12_Безопасность_2016 (1130342)
Текст из файла
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ ВСЕТЯХ ЭВМ( учебник: Компьютерные сети,Том 2, стр.147-184)Введение в компьютерные сетипроф. Смелянский Р.Л.Лаборатория Вычислительных комплексовф-т ВМК МГУВведение в компьютерные сетипроф. Смелянский Р.Л.09.05.20161Эволюция угрозTarget andScope ofDamageSecondsGlobalInfrastructureImpactNext GenRegionalNetworksMinutesDaysMultipleNetworksIndividualNetworksWeeks1st Gen• Boot virusesIndividualComputerВведение в компьютерные сети6 мая 2016 г.проф. Смелянский Р.Л.1980s2nd Gen••••Macro virusesEmailDoSLimitedhackingСети ЭВМ3rd Gen• Network DoS• Blended threat(worm + virus+trojan)• Turbo worms• Widespreadsystemhacking1990sпроф.Смелянский Р.Л. Today• Infrastructurehacking• Flash threats• Massiveworm drivenDDoS• Damagingpayloadworms309.05.2016Future3Угрозы в компьютерных сетяхВведение в компьютерные сетипроф.
Смелянский Р.Л.09.05.20164Сети 90-хИзолированная ибезопасная средаЗакрытая сетьTelecommuter•Несколько безопасныхсоединений с WAN сетью•Безопасные хосты сантивирусной защитойPSTNMobile UserBranchOfficePSTNFrameRelayX.25Leased LineСредства безопасности были рассчитаны на подобные сетиВведение в компьютерные сетипроф. Смелянский Р.Л.09.05.20165Сети 00-х•Распределенныйдоступ в Интернет,требующийбезопасности• ОткрытыеДатацентры•Мобильностьсотрудников• Появлениетехнологий типа VLANи IPTV, VoIP•Растущий ущерб отВПОВведение в компьютерные сетипроф. Смелянский Р.Л.09.05.20166Термины и определенияИнформация - сведения (сообщения, данные) независимо от формы ихпредставления (ФЗ 2006 г.
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации»)Информационные технологии - процессы, методы поиска, сбора,хранения, обработки, предоставления, распространения информации испособы осуществления таких процессов и методов. (ФЗ 2006 г. № 149-ФЗ «Обинформации, информационных технологиях и о защите информации»)Информационная система - совокупность содержащейся в базах данныхинформации и обеспечивающих ее обработку информационных технологийи технических средств.
(ФЗ 2006 г. № 149-ФЗ «Об информации, информационных технологиях и озащите информации»)Информационно-телекоммуникационная сеть - технологическаясистема, предназначенная для передачи по линиям связи информации,доступ к которой осуществляется с использованием средств вычислительнойтехники (ФЗ 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)Конфиденциальность информации - обязательное для выполнениялицом, получившим доступ к определенной информации, требование непередавать такую информацию третьим лицам без согласия ее обладателя(ФЗ 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»)Введение в компьютерные сетипроф. Смелянский Р.Л.09.05.20167Термины и определенияИнформатизация - организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворенияинформационных потребностей и реализации прав граждан, органовгосударственной власти, органов местного самоуправления, организаций,общественных объединений на основе формирования и использованияинформационных ресурсовДокументированная информация (документ) - зафиксированная наматериальном носителе информация с реквизитами, позволяющими ееидентифицировать.
(Носители информации - материальные объекты, в томчисле физические поля, в которых сведения находят свое отображение ввиде символов, образов, сигналов, технических решений и процессов)Информационные ресурсы - отдельные документы и отдельныемассивы документов, документы и массивы документов в информационныхсистемах (библиотеках, архивах, фондах, банках данных, другихинформационных системах, в том числе предприятий)Введение в компьютерные сетипроф. Смелянский Р.Л.09.05.20168Термины и определенияКонфиденциальнаяинформация документированнаяинформация, доступ ккоторой ограничен всоответствии сзаконодательствомРоссийской ФедерацииВведение в компьютерные сетипроф.
Смелянский Р.Л.09.05.20169Термины и определенияБезопасность - состояние защищенности жизненно важных интересовличности, общества и государства от внутренних и внешних угроз. (ЗаконРФ «О безопасности»)Информационная безопасность Российской Федерации - этосостояние защищенности ее национальных интересов винформационной сфере, определяющихся совокупностьюсбалансированных интересов личности, общества и государства(Доктрина информационной безопасности РФ)Безопасность информации - состояние информационных ресурсов иинформационных систем, при котором с требуемой вероятностьюобеспечивается защита информации от утечки, хищения, утраты,несанкционированного уничтожения, искажения, модификации,копирования и блокирования (Руководящий документ"Автоматизированные системы.
Защита от несанкционированногодоступа к информации. Термины и определения" ГостехкомиссияРоссии 1998г.)Введение в компьютерные сетипроф. Смелянский Р.Л.09.05.201610Термины и определенияКритерии определениябезопасностикомпьютерныхсистем(Trusted ComputerSystem EvaluationCriteria)Введение в компьютерные сетипроф. Смелянский Р.Л.09.05.201611Термины и определенияИнформационная безопасностьInformation securityБезопасность информацииВведение в компьютерные сетипроф.
Смелянский Р.Л.09.05.2016 12Термины и определенияИнформационная безопасность* — состояние (качество) определенногообъекта (в качестве объекта может выступать информация, данные,ресурсы автоматизированной системы, автоматизированная система,информационная система предприятия, общества, государства и т. п.)Информационная безопасность **— защита конфиденциальности,целостности и доступности информации.Информационная безопасность** — деятельность, направленная наобеспечение защищенного состояния объекта (в этом значении чащеиспользуется термин «защита информации»)………*Национальный стандарт РФ «Защита информации. Основные термины и определения»(ГОСТ Р 50922-2006).;**Национальный стандарт РФ «Информационная технология. Практические правилауправления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799—2005).;Введение в компьютерные сетипроф.
Смелянский Р.Л.09.05.201613Понятия информационнойбезопасности• Информационная безопасност ь – состояние защищённостиинформации, обрабатываемой средствами вычислительнойтехники или автоматизированной системы, от внутреннихили внешних угроз: нарушения конфиденциальност и,целост ност и либо дост упност и информации либо ресурсов,а так же незаконного тиражирования информации, которыеприводят к материальному или моральному ущербувладельца или пользователя информации.Национальный стандарт РФ «Защита информации.
Основные терминыи определения» (ГОСТ Р 50922-2006).;• Угроза безопасност и компьют ерной сист емы – этопотенциально возможное происшествие, преднамеренноеили нет, которое может оказать нежелательное воздействиена саму систему, а также на информацию, хранящуюся в ней.Введение в компьютерные сетипроф. Смелянский Р.Л.09.05.201614Термины и определенияКонфиденциальность информации - обязательное длявыполнения лицом, получившим доступ к определенной информации,требование не передавать такую информацию третьим лицам безсогласия её обладателя»... «информация — сведения (сообщения,данные) независимо от формы их представления»- способностью системы сохранять указанную информацию в тайне отсубъектов, не имеющих полномочий на доступ к нейЦелостность информации - состояние защищенности информациихарактеризуемое способностью КС обеспечивать сохранность инеизменность конфиденциальной информации при попыткахнесанкционированных или случайных воздействий на нее в процессеобработки или храненияДоступность информации - состояние информации,характеризуемое способностью КС обеспечивать беспрепятственныйдоступ к информации субъектов, имеющих на это полномочияДоступ к информации (доступ) - ознакомление с информацией, еёобработка, в частности копирование, модификация или уничтожениеинформации.Введение в компьютерные сетипроф.
Смелянский Р.Л.09.05.201615Термины и определенияЗащита информации - деятельность, направленная напредотвращение утечки, разглашения,несанкционированного доступа (НСД) защищаемойинформации, несанкционированных инепреднамеренных воздействий на защищаемуюинформациюЗащищаемая информация - информация, являющаясяпредметом собственности и подлежащая защите всоответствии с требованиями правовых документов илитребованиями, устанавливаемыми собственникоминформации.Собст венником информации могут быт ь: государст во,юридическое лицо, группа физических лиц,от ельное физическое лицо.Введение в компьютерные сетипроф. Смелянский Р.Л.09.05.201616Термины и определенияНесанкционированный доступ к информации (НСД) -доступ к информации, нарушающий правила разграничения доступас использованием штатных средств, предоставляемых средствамивычислительной техники или автоматизированными системами.Под штатными средствами понимается совокупность программного,микропрограммного и технического обеспечения средстввычислительной техники или автоматизированных систем.В подходе Гостехкомиссии НСД является ключевым понятием итрактуется как доступ к защищаемой информации с нарушениемустановленных прав или правил доступа, приводящий к получениюсубъектом возможности ознакомления с информацией и/иливоздействия на нееВведение в компьютерные сетипроф.
Смелянский Р.Л.09.05.201617Термины и определения•Защита информации характеризуется - целью защиты, объектомзащиты, время защиты, эффективностью защиты.•Цель защиты - это желаемый результат защиты, т.е. защиты от угроз иустранение уязвимостей.Угроза безопасности КС - потенциально возможное воздействие наинформацию или другие компоненты КС, которое может прямо иликосвенно привести к нанесению ущерба интересам субъектовинформационных отношений.Угроза безопасности информации – совокупность условий и факторов,создающих потенциальную или реально существующую опасность,связанную с утечкой информации и (или) несанкционированными и(или) непреднамеренными воздействиями на нее.Уязвимость информационной системы – недостаток или слабое местов системном или прикладном программном (программно-аппаратном)обеспечении автоматизированной информационной системы, которыемогут быть использованы для реализации угрозы безопасностиинформации.Введение в компьютерные сетипроф.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
