EASvZI/Лекции/2.4.100_Основные_принципы_ЗИ_от_НСД/Приходько.md

Основные принципы ЗИ от НСД

Основные принципы защиты информации (ЗИ) от несанкционированного доступа (НСД) — это триада Конфиденциальности (данные доступны только авторизованным лицам), Целостности (данные неизменны и не повреждены) и Доступности (авторизованные пользователи могут получить данные в нужное время), дополненная принципами минимизации привилегий, отказа по умолчанию, управления рисками и мониторинга, которые обеспечивают комплексную безопасность систем и данных. Базовая триада (CIA Triad) Конфиденциальность: Защита информации от раскрытия неавторизованным пользователям (например, через пароли, шифрование). Целостность: Гарантия того, что информация не была изменена или уничтожена неавторизованным образом (контроль версий, хэширование). Доступность: Обеспечение доступа к информации и ресурсам авторизованными пользователями, когда это необходимо (резервирование, отказоустойчивость). Дополнительные принципы и методы Принцип минимальных привилегий: Предоставление пользователям только минимально необходимых прав для выполнения их задач.

Принцип отказа по умолчанию: Доступ запрещен, пока не будет явно разрешен. Идентификация и аутентификация: Проверка личности пользователя (логины, пароли, биометрия). Контроль доступа: Управление правами доступа (дискреционный, мандатный). Мониторинг и аудит: Регистрация всех действий в системе для выявления НСД. Разделение обязанностей: Распределение критических функций между разными людьми. Физическая безопасность: Ограничение доступа к оборудованию (замки, охрана). Управление рисками: Оценка и снижение вероятности и последствий атак. Система защиты информации от несанкционированного доступа Предотвращение — действия, ограничивающие доступ. Обнаружение — выявление НСД и сообщение об этом. Ограничение — минимизация потерь при удачной атаке злоумышленника. Восстановление — реконструкция информации с помощью специализированных средств и методов. Основными принципами информационной безопасности (ИБ) являются конфиденциальность, целостность и доступность (триада CIA). Эти принципы гарантируют, что информация доступна только авторизованным пользователям, не изменена несанкционированным образом и доступна по запросу, когда это необходимо. Конфиденциальность: Гарантирует, что доступ к информации разрешен только уполномоченным лицам. Это означает, что данные не должны быть раскрыты третьим лицам без разрешения. Целостность: Обеспечивает сохранность и полноту информации, защиту от несанкционированного изменения, удаления или искажения. Доступность: Гарантирует, что информация и связанные с ней ресурсы доступны авторизованным пользователям в нужное время и при необходимости. Помимо этой триады, к ключевым принципам также относят: Аутентификация и авторизация: Проверка подлинности пользователя (аутентификация) и предоставление ему только тех прав доступа, которые необходимы для выполнения его задач (авторизация). Неотказуемость: Возможность доказать, что конкретное действие было совершено определенным пользователем, и он не может отрицать это. Контролируемость: Возможность контроля и управления доступом и изменениями в системе. Три основных принципа, которым должна соответствовать ИБ – конфиденциальность, целостность, доступность.

Защита информации строится на трёх принципах: Конфиденциальность Информация должна быть защищена от несанкционированного доступа. Целостность Информация не должна меняться без разрешения её собственника. Доступность Сотрудники с санкционированным доступом к информации могут обращаться к ней для решения рабочих задач. ащита от НСД (несанкционированного доступа) — это комплекс мер, направленных на предотвращение неправомерного получения или изменения информации посторонними лицами, которые не имеют на это права. Это деятельность включает в себя как программно-аппаратные средства (шифрование, аутентификация, межсетевые экраны), так и организационные меры (инструктажи сотрудников, ограничение физического доступа).
Что входит в защиту от НСД Программно-аппаратные средства: Программы для обнаружения и пресечения утечек информации. Системы аутентификации, например, двухфакторная или биометрическая. Средства шифрования, защищающие данные от просмотра. Системы контроля доступа, управляющие правами пользователей. Организационные меры: Инструктажи и обучение: Информирование сотрудников об угрозах и правилах безопасности. Физическая безопасность: Охрана помещений, видеонаблюдение, контроль доступа в здания. Аудит и контроль: Регулярные проверки системы и поведения пользователей. Цели защиты от НСД Сохранение конфиденциальности: Предотвращение раскрытия конфиденциальных данных. Обеспечение целостности: Защита от несанкционированного изменения или уничтожения данных. Обеспечение доступности: Гарантия того, что авторизованные пользователи имеют доступ к информации, когда это необходимо. Снижение рисков: Минимизация материального ущерба и репутационных потерь компании.