Уровни системы формирования информационной безопасности презентация

роль в информационной безопасности?

Задание на СР

Уровни системы формирования информационной безопасности.

Модуль 1. Информационная безопасность и уровни ее формирования.

Цель занятия: Рассмотреть составляющие информационной безопасности, и уровни системы её формирования.

3

Составляющие информационной безопасности.
Цели и задачи информационной безопасности РФ.
Принципы обеспечения информационной безопасности.
Иерархия уровней системы формирования информационной безопасности.

П.Н. Башлы.– Ростов н/Д: Российская таможенная академия, Ростовский филиал, 2014.

Б) Дополнительная
Галатенко, В.А. Стандарты информационной безопасности: учебное пособие. - 2-е изд./ Галатенко В.А., Бетелин В.Б. – М.: Интуит.ру, 2012.

4

Вводная часть

услуги, характеризующее возможность её получения за определенное время или по мере необходимости.

7

Denial
of Service, распределённая атака типа «отказ в обслуживании»).

8

собственную зону с записями максимальной длины — длинными именами хостов.

1. Составляющие информационной безопасности

9

марта 2013 года в 22:00.
Атака SYN Flood мощностью до 300 Мб/с была успешно отфильтрована.
К середине дня 1 апреля мощность возросла до 700 Мб/с.
Провайдер предложили перенести сервер в другой сегмент сети, трафик которого проходит через наименее нагруженный ЦОД.

Сайт под атакой продолжал нормально работать.
К 15:00 атакующие сменили тактику, прибегнув к методу DNS Amplification.
Внешние каналы провайдера были перегружены мусорным трафиком мощностью 40 Гб/c, что привело как к недоступности сайта «Новой газеты», так и к проблемам у других клиентов провайдера.
Через 25 минут атака внезапно прекратилась.

2 апреля в 16:00 атака методом DNS Amplification возобновилась.
В результате непродолжительное время сайт «Новой газеты» был недоступен.
Канал провайдера был забит мусорным UDP-трафиком объемом более 20 Гб/с, в результате чего пришлось отключить маршрут.
Суммарная мощность атаки в это время превышала 60 Гб/с.

1. Составляющие информационной безопасности

10

и страница испанского подразделения телеканала Russia Today стали недоступными для пользователей.

Начало атаки в 14:45 - атака типа UDP Flood мощностью до 4,5 Гб/с.
Через час прекращена из-за отсутствия результата.

Вторая атака (типа SYN Flood мощностью до 4 млн. пакетов в секунду) началась в 17:45 и около 20:45 нарушила работу атакуемых сайтов.

Подключение атакуемых сайтов к KDP позволило уже в 3:00 восстановить их работоспособность.

Атака SYN Flood продолжалась до 7:00, после чего, ввиду безрезультатности, была прекращена и больше не возобновлялась.

1. Составляющие информационной безопасности

11

в исходном виде (заданном владельцем или пользователем), то есть при ее хранении или передаче не было произведено несанкционированных изменений.

«Казнить нельзя, помиловать» или «Казнить, нельзя помиловать»

12

только авторизованным пользователям или процессам. Под авторизованным понимается такой пользователь или процесс, который обладает правами доступа к конфиденциальной информации и прошел проверку (авторизацию).

13

её способность удостоверить имевшее место событие или действие, а также авторство так, чтобы эти события или действия, равно как и авторство, не могли быть позже поставлены под сомнение ни одной из сторон.

15

характеризую-щее её способность идентифицировать субъект информационной системы и регистрировать его действия.

16

характеризующее их идентичность заявленным.

17

соответствия реальному событию, состоянию или поведению.

18

телекоммуникационных систем, как уже развернутых, так и создаваемых на территории РФ.

Национальные интересы РФ в информационной сфере (Доктрина ИБ)

1. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею.

2. Информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ.

3. Обеспечение доступа граждан к открытым государственным информационным ресурсам.

Вывод:
обеспечение национальных интересов РФ в информационной сфере связано с объективными взаимными противоречиями, обусловленными актуальностью, сложностью и комплексным характером проблемы обеспечения информационной безопасности.

Общая цель информационной безопасности РФ:
соблюдение сбалансированных интересов личности, общества и государства при реализации национальных интересов РФ в информационной сфере в условиях угроз информационной безопасности.

2. Цели и задачи информационной безопасности РФ

20

реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства
со средствами массовой информации.

Задачи информационной безопасности РФ, направленные на достижение цели информационной безопасности (Доктрина ИБ раздел 1, п. 4)

1. Совершенствование государственной политики в области обеспечения информационной безопасности РФ, а также мероприятий и механизмов, связанных с реализацией этой политики.

2. Развитие и совершенствование системы обеспечения информационной безопасности РФ, включая совершенство-вание форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности РФ, а также системы противодействия этим угрозам.

2. Цели и задачи информационной безопасности РФ

21

связи, определяющих ее безопасность, и в первую очередь, в области создания специализированной вычислительной техники для образцов вооружения и военной техники;

5. Развитие научно-практических основ обеспечения информационной безопасности РФ с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия».

Задачи информационной безопасности РФ, направленные на достижение цели информационной безопасности (Доктрина ИБ раздел 1, п. 4)

4. Установление ответственности должностных лиц федеральных органов государственной власти, юридических лиц и граждан за соблюдение требований информационной безопасности.

2. Цели и задачи информационной безопасности РФ

22

ИБ раздел 1, п. 4)

7. Разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами.

8. Обеспечение условий для активного развития отечественной информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем.

9. Создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

2. Цели и задачи информационной безопасности РФ

23

выполнение которых является обязательным на всех уровнях обеспечения информационной безопасности

1. Принцип законности.

2. Принцип непрерывности совершенствования и развития системы информационной безопасности.

3. Принцип комплексного использования средств и методов обеспечения информационной безопасности.

4. Принцип адекватности средств и методов защиты угрозам информационной безопасности.

5. Принцип экономической целесообразности – стоимость средств защиты не должна превышать стоимость возможных потерь от нарушения информационной безопасности.

25

быть:

Централизованной (с точки зрения управления).

Плановой (с точки зрения разработки и внедрения).

Активной (с точки зрения предотвращения нарушений).

Нестандартной (с точки зрения реализации).

Надежной (с точки зрения функционирования).

Конкретной (с точки зрения объектов защиты ).

Открытой (с точки зрения возможности модернизации).

26

Нормативно-правовой уровень

3

2

1

Физический

Программный

Аппаратный

Объекты защиты

Программно-технический уровень

28

методы социальной инженерии для нарушения информационной безопасности?

Задание на СР

29