6.11.23

Лекции/ПМ3.1/1.1.300_Системный_пoдход_при_решении_задач_инженерно-технической_защиты_информации/molchanov.md

@@ -2,6 +2,12 @@
 
 Решение любых задач производится на основе моделей ис­следуемых объектов и процессов. Решаемая задача или проблема представляет собой разницу между реальным объектом или про­цессом и тем, что надо достигнуть или получить. Наиболее уни­версальной моделью любого объекта или процесса является пред­ставление его в виде системы. Системный подход — это иссле­дование объекта или процесса с помощью модели, называемой системой.
 Этот подход предусматривает самый высокий уровень описа­ния объекта исследования — системный. Самым низким уровнем является уровень описания параметров объекта— параметричес­кий. Между ними располагаются структурный и функциональный уровни.
+Система - это совокупность элементов и связей между ними.
+Так вот, системный подход заключается в том, что любой объект рассматривается одновременно и как система, и как элемент более крупной, объемлющей его системы.
+Понятие системности заключается не просто в создании соответствующих механизмов защиты, а представляет собой регулярный процесс, осуществляемый на всех этапах жизненного цикла информационной системы (ИС). При этом все средства, методы и мероприятия, используемые для защиты информации объединяются в единый целостный механизм -систему защиты.
+Специалист по защите информации должен уметь применять системный подход к обеспечению информационной безопасности в различных сферах деятельности, включая комплекс организационных мер, учитывая особенности функционирования предприятия и решаемых им задач.
+При решении определённых задач, связанных с информационной безопасностью, значимость той или иной составляющей будет разной. Однако общий методологический подход к анализу этих задач должен быть один и тот же. Системный подход должен проводиться при разработке любых систем информационной безопасности.
+При овладении методологией системного подхода у специалистов вырабатывается стиль системного мышления, повышается качество разрабатываемых проектов.
 
 Сущность системного подхода состоит в следующем:
 
@@ -49,6 +55,26 @@
 
 Решение проблемы защиты информации с точки зрения сис­темного подхода можно сформулировать как трансформацию су­ществующей системы, не обеспечивающей требуемый уровень за­щищенности, в систему с заданным уровнем безопасности инфор­мации.
 
+Основные проблемы инженерно-технической защиты информации. Решение проблемы защиты информации с точки зрения системного подхода можно сформулировать как трансформацию существующей системы, не обеспечивающей требуемый уровень защищенности, в систему с заданным уровнем безопасности информации.
+
+    1. Четкая постановка задач:
+        а) по определению источников информации;
+        б) источником угроз;
+        в) целям и задачам защиты информации.
+    2. Разработка принципов и путей решения.
+    3. Разработка методов решения задач.
+    4. Создание программного, технического и методического решения задач
+
+Принципы проектирования систем технической защиты:
+
+    • непрерывность защиты информации в пространстве и во времени, постоянная готовность и высокая степень эффективности по ликвидации угроз информационной безопасности;
+    • многозональность и многорубежность защиты, задающее размещение информации различной ценности во вложенных зонах с контролируемым уровнем безопасности;
+    • избирательность, заключающаяся в предотвращении угроз в первую очередь для наиболее важной информации;
+    • интеграция (взаимодействие) различных систем защиты информации в целях повышения эффективности многокомпонентной системы безопасности;
+    • создание централизованной службы безопасности в интегрированных системах.
+В концепции инженерно-технической защиты информации кроме целей и задач системы безопасности, определяются принципы ее организации и функционирования; правовые основы; виды угроз и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, включая: физическую, правовую, организационную, экономическую, инженерно-техническую, программно-математическую защиту, информационно-аналитическое обеспечение и консультативную помощь.
+Важным моментом в объективной оценке угроз и в разработке концепции защиты объекта является привлечение независимых экспертных организаций или специализированных государственных учреждений, имеющих квалифицированный персонал. В этом случае исключается субъективная оценка разведдоступности объекта и проводится квалифицированная разработка концепции защиты.
+
 # Вопросы 
 1. В чем заключается системный подход к защите информации??
     - необходимость предотвращения разглашения, утечки какой-либо информации 

Лекции/ПМ3.1/1.1.400_Oсновные_Параметры_СЗИ/Molchanov.md

@@ -3,6 +3,43 @@
 ![](1.jpg)
 
 Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
+Защита информации — это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
+Объект защиты — информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
+Цель защиты информации — это желаемый результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.
+Эффективность защиты информации — степень соответствия результатов защиты информации поставленной цели.
+Защита информации от утечки — деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленниками.
+Защита информации от разглашения — деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
+Защита информации от НСД — деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником либо владельцем информации прав или правил доступа к защищаемой информации. Заинтересованным субъектом, осуществляющим НСД к защищаемой информации, может выступать государство, юридическое лицо, группа физических лиц, в т. ч. общественная организация, отдельное физическое лицо.
+Система защиты информации — совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
+
+АС можно разбить на следующие группы:
+• аппаратные средства — компьютеры и их составные части (процессоры, мониторы, терминалы, периферийные устройства — дисководы, принтеры, контроллеры, кабели, линии связи и т. д.);
+• программное обеспечение — приобретенные программы, исходные, объектные, загрузочные модули; ОС и системные программы (компиляторы, компоновщики и др.), утилиты, диагностические программы и т. д.;
+• данные — хранимые временно и постоянно, на магнитных носителях, печатные, архивы, системные журналы и т. д.;
+• персонал — обслуживающий персонал и пользователи.
+Одной из особенностей обеспечения информационной безопасности в АС является то, что таким абстрактным понятиям, как информация, объекты и субъекты системы, соответствуют физические представления в компьютерной среде:
+• для представления информации — машинные носители информации в виде внешних устройств компьютерных систем (терминалов, печатающих устройств, различных накопителей, линий и каналов связи), оперативной памяти, файлов, записей и т. д.;
+• объектам системы — пассивные компоненты системы, хранящие, принимающие или передающие информацию. Доступ к объекту означает доступ к содержащейся в нем информации;
+• субъектам системы — активные компоненты системы, которые могут стать причиной потока информации от объекта к субъекту или изменения состояния системы. В качестве субъектов могут выступать пользователи, активные программы и процессы.
+
+Информационная безопасность компьютерных систем достигается обеспечением конфиденциальности, целостности и достоверности обрабатываемых данных, а также доступности и целостности информационных компонентов и ресурсов системы. Перечисленные выше базовые свойства информации нуждаются в более полном толковании.
+Конфиденциальность данных — это статус, предоставленный данным и определяющий требуемую степень их защиты. К конфиденциальным данным можно отнести, например, следующие: личную информацию пользователей; учетные записи (имена и пароли); данные о кредитных картах; данные о разработках и различные внутренние документы; бухгалтерские сведения. Конфиденциальная информация должна быть известна только допущенным и прошедшим проверку (авторизованным) субъектам системы (пользователям, процессам, программам). Для остальных субъектов системы эта информация должна быть неизвестной.
+Установление градаций важности защиты защищаемой информации (объекта защиты) называют категорированием защищаемой информации.
+
+Под целостностью информации понимается свойство информации сохранять свою структуру и/или содержание в процессе передачи и хранения. Целостность информации обеспечивается в том случае, если данные в системе не отличаются в семантическом отношении от данных в исходных документах, т. е. если не произошло их случайного или преднамеренного искажения или разрушения. Обеспечение целостности данных является одной из сложных задач защиты информации.
+Достоверность информации — свойство информации, выражающееся в строгой принадлежности субъекту, который является ее источником, либо тому субъекту, от которого эта информация принята.
+Юридическая значимость информации означает, что документ, являющийся носителем информации, обладает юридической силой.
+Доступность данных. Работа пользователя с данными возможна только в том случае, если он имеет к ним доступ.
+Доступ к информации — получение субъектом возможности ознакомления с информацией, в том числе при помощи технических средств. Субъект доступа к информации — участник правоотношений в информационных процессах.
+Оперативность доступа к информации — это способность информации или некоторого информационного ресурса быть доступными для конечного пользователя в соответствии с его оперативными потребностями.
+Собственник информации — субъект, в полном объеме реализующий полномочия владения, пользования, распоряжения информацией в соответствии с законодательными актами.
+Владелец информации — субъект, осуществляющий владение и пользование информацией и реализующий полномочия распоряжения в пределах прав, установленных законом и/или собственником информации.
+Пользователь (потребитель) информации — субъект, пользующийся информацией, полученной от ее собственника, владельца или посредника в соответствии с установленными правами и правилами доступа к информации либо с их нарушением.
+Право доступа к информации — совокупность правил доступа к информации, установленных правовыми документами или собственником либо владельцем информации.
+Правило доступа к информации — совокупность правил, регламентирующих порядок и условия доступа субъекта к информации и ее носителям.
+Различают санкционированный и несанкционированный доступ к информации.
+Санкционированный доступ к информации — это доступ к информации, не нарушающий установленные правила разграничения доступа. Правила разграничения доступа служат для регламентации права доступа к компонентам системы.
+Несанкционированный доступ к информации — нарушение установленных правил разграничения доступа. Лицо или процесс, осуществляющие НСД к информации, являются нарушителями правил разграничения доступа. НСД является наиболее распространенным видом компьютерных нарушений.
 
 Среди всех видов защиты базовыми являются правовая, организационная и техническая защита информации. 
 Организационные меры защиты – меры организационного характера, предназначенные для регламентации функционирования информационных систем, работы персонала, взаимодействия пользователей с системой. Среди базовых организационных мер по защите информации можно выделить следующее: