Обеспечение информационной безопасности.
В настоящее время сложилось два подхода к обеспечению ИБ:
1) редукционистский (фрагментарный);
2) системный (комплексный).
Редукционисткий подход ориентируется на противодействие строго определенным угрозам при определенных условиях. Избирательность данного подхода относительно к конкретной угрозе обуславливает локальность его действия. Видоизменение угрозы влечет потерю эффективности защиты. Характерная черта данного подхода – отсутствие единой защищенной среды обработки информации. Пример – антивирусник.
Системный подход ориентируется на создание защищенной среды обработки, хранения и передачи информации. Построение абсолютно безопасных информационных систем не возможно в принципе. Реальность – надежная система – система, использующая достаточные аппаратные средства для обеспечения одновременной обработки информации разной степени секретности группой пользователей без нарушения прав доступа.
Системный подход к обеспечению ИБ объединяет разнородные методы и средства противодействия угрозам ИБ.
Известны следующие методы обеспечения безопасности информации:
1) препятствование? - метод физического преграждения пути к защищаемой информации, аппаратуре, носителю информации;
2) управление доступом – метод защиты информации, осуществляемый путем регулирования использования всех ресурсов системы;
3) маскировка – метод защиты информации на носителях и в каналах телекоммуникациях путем криптографического закрытия; стеганография (последовательность символов прячется в другом объекте);
|
|
4) принуждение – пользователь и персонал системы вынуждаются соблюдать правила обработки, передачи и использования защищаемой информации под угрозой ответственности;
5) побуждение – метод защиты информации, который побуждает пользователей и персонал системы не нарушать установленных правил за счет соблюдения сложившихся моральных и этических норм;
6) иные методы.
Данные методы реализуются системой средств – физических, аппаратных, программно-технических, организационно-правовых, морально-этических. ИБ не конечная цель?, а постоянный процесс, который обеспечивается деятельностью государства, ЮЛ и физиков.
В РБ обеспечением ИБ занимаются ППРБ, Правительство, Парламент… В РБ создан Государственный центр безопасности информации при ППРБ – специально уполномоченный государственный орган, осуществляющий регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственные секреты РБ или иные сведения, охраняемые в соответствии с законодательством от утечки по техническим каналам, несанкционированного, непреднамеренного воздействия.
|
|
Программы с потенциально опасными последствиями.
Уголовное законодательство РБ использует термины «вирусная программа», … Ст. 353, 354 УК.
1) вирусная программа. Законодательного определения в РБ нет. Под компьютерным вирусом обычно понимают набор команд, обладающий следующими свойствами:
- способность создавать и распространять свои копии;
- способность выполнять данные действия скрытно от пользователя;
- выполнять действия, не желательные для пользователя системы.
Признак вредоносности вынесен в заглавие ст. 354 УК, он является юридическим.
2) программа-закладка, которая:
- вносит произвольные искажения в коды программ, находящихся в оперативной памяти;
- переносит фрагменты информации из одних областей оперативы и внешней памяти в другие;
- искажает выводимую на внешнее устройство или канал связи информацию, полученную в результате других программ.
Здесь выделяются троянские программы – программы, которые, являясь частью другой программы, с известными пользователю функциями, способны втайне от него выполнять другие функции с целью причинения ущерба.
- клавиатурные шпионы – фиксируют, сохраняют в памяти все манипуляции, производимые на компьютере (чаще всего, нажатие клавиш);
- логические бомбы – начинают деструктивные действия при наступлении определенного условия.
Дата добавления: 2018-05-12; просмотров: 351; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!