Информационная безопасность
Перечень вопросов к экзамену
(2011-2012)
Понятие информационной безопасности. Основные составляющие
Информация
- Общедоступная
- Ограниченного доступа
Ценность информации является субъективной оценкой
Понятие информационной безопасности
ИБ – защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Защита информации – комплекс мероприятий, направленных на обеспечение ИБ.
Для разных субъектов проблемы ИБ различны. Например, в случае государственного предприятия и университета.
Основные составляющие ИБ:
- Доступность – это возможность за приемлемое время получить требуемую информационную услугу.
- Целостность – актуальность и непротиворечивость информации, её защищённость от несанкционированного изменения и разрушения.
ü Статическая (ввод неверных данных, изменение данных)
ü Динамическая целостность (кража, дублирование данных, внесение дополнительных сообщений (сетевых пакетов)).
Эти действия в сетевой среде называют АКТИВНЫМ ПРОСЛУШИВАНИЕМ.
- Конфиденциальность - защита от несанкционированного доступа к информации.
Криптография:
- алгоритмы шифрования (симметричный и асимметричный)
- алгоритм цифровой подписи
- протоколы обмена данными и прочее.
Классификация угроз. Примеры.
Понятие угрозы.
Угроза – это потенциальная возможность определенным образом нарушить информационную безопасность.
Попытка реализации угрозы называется атакой. Тот, кто предпринимает данную атаку – злоумышленником. Потенциальные злоумышленники – источники угроз.
Промежуток времени от момента, когда появляется возможность проведения атаки, до момента, когда данная уязвимость устранена, называется окно опасности.
Критерии характеристики угроз:
- По аспекту информационной безопасности (доступности, целостности, конфиденциальности)
- По компонентам информационныхсистем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура)
- По способу осуществления (случайные/преднамеренные действия природного/техногенного характера)
- По расположению источника угроз (внутри/вне рассматриваемой информационной системы)
Распространенные угрозы доступности.
(!) Непреднамеренные ошибки.
Отказ пользователей:
- Нежелание работать с информационной системой
- Невозможность работать с системой в силу отсутствия соответствующих навыков
- Невозможность работать с системой в силу отсутствия технической поддержки
Внутренний отказ информационной системы:
- Отступление от правил эксплуатации
- Выход системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователей или обслуживающего персонала
- Ошибка при пере/конфигурировании системы
- Отказы программного и аппаратного обеспечения
- Разрушение данных
- Разрушение или повреждение аппаратуры
Отказ поддерживающей инфраструктуры:
- Нарушение работы систем связи, электропитания, водо- (тепло-) снабжения, кондиционирования
- Разрушение или повреждение помещений
- Невозможность или нежелание обслуживающего персонала и/или пользователей выполнять свои обязанности
Стихийные бедствия (пожары, наводнения, землетрясения, ураганы)
