Загальні поняття та положення із захисту інформації. Основні терміни та визначення галузі захисту інформації презентация

В ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМАХ ТА МЕРЕЖАХ

Змістовний модуль 1. Загальні поняття та положення із захисту інформації
Основні терміни та визначення галузі захисту інформації

Навчальні питання:
Мета, задачі, предмет вивчення, основний зміст дисципліни
Основні терміни та визначення в галузі захисту інформації
Загрози інформаційної безпеки держави
Сучасні загрози безпеки інформації

Харків – 2016 р.

годин;
Практичних та групових занять – 26 годин;
Самостійне вивчення - 18годин;
Всього – 54 години.
Навчальна література:
Есин В.И., Кузнецов А.А., Сорока Л.С. Безопасность информационных систем и технологий. Х.:ООО «ЭДЭНА», 2010. – 656с.
Кузнецов О.О., Семенов С.Г. Протоколи захисту інформації у комп’ютерних системах та мережах. Х.:ХНУРЕ, 2009р. – 184.
Кузнецов О.О., Євсєєв С.П., Кавун С.В. Захист інформації та економічна безпека підприємництва. Х.:ХНЕУ, 2008р. – 360.
ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення;
Положення про порядок здійснення криптографічного захисту інформації в Україні, затверджене Указом Президента України від 22 травня 1998 року N 505/98;
Концепція (основи державної політики) Національної безпеки України, схвалена Постановою Верховної Ради України від 16 січня 1997 року N 3/97-ВРК.
Шеннон. Работы по теории информации и кибернетике. – М.: ИЛ. – 1963. – С. 333 – 369.
Horst Feistel. Cryptography and Computer Privacy. //Scientific American. – 1973. – Vol. 228, No. 5. – pp. 15 – 23.
Міжнародні стандарти з безпеки інформації ISO 7498, ISO/IEC 10181

реальних проблем у сфері телекомунікації; вивчення загальних принципів побудови систем захисту телекомунікаційних та інформаційних мереж, принципів їх функціонування систем захисту на базі різноманітних мережних технологій; вивчення концепцій існуючих мереж зв’язку; напрямки розвитку перспективних мереж та мережних технологій, забезпечення військово-професійної та практичної спрямованості навчання курсантів у галузі захисту телекомунікаційних систем та мереж, ознайомлення з перспективами розвитку телекомунікаційних та інформаційних мереж зв’язку та методів їх бойового застосування.
Завданням дисципліни є:
- надбання курсантами знань принципів побудови та архітектури систем захисту телекомунікаційних мереж та методів їх керування;
- формування вміння виконувати організаційні та технічні заходи захисту інформації в телекомунікаційних системах
- формування вміння самостійно оволодівати новими інформаційними технологіями;
- формування та розвиток у курсантів навичок використання комп’ютерної техніки у професійній діяльності.

2. Основи теорії захисту телекомунікаційної мережі НГУ

Змістовий модуль 3. Основи ведення радіоелектронної боротьби в системі зв’язку Національної гвардії

захист інформації. Терміни та визначення»)

Види інформації, які підлягають захисту
Інформація - Відомості про об'єкти, процеси та явища.
Інформація з обмеженим доступом - Інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами.
Таємна інформація - Інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю.
Конфіденційна інформація - Інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава і порядок доступу до якої встановлюється ними.
Доступ до інформації - Можливість одержання, оброблення інформації, її блокування та (чи) порушення цілісності.
Несанкціонований доступ (НСД) до інформації - Доступ до інформації, за якого порушуються встановлений порядок його здійснення та (чи) правові норми.
Носій інформації - Матеріальний об'єкт, що містить інформацію з обмеженим доступом.

інформації. Терміни та визначення»)

Загрози для інформації
Загроза для інформації - Витік, можливість блокування чи порушення цілісності інформації:
Витік інформації - Неконтрольоване поширення інформації, яке призводить до її несанкціонованого одержання.
Порушення цілісності інформації - Спотворення інформації, її руйнування або знищення.
Блокування інформації - Унеможливлення санкціононованого доступу до інформації.
Модель загроз для інформації - Формалізований опис методів та засобів здійснення загроз для інформації.
Закладний пристрій (з а к л а д к а) - Потай встановлюваний технічний засіб, який створює загрозу для інформації. Може бути реалізований програмно.
Комп'ютерний вірус - Програма, що розмножується та поширюється самочинно. Може порушувати цілісність інформації, програмне забезпечення та (чи) режим роботи обчислювальної техніки.

інформації. Терміни та визначення»)

Технічний захист інформації
Технічний захист інформації (ТЗІ) - Діяльність, спрямована на запобігання порушенню цілісності, блокуванню та (чи) витоку інформації технічними каналами
Технічний канал витоку інформації - Сукупність носія інформації, середовища його поширення та засобу технічної розвідки
Технічна розвідка - Несанкціоноване здобування інформації за допомогою технічних засобів та її аналіз.
Засіб технічного захисту інформації - Пристрій та (чи) програмний засіб, основне призначення яких - захист інформації від загроз.
Приховування інформації - Спосіб ТЗІ, який полягає в унеможливленні або суттєвому утрудненні несанкціонованого одержання інформації.
Дезінформування - Спосіб ТЗІ, який полягає у формуванні свідомо хибної інформації для унеможливлення НСД до істинної інформації
Система технічного захисту інформації - Сукупність організаційних структур, нормативно-правових документів та матеріально-технічної бази (МТБ). Основними елементами МТБ ТЗІ є засоби технічного захисту інформації.

інформації в Україні»)

Криптографічний захист інформації
Криптографічний захист - Вид захисту, що реалізується за допомогою перетворень інформації з використанням спеціальних (ключових) даних з метою приховування (відновлення) змісту інформації, підтвердження її справжності, цілісності, авторства тощо.
Засіб криптографічного захисту інформації - Програмний, апаратно-програмний, апаратний або інший засіб, призначений для криптографічного захисту інформації.
Криптографічна система (криптосистема) - сукупність засобів криптографічного захисту інформації, необхідної ключової, нормативної, експлуатаційної, а також іншої документації, використання яких забезпечує належний рівень захищеності інформації, що обробляється, зберігається та (або) передається.
Система криптографічного захисту інформації - сукупність органів, підрозділів, груп, діяльність яких спрямована на забезпечення криптографічного захисту інформації, та підприємств, установ і організацій, що розробляють, виробляють, експлуатують та (або) розповсюджують криптосистеми і засоби криптографічного захисту інформації.

інформаційної безпеки

безпеки інформації

країнам з переліку TOP 500 (GFLOPS)

Рис. 4 - Прогноз збільшення швидкодії суперкомп'ютерів на період до 2023 року

7498, ISO/IEC 10181)

Рисунок 5 - Загальна класифікація послуг безпеки

7498, ISO/IEC 10181)

Рисунок 6 - Загальна характеристика механізмів безпеки

7498, ISO/IEC 10181)

Рисунок 7. – Взаємозв'язок послуг і механізмів безпеки