лекция№1 (Лекции по дисциплине)
Описание файла
Файл "лекция№1" внутри архива находится в следующих папках: Лекции по дисциплине, СЗИ. Документ из архива "Лекции по дисциплине", который расположен в категории "". Всё это находится в предмете "методы и средства защиты информации" из 9 семестр (1 семестр магистратуры), которые можно найти в файловом архиве РТУ МИРЭА. Не смотря на прямую связь этого архива с РТУ МИРЭА, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "методы и средства защиты информации" в общих файлах.
Онлайн просмотр документа "лекция№1"
Текст из документа "лекция№1"
Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
«МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ПРИБОРОСТРЕНИЯ И ИНФОРМАТИКИ»
Кафедра ИТ-4 «Персональные компьютеры и сети»
УТВЕРЖДАЮ
Ректор МГУПИ
_____________Михайлов Б.М.
«___» ______________ 200__г.
Для студентов <номер> курса факультета ИТ
специальности 230100
<уч.степень, уч.звание, фамилия, инициалы автора>
ЛЕКЦИЯ № <1>
по дисциплине <шифр> <Защита Информации>
ТЕМА <Вводная лекция>
Обсуждена на заседании кафедры
(предметно-методической секции)
«___» _______________ 200__г.
Протокол № _____
МГУПИ — 200_ г.
Тема лекции: <Вводная лекция>
Учебные и воспитательные цели:
1. ??
2. ??
3. ??
Время: 2 часа (90 мин.)
Литература (основная и дополнительная):
1.Средства защиты информации в компьютерных системах: учебное пособие. – М. МГУПИ, 2007.
2. Гайкович В.Ю. Ершов Д.В. Основы безопасности информационных технологий. – М.: Бином, 1996
Учебно-материальное обеспечение:
1. Рис.1. Содержание дисциплины “Системы защиты информации в КС“
2. Рис. 2. Место дисциплины в общей системе ЗИ
3. Рис. 3. Взаимодействие понятий, связанных с доступом к информации
4. Рис. 4. Виды классификаций угроз безопасности КС
5. Рис. 5. Классификация угроз по направленности
6. Рис. 6. Классификация угроз по временным характеристикам
7. Рис. 7. Классификация угроз по объекту воздействия
8. Рис. 8. Классификация угроз по средствам воздействия
9. Рис. 9. Систематизация угроз по характеру источников
10. Рис. 10. Классификация угроз по последствиям
11. Рис. 11. Классификация угроз по каналам доступа к КС
12. Рис. 12. Обобщенный алгоритм воздействия угрозы
ПЛАН ЛЕКЦИИ:
Введение – до 5 мин.
Основная часть (учебные вопросы) – до 80 мин.
1-й учебный вопрос основные понятия информационной безопасности - ? мин
2-й учебный вопрос классификация угроз безопасности - ? мин
3-й учебный вопрос каналы, способы и средства воздействия угроз - ? мин
Заключение – до 5 мин.
ТЕКСТ ЛЕКЦИИ
Введение – до 5 мин.
Целью изучения дисциплины "Средства защиты информации в компьютерных системах" (далее - СЗИ в КС) является освоение комплексных методов и современных средств защиты компьютерных систем и их компонентов от различных угроз безопасности.
Задачами изучения дисциплины являются:
-вооружение студентов знанием принципов и физических основ, используемых в СЗИ, алгоритмов их работы и методик применения;
-выработка у них умений формулировать и обосновывать технические требования к СЗИ, осуществлять обоснованный выбор комплекса СЗИ для конкретных компьютерных систем и использовать их в практической деятельности;
-формирование у студентов представлений об особенностях, тенденциях, проблемах и перспективах развития СЗИ.
Дисциплина «СЗИ в КС» базируется на следующих дисциплинах учебного плана специальности 075500:
-теоретические основы защиты информации (СД.05);
-криптография (СД.04);
-защита информации от технической разведки (СД.06).
Содержание курса дисциплины СЗИ в КС базируется на соответствующем Госстандарте, но также включает в себя дополнительные темы, являющиеся наиболее актуальными в настоящее время. Изложение материала подчинено определенной системе, приведенной на схеме (рис.1).
Для успешной организации системы защиты информации в КС необходимо знать что защищать, от чего и как? На вопрос "от чего защищать?" отвечает анализ угроз безопасности КС. Для ответа на вопрос "что защищать?" следует определить объекты защиты в КС. На вопрос "как защищать?" отвечает учебная дисциплина "СЗИ в КС".
В первой (системной) части курса:
-дается классификация и характеристика угроз безопасности КС, каналов и способов их воздействия;
-характеризуются современные компьютерные системы (КС) и их компоненты как объекты защиты, уязвимые к воздействию угроз безопасности;
-систематизируются направления, методы и средства защиты информации;
-излагаются системные принципы и методика построения комплексных систем защиты КС.
-рассматриваются организационные методы обеспечения безопасности КС.
Вторая часть курса посвящена описанию характеристик и условий применения конкретных технических средств защиты КС. К ним относятся:
-средства контроля доступа к компонентам КС;
-методы и средства обеспечения бесперебойного электропитания КС;
-средства удаления информации;
-аппаратные средства защиты коммуникаций.
В третьей части курса рассматриваются технологические и программные СЗИ:
-общесистемные (на уровне ОС и СУБД) и специализированные программные СЗИ;
-комплексные решения использования СЗИ в корпоративных и глобальных сетях.
В четвертой части курса рассматриваются:
-вопросы оценки эффективности защитных мероприятий;
-средства контроля эффективности используемых в КС средств защиты информации.
Защита информации в КС является только частью общей системы мер по обеспечению информационной безопасности. Место содержания дисциплины "СЗИ в КС" в предметной области ИБ отражено на рис. 2.
Рис.1. Содержание дисциплины “Системы защиты информации в КС”
Рис. 2. Место дисциплины в общей системе ЗИ
Предметная область СЗИ в КС является очень динамичной, в связи с чем для ее изучения и соответствия приемлемому профессиональному уровню необходимо постоянно работать с разнообразным кругом источников. К ним относятся:
-данный курс лекций;
-дополнительная литература;
-техническая документация на конкретные СЗИ;
-интернет-сайты и новостевые ленты, посвященных информационной безопасности.
Полученные в процессе лекций и самостоятельных занятий знания будут закрепляться на практических занятиях.
Направления практической работы:
-самостоятельный поиск и представление дополнительных материалов по темам лекций;
-перекомпоновка информации по теме и изготовление иллюстративных материалов;
-выбор и обоснование СЗИ для конкретных задач или комплекса СЗИ для конкретных конфигураций КС;
-анализ (разбор) характеристик, направлений и особенностей практического использования конкретных СЗИ;
-установка и настройка СЗИ или отдельных элементов;
-оценка систем защиты действующих КС;
-разбор реальных случаев реализации угроз и роли в этом СЗИ.
Формы проведения практических занятий:
-совместное обсуждение проблем предметной области;
-заслушивание и обсуждение докладов (рефератов);
-ознакомление с дополнительными материалами или образцами СЗИ;
-работа на ПК по заданиям установки и настройки конкретных СЗИ или их элементов;
-промежуточная проверка знаний по группам тем.
Основная часть (учебные вопросы) – до 80 мин.
1-й учебный вопрос основные понятия информационной безопасности - ? мин.
Основной задачей СЗИ является обеспечение безопасности КС. Безопасность КС и обрабатываемой с их помощью информации является производным понятием от понятия информационной безопасности. При выработке подходов к решению проблемы информационной безопасности следует исходить из того, что конечной целью защиты являются не информация и компьютерные системы, а безопасность всех категорий субъектов, участвующих в информационных процессах, от нанесения им материального, морального или иного ущерба в результате нежелательных (случайных или преднамеренных) воздействий на элементы КС (т.е. нарушения состояния защищенности). В качестве возможных нежелательных воздействий на компьютерные системы могут рассматриваться преднамеренные действия злоумышленников, ошибочные действия обслуживающего персонала и пользователей системы, проявления ошибок в ее программном обеспечении, сбои и отказы оборудования, аварии и стихийные бедствия, которые могут привести к разглашению (нарушению конфиденциальности, незаконному тиражированию), искажению (нарушению целостности), утрате, разрушению или снижению степени доступности информации. При этом именно неправомерное искажение, фальсификация, уничтожение или разглашение определенной части информации, а также дезорганизация процессов ее обработки и передачи в информационно-управляющих системах может нанести наиболее серьезный ущерб государству, юридическим и физическим лицам, участвующим в информационных процессах.
Информационная безопасность (в широком смысле) - это состояние защищенности интересов субъектов информационных отношений от нежелательных действий в отношении принадлежащей им информации и информационных процессов, в которых они принимают участие.
Для удовлетворения интересов субъектов необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:
-доступность информации - свойство системы (среды, средств и технологий ее обработки), в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и требуемая готовность соответствующих подсистем к обслуживанию поступающих запросов;
-целостность информации - свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию);
-конфиденциальность информации - субъективно определяемое свойство информации, требующее введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемую способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней.
Основное противоречие интересов субъектов информатизации заключается в создании условий, при которых часть информации об их безопасности, экономических, политических и других сторонах деятельности, а также передаваемая им конфиденциальная информация, была бы постоянно и легко доступна, но в то же время надежно защищена от неправомерного использования: нежелательного разглашения, фальсификации, незаконного тиражирования или уничтожения.
Информационная безопасность (в узком смысле) - защищенность компьютерных систем и их компонентов от нежелательных с точки зрения использующих их субъектов воздействий. Далее, по ходу изучения дисциплины мы будем иметь ввиду именно этот аспект информационной безопасности и называть его "безопасностью КС".
В условиях ограниченности ресурсов с одной стороны и постоянного расширения видов, каналов и масштабов угроз - с другой, достичь абсолютной защищенности КС практически невозможно. Поэтому в практической деятельности используется понятие уровня безопасности.
Уровень безопасности КС - реально достижимая степень защищенности КС и ее компонентов от прогнозируемых угроз при условии использования определенного набора сил и средств.
Угроза безопасности КС - потенциально возможное действие, событие, процесс или явление, которое посредством воздействия на информацию или другие компоненты КС может прямо или косвенно привести к нанесению ущерба интересам субъектов информационных отношений.
Вспомним понятийный аппарат, относящийся к проблеме обеспечения безопасности КС. В руководящих документах Гостехкомиссии при Президенте РФ даны следующие определения:
Доступ к информации - ознакомление с информацией, ее обработка, в частности, копирование модификация или уничтожение информации.
