А. Артемов - Информационная безопасность. Курс лекций
- Название:Информационная безопасность. Курс лекций
- Автор:
- Жанр:
- Издательство:Литагент «МАБИВ»50b47336-5b4f-11e4-af45-002590591ed2
- Год:2014
- Город:Орел
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
А. Артемов - Информационная безопасность. Курс лекций краткое содержание
Информатизация социально-политической, экономической и военной деятельности страны и, как следствие, бурное развитие информационных систем сопровождаются существенным ростом посягательств на информацию как со стороны иностранных государств, так и со стороны преступных элементов и граждан, не имеющих доступа к ней. Несомненно, в создавшейся обстановке одной из первоочередных задач, стоящих перед правовым государством, является разрешение глубокого противоречия между реально существующим и необходимым уровнем защищенности информационных потребностей личности, общества и самого государства, обеспечение их ИБ.
Предназначено для преподавателей и студентов вузов по специальности «Информационная безопасность», специалистов по безопасности, менеджеров и руководителей компаний.
Информационная безопасность. Курс лекций - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Канал несанкционированного доступа технический– физический путь утечки информации от источника или канала объективного распространения информации к злоумышленнику. Основывается на применении злоумышленником специальных технических средств разведки, позволяющих получить защищаемую информацию без непосредственного контакта с источником, владеющим этой информацией. Канал возникает: при анализе злоумышленником физических полей и излучений, появляющихся в процессе работы вычислительной и другой офисной техники, при перехвате информации, имеющей звуковую, визуальную или иную форму отображения. Основными видами технических каналов являются: акустический, электромагнитный, визуально-оптический и др. Каналы носят стандартный характер и перекрываются также стандартным набором средств противодействия. Это каналы прогнозируемые. Часто используются злоумышленником одновременно с трудно прогнозируемыми организационными каналами.
Канал объективного распространения конфиденциальной информации —путь перемещения конфиденциальных сведений из одного источника в другой в качестве санкционированного (разрешенного, законного) действия или в силу объективных закономерностей. Указанный канал отличается активностью и включает в себя: деловые, управленческие, торговые, научные и другие коммуникативные регламентированные связи, информационные сети, естественные технические каналы излучения, создания фона, поля. Например: обсуждение конфиденциального вопроса на закрытом совещании, передача документа на исполнение, запись на бумаге изобретения, переговоры с потенциальным партнером, работа на ЭВМ и др.
Картотека учетная– традиционный справочно-информационный банк данных по конфиденциальным документам при любых видах учета. Разновидность учетных картотек: валовая нумерационная картотека, в которой карточки располагаются в последовательности учетных номеров документов; картотека на неисполненные документы, в которой карточки располагаются по исполнителям (картотека «За исполнителями»); справочная картотека на исполненные документы, в которой карточки располагаются по корреспондентам, рубрикам номенклатуры дел или другому удобному для использования признаку; кодификационная картотека по распорядительным документам; контрольная сроковая картотека.
Карточка архивного фонда —учетный документ, содержащий название, сведения о количестве, составе документов архивного фонда и месте его хранения, предназначенный для централизованного государственного учета архивных документов.
Коллегиальность контроля– один из важнейших методов обеспечения сохранности носителя и конфиденциальности информации. Предусматривает регулярную проверку вторым сотрудником службы конфиденциальной документации полноты охвата учетом всех поступивших и подготовленных документов, чистых носителей информации, правильности заполнения учетных форм, указания местонахождения документа, правомерности передачи документов. Коллегиально ведется проверка наличия документов, уничтожение документов и проверка соблюдения исполнителями порядка работы с конфиденциальными документами.
Конвертование (пакетирование) конфиденциальных документов– совокупность технических приемов, предотвращающих несанкционированное тайное вскрытие конвертов (пакетов) и извлечение из них конфиденциальных документов, а также прочтение текста без извлечения документа и даже вскрытия конверта. Несанкционированно вскрытый конверт не может быть восстановлен, что сигнализирует об утрате документом конфиденциальности или его подмене. К указанным приемам относятся: использование светонепроницаемых конвертов, имеющих также защиту от современных способов прочтения текста документа, надежное заклеивание клапанов конвертов для предотвращения «отпаривания» мест склейки, прошивание конверта и документа прочной нитью, опечатывание концов нити и мест склейки. При пересылке документов часто используется «двойное пакетирование», т. е. вкладывание опечатанного и прошитого конверта с грифом конфиденциальности в другой конверт, не имеющий указанных особенностей в оформлении. Это позволяет избежать проявления любопытства посторонних лиц к опечатанному конверту.
Контроль доступа– регулярные проверочные действия по определению правомерности разрешений на доступ и доступа сотрудников фирмы и представителей других организационных структур в помещения фирмы, к конфиденциальным документам, делам, базам данных, компьютерам и средствам связи. Осуществляется службой безопасности фирмы и направлен на предотвращение или выявление фактов необоснованного разрешения на доступ, а также несанкционированного доступа в выделенные помещения, к защищаемой информации и документам, охраняемому оборудованию фирмы. При ведении контроля используются сведения, фиксируемые в учетных формах традиционных и электронных документов и дел, учетных формах степени осведомленности сотрудников в тайне фирмы, протоколах доступа к электронным базам данных, машинных журналах, учетных формах выдачи сотрудникам и посетителям идентификаторов (пропусков), учетных формах посещения выделенных помещений. Контроль доступа является также одной из основных функциональных обязанностей работников службы конфиденциальной документации.
Контроль эффективности системы защиты информации —анализ степени уязвимости конфиденциальной информации. Осуществляют в негосударственных структурах органы государственной власти в порядке, определяемом Правительством Российской Федерации. На уровне фирмы собственный контроль эффективности системы защиты информации является функцией службы безопасности и проводится путем регулярного анализа, соответствия структуры системы защиты информации реальным и потенциальным угрозам безопасности конфиденциальной информации фирмы и соответствующей степени противодействия этим угрозам. Результатом контрольной работы становится разработка предложений по совершенствованию системы защиты информации, усложнению системы или ее упрощению вплоть до отказа от подобной системы. В основе указанных предложений должна лежать идея максимально возможного снижения степени уязвимости конфиденциальной информации.
Конфиденциальность(лат. confidentia – доверие) – доверительность, секретность. Неоглашаемая, доверительная, задушевная беседа, письмо, сообщение, полученное по доверенности, тайное общение, тайные переговоры, беседы, документирование с использованием тайнописи.
Читать дальшеИнтервал:
Закладка:
