слайд 16

Текущее и идеальное распределение времени специалистов по приватности данных


Слайд 17

БЕЗОПАСНОСТЬ ИНФОРМАЦИИ – состояние защищенности информации, хранимой и обрабатываемой в автоматизированной системе, от негативного воздействия на нее с точки зрения нарушения ее физической и логической целостности (уничтожения, искажения) или несанкционированного использования. УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ – события или действия, которые могут вызвать нарушение функционирования автоматизированной системы, связанное с уничтожением или несанкционированным использованием обрабатываемой в ней информации. ЗАЩИЩЕННОСТЬ ИНФОРМАЦИИ – поддержание на заданном уровне тех параметров находящейся в автоматизированной системе информации, которые характеризуют установленный статус ее хранения, обработки и использования. Вопрос 2 - Основные определения в области защиты информации


Слайд 18


Слайд 19

УЯЗВИМОСТЬ ИНФОРМАЦИИ – возможность возникновения на каком-либо этапе жизненного цикла автоматизированной системы такого ее состояния, при котором создаются условия для реализации угроз безопасности информации. АВТОМАТИЗИРОВАННАЯ СИСТЕМА – организованная совокупность средств, методов и мероприятий, используемых для регулярной обработки информации в процессе решения определенного круга прикладных задач. АТАКА НА ИНФОРМАЦИЮ – это умышленное нарушение правил работы с информацией. При хранении, поддержании и предоставлении доступа к любому информационному объекту его владелец, либо уполномоченное им лицо, накладывает явно либо самоочевидно набор правил по работе с ней. Умышленное их нарушение классифицируется как атака на информацию.


Слайд 20

Информация с точки зрения информационной безопасности обладает следующими категориями: ? конфиденциальность – гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением либо раскрытием информации ? целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений; нарушение этой категории называется фальсификацией сообщения ? аутентичность – гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор; нарушение этой категории также называется фальсификацией, но уже автора сообщения ? апеллируемость – гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек, и не может являться никто другой; Вопрос 3 - Категории информационной безопасности


Слайд 21

Категории информационной безопасности в отношении информационных систем: ? надежность – гарантия того, что система ведет себя в нормальном и внештатном режимах так, как запланировано ? точность – гарантия точного и полного выполнения всех команд ? контроль доступа – гарантия того, что различные группы лиц имеют различный доступ к информационным объектам, и эти ограничения доступа постоянно выполняются ? контролируемость – гарантия того, что в любой момент может быть произведена полноценная проверка любого компонента программного комплекса ? контроль идентификации – гарантия того, что клиент, подключенный в данный момент к системе, является именно тем, за кого себя выдает ? устойчивость к умышленным сбоям – гарантия того, что при умышленном внесении ошибок в пределах заранее оговоренных норм система будет вести себя так, как оговорено заранее.


Слайд 22

1) модель защиты информации Биба (Biba) – 1977 г. 2) модель защиты информации Гогена-Мезигера (Goguen-Meseguer) - 1982 г. 3) Сазерлендская (от англ. Sutherland) модель защиты информации - 1986 г . 4) модель защиты информации Кларка-Вильсона (Clark-Wilson) - 1987 г. 5) другие… Вопрос 4 - Абстрактные модели защиты информации


×

HTML:





Ссылка: