Результаты исследования группы Информационная безопасность общества и личности/ЭУ-16 — различия между версиями
(→Основные определения) |
(→Программно-технические способы и средства обеспечения информационной безопасности) |
||
| Строка 62: | Строка 62: | ||
== Программно-технические способы и средства обеспечения информационной безопасности == | == Программно-технические способы и средства обеспечения информационной безопасности == | ||
| − | + | Средства защиты от несанкционированного доступа(НСД): | |
| − | + | 1)Средства авторизации | |
| − | + | 2)Мандатное управление доступом | |
| − | + | 3)Избирательное управление доступом | |
| − | + | 4)Управление доступом на основе ролей | |
| − | + | 5)Журналирование | |
| + | |||
| + | 6)Системы анализа и моделирования информационных потоков (CASE-системы) | ||
| + | |||
| + | 7)Системы мониторинга сетей | ||
| + | |||
| + | 8)Системы обнаружения и предотвращения вторжений (IDS/IPS) | ||
| + | |||
| + | 9)Системы предотвращения утечек конфиденциальной информации (DLP-системы) | ||
| + | |||
| + | 10)Анализаторы протоколов | ||
| + | |||
| + | 11)Антивирусные средства | ||
| + | |||
| + | 12)Межсетевые экраны | ||
| + | |||
| + | 13)Криптографические средства: | ||
| + | |||
| + | 13.1)Шифрование | ||
| + | |||
| + | 13.2)Цифровая подпись | ||
| + | |||
| + | 14)Системы резервного копирования | ||
| + | |||
| + | 15)Системы бесперебойного питания: | ||
| + | |||
| + | 15.1)Источники бесперебойного питания | ||
| + | |||
| + | 15.2)Резервирование нагрузки | ||
| + | |||
| + | 15.3)Генераторы напряжения | ||
| + | |||
| + | 16)Системы аутентификации: | ||
| + | |||
| + | 16.1)Пароль | ||
| + | |||
| + | 16.2)Ключ доступа | ||
| + | |||
| + | 16.3)Сертификат | ||
| + | |||
| + | 16.4)Биометрия | ||
| + | |||
| + | 17)Средства предотвращения взлома корпусов и краж оборудования | ||
| + | |||
| + | 18)Средства контроля доступа в помещения | ||
| + | |||
| + | |||
| + | 19)Инструментальные средства анализа систем защиты: | ||
| + | |||
| + | 19.1)Антивирус | ||
== Способы защиты от компьютерных злоумышленников == | == Способы защиты от компьютерных злоумышленников == | ||
Версия 13:41, 9 ноября 2016
Содержание
- 1 Содержание
- 2 Авторы и участники проекта
- 3 Тема исследования группы
- 4 Проблемный вопрос
- 5 Гипотеза исследования
- 6 Цели исследования
- 7 Основные определения
- 8 Нормативные документы в области информационной безопасности
- 9 Классификация угроз информационной безопасности
- 10 Органы,обеспечивающие информационную безопасность
- 11 Программно-технические способы и средства обеспечения информационной безопасности
- 12 Способы защиты от компьютерных злоумышленников
- 13 Результаты проведённого исследования
- 14 Полезные ресурсы
- 15 Ссылки
- 16 Вывод
- 17 Другие документы
Содержание
- Авторы и участники проекта
- Тема исследования группы
- Проблемный вопрос
- Гипотеза исследования
- Цели исследования
- Основные определения
- Нормативные документы в области информационной безопасности
- Классификация угроз информационной безопасности
- Органы,обеспечивающие информационную безопасность
- Программно-технические способы и средства обеспечения информационной безопасности
- Способы защиты от компьютерных злоумышленников
- Результаты проведённого исследования
- Полезные ресурсы
- Ссылки
- Вывод
- Другие документы
Авторы и участники проекта
Тема исследования группы
Информационная безопасность общества и личности
Проблемный вопрос
Как обеспечить свою информационную безопасность?
Гипотеза исследования
Информационная безопасность имеет существенную степень важности для личности, общества, государства и всего мира в целом.
Цели исследования
Выяснить, кому и от кого надо защищаться при информационной деятельности, в том числе в сети Интернет, как обеспечить информационную безопасность общества и личности.
Основные определения
Информация - результат и отражение в человеческом сознании, многообразие внутреннего и окружающего миров (сведения об окружающих человека предметах, явлений, действия других людей). Информационная безопасность может рассматриваться в следующих значениях: Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства, организации и т. п.); Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении чаще используется термин "защита информации"). Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации. Конфиденциальность Целостность Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки. Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность. Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе. Безопасность информации (при применении информационных технологий) — состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована. Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов. Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь. Ценность информации - является важнейшим критерием при принятии решений о защите информации. Уровень секретности - административная или законодательная мера, соответствующая мере ответственности лица за утечку или потерю секретной конкурентной информации, регламентируемой специальным документом с учетом государственно-военно стратегических, коммерческих, служебных или частных интересов. Статистика защиты информации показывает, что защищать нужно не только секретную информацию,но и связанную с ней не секретную.
Нормативные документы в области информационной безопасности
Классификация угроз информационной безопасности
Органы,обеспечивающие информационную безопасность
Программно-технические способы и средства обеспечения информационной безопасности
Средства защиты от несанкционированного доступа(НСД):
1)Средства авторизации
2)Мандатное управление доступом
3)Избирательное управление доступом
4)Управление доступом на основе ролей
5)Журналирование
6)Системы анализа и моделирования информационных потоков (CASE-системы)
7)Системы мониторинга сетей
8)Системы обнаружения и предотвращения вторжений (IDS/IPS)
9)Системы предотвращения утечек конфиденциальной информации (DLP-системы)
10)Анализаторы протоколов
11)Антивирусные средства
12)Межсетевые экраны
13)Криптографические средства:
13.1)Шифрование
13.2)Цифровая подпись
14)Системы резервного копирования
15)Системы бесперебойного питания:
15.1)Источники бесперебойного питания
15.2)Резервирование нагрузки
15.3)Генераторы напряжения
16)Системы аутентификации:
16.1)Пароль
16.2)Ключ доступа
16.3)Сертификат
16.4)Биометрия
17)Средства предотвращения взлома корпусов и краж оборудования
18)Средства контроля доступа в помещения
19)Инструментальные средства анализа систем защиты:
19.1)Антивирус
