|
|
@@ -0,0 +1,51 @@
|
|
|
+# Основные принципы ЗИ от НСД
|
|
|
+Основные принципы защиты информации (ЗИ) от несанкционированного доступа (НСД) — это триада Конфиденциальности (данные доступны только авторизованным лицам), Целостности (данные неизменны и не повреждены) и Доступности (авторизованные пользователи могут получить данные в нужное время), дополненная принципами минимизации привилегий, отказа по умолчанию, управления рисками и мониторинга, которые обеспечивают комплексную безопасность систем и данных.
|
|
|
+Базовая триада (CIA Triad)
|
|
|
+Конфиденциальность: Защита информации от раскрытия неавторизованным пользователям (например, через пароли, шифрование).
|
|
|
+Целостность: Гарантия того, что информация не была изменена или уничтожена неавторизованным образом (контроль версий, хэширование).
|
|
|
+Доступность: Обеспечение доступа к информации и ресурсам авторизованными пользователями, когда это необходимо (резервирование, отказоустойчивость).
|
|
|
+Дополнительные принципы и методы
|
|
|
+Принцип минимальных привилегий: Предоставление пользователям только минимально необходимых прав для выполнения их задач.
|
|
|
+
|
|
|
+Принцип отказа по умолчанию: Доступ запрещен, пока не будет явно разрешен.
|
|
|
+Идентификация и аутентификация: Проверка личности пользователя (логины, пароли, биометрия).
|
|
|
+Контроль доступа: Управление правами доступа (дискреционный, мандатный).
|
|
|
+Мониторинг и аудит: Регистрация всех действий в системе для выявления НСД.
|
|
|
+Разделение обязанностей: Распределение критических функций между разными людьми.
|
|
|
+Физическая безопасность: Ограничение доступа к оборудованию (замки, охрана).
|
|
|
+Управление рисками: Оценка и снижение вероятности и последствий атак.
|
|
|
+Система защиты информации от несанкционированного доступа
|
|
|
+Предотвращение — действия, ограничивающие доступ.
|
|
|
+Обнаружение — выявление НСД и сообщение об этом.
|
|
|
+Ограничение — минимизация потерь при удачной атаке злоумышленника.
|
|
|
+Восстановление — реконструкция информации с помощью специализированных средств и методов.
|
|
|
+Основными принципами информационной безопасности (ИБ) являются конфиденциальность, целостность и доступность (триада CIA). Эти принципы гарантируют, что информация доступна только авторизованным пользователям, не изменена несанкционированным образом и доступна по запросу, когда это необходимо.
|
|
|
+Конфиденциальность: Гарантирует, что доступ к информации разрешен только уполномоченным лицам. Это означает, что данные не должны быть раскрыты третьим лицам без разрешения.
|
|
|
+Целостность: Обеспечивает сохранность и полноту информации, защиту от несанкционированного изменения, удаления или искажения.
|
|
|
+Доступность: Гарантирует, что информация и связанные с ней ресурсы доступны авторизованным пользователям в нужное время и при необходимости.
|
|
|
+Помимо этой триады, к ключевым принципам также относят:
|
|
|
+Аутентификация и авторизация: Проверка подлинности пользователя (аутентификация) и предоставление ему только тех прав доступа, которые необходимы для выполнения его задач (авторизация).
|
|
|
+Неотказуемость: Возможность доказать, что конкретное действие было совершено определенным пользователем, и он не может отрицать это.
|
|
|
+Контролируемость: Возможность контроля и управления доступом и изменениями в системе.
|
|
|
+Три основных принципа, которым должна соответствовать ИБ – конфиденциальность, целостность, доступность.
|
|
|
+
|
|
|
+Защита информации строится на трёх принципах:
|
|
|
+Конфиденциальность Информация должна быть защищена от несанкционированного доступа.
|
|
|
+Целостность Информация не должна меняться без разрешения её собственника.
|
|
|
+Доступность Сотрудники с санкционированным доступом к информации могут обращаться к ней для решения рабочих задач.
|
|
|
+ащита от НСД (несанкционированного доступа) — это комплекс мер, направленных на предотвращение неправомерного получения или изменения информации посторонними лицами, которые не имеют на это права. Это деятельность включает в себя как программно-аппаратные средства (шифрование, аутентификация, межсетевые экраны), так и организационные меры (инструктажи сотрудников, ограничение физического доступа).
|
|
|
+Что входит в защиту от НСД
|
|
|
+Программно-аппаратные средства:
|
|
|
+Программы для обнаружения и пресечения утечек информации.
|
|
|
+Системы аутентификации, например, двухфакторная или биометрическая.
|
|
|
+Средства шифрования, защищающие данные от просмотра.
|
|
|
+Системы контроля доступа, управляющие правами пользователей.
|
|
|
+Организационные меры:
|
|
|
+Инструктажи и обучение: Информирование сотрудников об угрозах и правилах безопасности.
|
|
|
+Физическая безопасность: Охрана помещений, видеонаблюдение, контроль доступа в здания.
|
|
|
+Аудит и контроль: Регулярные проверки системы и поведения пользователей.
|
|
|
+Цели защиты от НСД
|
|
|
+Сохранение конфиденциальности: Предотвращение раскрытия конфиденциальных данных.
|
|
|
+Обеспечение целостности: Защита от несанкционированного изменения или уничтожения данных.
|
|
|
+Обеспечение доступности: Гарантия того, что авторизованные пользователи имеют доступ к информации, когда это необходимо.
|
|
|
+Снижение рисков: Минимизация материального ущерба и репутационных потерь компании.
|
