Методы и средства обеспечения ИБ - Основы информационной безопасности
Методы обеспечения ИБ
Управление доступом - метод ЗИ регулированием использования всех ресурсов ИС. Управление доступом включает следующие функции защиты:
Идентификация пользователей, персонала и ресурсов системы,
Аутентификация объектов и субъектов,
Проверка полномочий субъекта на соответствие регламенту безопасности,
Разрешение и создание условий работы в пределах регламента,
Регистрация обращений к защищаемым ресурсам,
Реагирование при попытках несанкционированных действий (отказ в запросе, задержка работы, отключение, сигнализация).
Препятствие - метод физического преграждения пути злоумышленнику к ресурсам ИС.
Маскировка - методы криптографической и стеганографической защиты.
Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.
Принуждение - метод защиты, при использовании которого пользователи и персонал ИС вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение - такой метод защиты, который побуждает пользователей и персонал системы не нарушать сложившиеся моральные нормы.
Перечисленные методы ОБ реализуются на практике применением различных средств защиты, которые делятся на два класса:
Формальные - выполняющие защитные функции по заранее определенной процедуре без непосредственного участия человека;
Неформальные - определяются целенаправленной деятельностью человека либо регламентируют эту деятельность.
Средства защиты информации:
Технические средства реализуются в виде электрических, электромеханических и электронных устройств. Делятся на аппаратные и физические.
Под аппаратными средствами понимают устройства, встраиваемые непосредственно в аппаратуру ИС, или устройства, которые сопрягаются с этой аппаратурой по стандартному интерфейсу (электронные ключи, схемы аппаратного шифрования).
Физические средства реализуются в виде автономных устройств и систем (оборудование сигнализации, двери, решетки).
Программные средства представляют собой ПО, специально предназначенное для выполнения функций защиты информации. Данные средства составляли основу механизмов защиты на ранних стадиях развития технологий ИБ. Программные средства по функциям делятся на:
Средства контроля доступа,
Средства аудита,
Средства блокирования атак (межсетевые экраны),
Средства поиска уязвимостей (сканеры безопасности),
Средства анализа кодов программ,
Организационные средства защиты представляют собой организационно-технические и организационно-правовые мероприятия, осуществляемые на всех этапах жизненного цикла ИС (строительство помещений, проектирования ИС, монтаж и наладка оборудования, испытания и эксплуатация).
Законодательные средства защиты определяются законами и другими документами, регламентирующими правила использования, обработки и передачи КИ и устанавливающими ответственность за нарушение правил.
Морально-этические средства защиты реализуются в виде всевозможных норм, которые складываются по мере развития ИТ. Эти нормы не являются обязательными как законы, но их несоблюдение может привести к потере авторитета или престижа человека или организации.
В настоящее время имеются следующие тенденции развития средств ОИБ:
Аппаратная реализация основных функций защиты,
Создание комплексных средств защиты, выполняющих несколько защитных функций,
Унификация и стандартизация алгоритмов и технических средств.
Похожие статьи
-
Уязвимости могут использоваться злоумышленниками для реализации информационных атак на ресурсы АС. Согласно разработанной классификации любая атака в...
-
Информация с точки зрения информационной безопасности обладает следующими категориями: * конфиденциальность -- гарантия того, что конкретная информация...
-
Основные требования и характеристики современных и применение технических средств АИС Автоматизированная информационная система (АИС) представляет собой...
-
Законодательные средства - законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи...
-
Современная концепция ИБ - Основы информационной безопасности
Концепция ИБ является методологической основой для формирования и проведения в организации или на предприятии единой политики в области обеспечения ИБ....
-
При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....
-
1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...
-
Введение - Обеспечение информационной безопасности на предприятии
Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих...
-
Программные и программно-аппаратные средства обеспечения безопасности информации - Защита информации
К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав КС и выполняющие(как...
-
Безопасность и целостность БД - Информационные технологии в профессиональной деятельности
Широкое внедрение информационных технологий в жизнь современного общества привело к появлению ряда общих проблем информационной безопасности: -...
-
Каналы утечки и НСД к информации - Основы информационной безопасности
При выявлении каналов утечки и НСД к информации необходимо рассматривать как основные технические средства обработки информации: Вычислительная техника,...
-
Основы информационной безопасности
Введение Курс с названием "Основы информационной безопасности" (Information Security) входит в целый ряд государственных образовательных стандартов по...
-
Уязвимости, угрозы, модель нарушителя, Угрозы ИБ - Основы информационной безопасности
Угрозы ИБ По источникам появления угрозы подразделяют на: Естественные - вызванные воздействиями на ИС объективных физических процессов или стихийных...
-
Методы обеспечения информационной безопасности - Информационная безопасность и методы ее обеспечения
По убеждению экспертов "Лаборатории Касперского", задача обеспечения информационной безопасности должна решаться системно. Это означает, что различные...
-
Информационная безопасность и Интернет - Информационная безопасность и методы ее обеспечения
Общение с использованием новейших средств коммуникации вобрал в себя Интернет. Всемирная информационная сеть развивается большими темпами, количество...
-
Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...
-
Правовое аспекты - Организационно-правовое обеспечение информационной безопасности
В развитых странах мира, в том числе и в Российской Федерации, электронная цифровая подпись широко используется в гражданском обороте. Различные банки...
-
Определение методов реинжиниринга информационных систем Основные задачи, которые стоят перед проектировщиком, занимающимся реинжинирингом информационных...
-
Активная защита - Основы информационной и компьютерной безопасности
Этот вид защиты - самый эффективный в тех случаях, когда точно известен источник угрозы для вашей информации. Если это так, то предпринимаются активные...
-
Криптографическая защита - Основы информационной и компьютерной безопасности
Криптография - область знаний, изучающая тайнопись (криптография) и методы ее раскрытия (криптоанализ). Криптография считается разделом математики....
-
Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации
Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...
-
Анализ безопасности - Программное обеспечение для пропускной системы на основе технологии NFC
Для обеспечения безопасности системы было решено использовать протокол HTTPS для связи клиента и сервера. Использование протокола HTTPS для коммуникации...
-
Программные средства добывания информации - Основы информационной безопасности
Программными средствами добывания информации являются различные вредоносные программы. Вредоносная программа - некоторый программный код (модуль, скрипт,...
-
Анализ современных систем безопасности. Правовые аспекты применения видеонаблюдения Установка системы видеонаблюдения и ее использование являются весьма...
-
По Р. Шеннону (Robert E . Shannon - профессор университета в Хантсвилле, штат Алабама, США ), "имитационное моделирование - Есть процесс конструирования...
-
ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ База данных как основа информационного обеспечения В состав информационного, программного и математического обеспечения...
-
Особенность сети Internet на сегодняшний день состоит в том, что 99% процентов информационных ресурсов сети являются общедоступными. Удаленный доступ к...
-
Классификация конфиденциальной информации - Основы информационной безопасности
Говоря о защите какой-либо информации, следует прежде всего выяснить, к какой категории она относится. Существует следующая классификация тайн по шести...
-
Сущность информационной безопасности С точки зрения информационной безопасности (ИБ) информация - данные, представленные в виде, пригодном для хранения,...
-
Обследование проводилось с целью сбора сведений об информационных системах персональных данных НАО "Вальмонт индастрис" для последующего проведения...
-
Математическое и программное обеспечение - Методы анализа и конфигурации информационных систем
Математическое и программное обеспечение - это совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач...
-
Защита информации - Основы информационной и компьютерной безопасности
Под объектом защиты понимают любую структуру частных, общественных, государственных, и коммерческих организаций, содержащих информацию, которая имеет...
-
Правовое обеспечение безопасности информационных систем - Компьютерные информационные технологии
Меры законодательного уровня очень важны для обеспечения ИБ. К этому уровню можно отнести весь комплекс мер, направленных на создание и поддержание в...
-
Заключение - Обеспечение информационной безопасности в сети Internet
Исходно сеть создавалась как незащищенная открытая система, предназначенная для информационного общения все возрастающего числа пользователей. При этом...
-
Самым правильным шагом в этом направлении будет приглашение специалиста по информационной безопасности, который вместе с вами постарается решить весь...
-
Меры и средства программно-технического уровня. В рамках современных ИС должны быть доступны, по крайней мере, следующие механизмы безопасности:...
-
Угроза безопасности информации в сети. Способы борьбы с ними - Средства и технологии интернета
Информационная безопасность - по законодательству РФ - состояние защищенности информационной среды общества, обеспечивающее ее формирование,...
-
Понятие и задачи информационной безопасности - Информационная безопасность на предприятии
Перед описанием стандартов информационной безопасности следует сначала определить: что же такое информационная безопасность. Данное понятие можно...
-
ВВЕДЕНИЕ - Разработка модели системы информационной безопасности на предприятии
Обеспечение безопасности информационных ресурсов давно стало предметом обсуждения во многих учреждениях, в совокупности с развитием информационных...
-
Результаты изучения программных средств - Безопасность информационных систем
За время практики я изучила программные и аппаратные средства в магазине и узнала много нового и интересного в сфере компьютерных технологий....
Методы и средства обеспечения ИБ - Основы информационной безопасности