Учебное пособие по ИБ (Лекции по информационной безопасности), страница 17

PDF-файл Учебное пособие по ИБ (Лекции по информационной безопасности), страница 17 Информационное обеспечение разработок (13028): Лекции - 11 семестр (3 семестр магистратуры)Учебное пособие по ИБ (Лекции по информационной безопасности) - PDF, страница 17 (13028) - СтудИзба2017-12-21СтудИзба

Описание файла

Файл "Учебное пособие по ИБ" внутри архива находится в папке "Лекции по информационной безопасности". PDF-файл из архива "Лекции по информационной безопасности", который расположен в категории "". Всё это находится в предмете "информационное обеспечение разработок" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "лекции и семинары", в предмете "информационное обеспечение разработок и исследований" в общих файлах.

Просмотр PDF-файла онлайн

Текст 17 страницы из PDF

Внесение ошибок вдокументацию5. Внесение ошибок(дефектов) в ПО1. Нарушениетехнологии обработкиданных2. Нарушениеорганизационных мерпо защите активов133Классификационная схема используемыхуязвимостейКласс уязвимостей элементовизделия ИТ1. Семейство уязвимостей в ПО2. Семейство уязвимостей в ТС3. Семейство уязвимостей в СОБ4.

Семейство уязвимостей в ЭД5. Семейство уязвимостей информацииКласс уязвимостей средыбезопасности изделия ИТ1.Семейство уязвимостей в ВТСС2.Семейство уязвимостей персонала3.Семейство уязвимостей физическихобъектов4. Семейство уязвимостей коммуникаций5.Семейство уязвимостей в СОБКлассификационная схема защищаемыхактивовКлассдокументации1. Руководствоадминистратора2. РуководствопользователяКлассинформации1.

Семейство входнойинформации2. Семейство выходнойинформации3. Семействооперативнойинформации4. СемействонормативносправочнойинформацииКласспрограмм1. Семейство общегопрограммногообеспечения (ОПО)2. Семействоспециальногопрограммногообеспечения (СПО)3. ПО СОБКлассОТСС1. Семейство ОТССпреобразованияданных.2. Семейство ОТССпреобразованияданных134Свойства безопасности активовСВОЙСТВА БЕЗОПАСНОСТИ АКТИВОВ1.

Конфиденциальность2. Целостность3. Доступность4. Неотказуемость5. Подконтрольность6. Подлинность7. Достоверность8. СтерильностьОпределения свойств информационнойбезопасностиКонфиденциальность – свойство предотвращать возможность доступа кинформации и/или ее раскрытия неуполномоченным лицам, объектам илипроцессам.Целостность – свойство поддержания полноты и неизменности ресурсов.Доступность – свойство обеспечивать возможность доступа и готовность киспользованию на запрос уполномоченного объекта или субъекта.Неотказуемость – свойство удостоверять имевшие место действия илисобытия, так, чтобы они не могли быть позже аннулированы.Подконтрольность – свойство, обеспечивающее однозначноеотслеживание действий объектов и субъектов информационных отношений.Подлинность – свойство обеспечивать уверенность том, что субъект илиресурс является тем, который заявлен.Достоверность – свойство, обеспечивающее соответствиепредусмотренным значениям.Стерильность – свойство отсутствия недекларированных возможностей.135Определения разрушающих информационныхвоздействий, порождаемых угрозамиРаскрытие – действие, связанное с получением злоумышленникоминформации ограниченного доступа в доступном для понимания виде.Искажение – действие, связанное с изменением активов, делающим ихнепригодными для использования по назначению.Подмена – действия, связанные с целенаправленным злоумышленнымизменением активов с сохранением значений атрибутов их целостности.Блокировка – действия, порождающие:• недоступность активов для законных пользователей и процессов,• доступность активов в объеме недостаточном для решенияфункциональных задач объектом информатизации,• доступность за интервал времени, меньше минимально необходимого.Несанкционированное изъятие – преднамеренное или случайное изъятие(хищение, утрата) или уничтожение защищаемого актива.Группа 1.

«Субъективные внешниепреднамеренные угрозы»Преднамеренное разрушение элементов АС.Захват элементов АС.Дистанционный съем информации с использованиемспециальных технических средств.Дистанционные деструктивные воздействия на ТС АС сиспользованием специальных технических средств.Съем информации с использованием программнойзакладки.Деструктивные воздействия на ПО АС с использованиемпрограммной закладки.Деструктивные воздействия на ПО с использованиемвируса.Деструктивные воздействия на ПО с использованиемвредоносной информации.136Группа 2.

«Субъективные внутренниепреднамеренные угрозы»Установка на объектах АС устройств разрушительногодействия.Хищение элементов АС.Внедрение (инициализация) ВТЭ в ТС АС внутреннимзлоумышленником.Съем информации с использованием программнойзакладки.Деструктивные воздействия на активы с использованиемпрограммной закладки.Деструктивные воздействия на активы с использованиемвируса.Деструктивные воздействия на активы с использованиемвредоносной информации.Группа 3.

«Субъективные внешние случайныеугрозы»Внесение разработчиком дефектов в ПО ИИТ.Внесение разработчиком дефектов в ОТСС ИИТ.Внесение разработчиком ошибок в документацию АС.137Группа 4. «Субъективные внутренниеслучайные угрозы»Нарушение персоналом технологии обработки данных.Нарушение персоналом организационных мер по защитеактивов АС.Группа 5. «Объективные внешние случайныеугрозы»Воздействия природных явлений.Воздействия окружающей среды (техногенныхкатастроф и биологических факторов).138Группа 6. «Объективные внутренниеслучайные угрозы»Появление аварийной ситуации.Появление сбоя (отказа) ПО ИИТ.Появление сбоя (отказа) ОТСС ИИТ.Неконкретизированное представление угрозыУгроза – деструктивные воздействия на ПС с использованием вируса.1.

Источник угрозы – внешний злоумышленник.2. Способ реализации угрозы – дистанционное внедрение вируса из внешних систем.3. Используемая уязвимость – уязвимости среды безопасности ИИТ: [назначение:недостатки СОБ АС – мер и средств защиты ПО ИИТ от проникновения вирусаиз внешних систем].4.

Вид защищаемых активов, на который воздействует (использует) угроза – ПОИИТ.5. Вид воздействия на ИПР, порождаемый угрозой – [выбор: искажение(разрушение), блокировка].6. Нарушаемое свойство безопасности ИПР – [выбор: целостность, доступность,достоверность].7. Возможные последствия реализации угрозы – [назначение: описаниепоследствий].139Описание угрозы после выполнения операцийконкретизацииУгроза – деструктивные воздействия на ПС с использованием вируса.1. Источник угрозы – внешний злоумышленник.2. Способ реализации угрозы – дистанционное внедрение вируса черезсистему электронной почты.3.

Используемая уязвимость – уязвимости среды безопасности ИИТ:отсутствие надлежащих антивирусных средств.4. Вид защищаемых активов, на который воздействует (использует) угроза– ПО ИИТ.5. Вид воздействия на ИПР, порождаемый угрозой – искажение(разрушение).6. Нарушаемое свойство безопасности ИПР – целостность, достоверность.7. Возможные последствия реализации угрозы – недоступность сетевыхслужб.140141Тема 15Организационные, организационнотехнические меры и средства защитыинформации от НСД.Общие требования к мерам исредствам защиты.СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИПРЕПЯТСТВИЕРЕГЛАМЕНТАЦИЯУПРАВЛЕНИЕПРИНУЖДЕНИЕМАСКИРОВКАПОБУЖДЕНИЕНАПАДЕНИЕ142Меры противодействия угрозамбезопасностиПравовые.Морально-этические.Технологические.Организационные (административные ипроцедурные).Физические.Технические (аппаратные и программные).Взаимосвязь мер обеспечениябезопасности2ПравовыемерыОрганизационныемеры31Морально-этическиемеры45Физические,технологические итехнические меры143Подсистемы системы безопасностиподсистема управления доступом,подсистема регистрации и учета,криптографическая,обеспечения целостности.ОРГАНИЗАЦИОННАЯЗАЩИТАэто регламентация производственной деятельности и взаимоотношенийисполнителей на нормативно-правовой основе, исключающей или существеннозатрудняющей неправомерное овладение конфиденциальной информацией-В К Л Ю Ч А Е ТОрганизациюрежима иохраныОрганизациюработы ссотрудникамиОрганизациюработы сдокументамиОрганизациюиспользованиятехническихсредствОрганизациюработы поанализувнутренних ивнешних угроз144ОБЕСПЕЧЕНИЕ ЗАЩИТЫ СВТ И АС ОТ НСДосуществляется:• системой разграничения доступа (СРД) субъектов к объектамдоступа;• обеспечивающими средствами для СРД.Основные функции СРД:• реализация правил разграничения доступа (ПРД) субъектов и ихпроцессов к данным;• реализация ПРД субъектов и их процессов к устройствам созданиятвердых копий;• изоляция программ процесса, выполняемого в интересах субъекта, отдругих субъектов;• управление потоками данных с целью предотвращения записиданных на носители несоответствующего грифа;• реализация правил обмена данными между субъектами для АС иСВТ, построенных по сетевым принципам.Функции обеспечивающих средств для СРД• идентификация и опознание (аутентификацию) субъектов иподдержание привязки субъекта к процессу, выполняемому длясубъекта;• регистрация действий субъекта и его процесса;• предоставление возможностей исключения и включения новыхсубъектов и объектов доступа, а также изменение полномочийсубъектов;• реакция на попытки НСД, например, сигнализацию, блокировку,восстановление после НСД;• тестирование;• очистка оперативной памяти и рабочих областей на магнитныхносителях после завершения работы пользователя с защищаемымиданными;• учет выходных печатных и графических форм и твердых копий в АС;• контроль целостности программной и информационной части как СРД,так и обеспечивающих ее средств.145Способы реализации СРД• распределенная СРД и СРД, локализованная впрограммно-техническом комплексе (ядро защиты);• СРД в рамках операционной системы, СУБД илиприкладных программ;• СРД в средствах реализации сетевых взаимодействий илина уровне приложений;• использование криптографических преобразований илиметодовнепосредственногоконтролядоступа;программная и (или) техническая реализация СРД.СИСТЕМА БЕЗОПАСНОСТИ- это организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающихзащиту жизненно важных интересов личности, предприятия, государства от внутренних и внешних угрозЗАДАЧИРазработка и осуществлениепланов и других мер позащите интересовФормирование, обеспечении еи развитие органов, сил исредствобеспечениябезопасностиВосстановлениеобъектовзащиты, пострадавших врезультате противоправныхдействийЦЕЛИВыявлениеПредотвращениеНейтрализацияПресечениеУГРОЗЛокализацияОтражениеУничтожение146147Тема 16«Специальные требования ирекомендации по техническойзащите конфиденциальнойинформации (СТР-К)»Лекция,Лекция, 4 часСТРУКТУРА СТРСТР-К1.

Свежие статьи
Популярно сейчас
Почему делать на заказ в разы дороже, чем купить готовую учебную работу на СтудИзбе? Наши учебные работы продаются каждый год, тогда как большинство заказов выполняются с нуля. Найдите подходящий учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Нашёл ошибку?
Или хочешь предложить что-то улучшить на этой странице? Напиши об этом и получи бонус!
Бонус рассчитывается индивидуально в каждом случае и может быть в виде баллов или бесплатной услуги от студизбы.
Предложить исправление
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
4986
Авторов
на СтудИзбе
471
Средний доход
с одного платного файла
Обучение Подробнее