Министерство образования, науки и молодежной политики Нижегородской области
ГБПОУ «Уренский индустриально-энергетический техникум»
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Тема: Технологические методы защиты информации
Выполнила: преподаватель Рехалова А.В.
Урень ,2018
Технологическая безопасность информационной системы
определяется как алгоритмическая и программно-аппаратная безопасность
( далее технологическая безопасность или безопасность)
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Проблемы обеспечения технологической безопасности информационных систем:
- обеспечение непрерывности и корректности функционирования систем, от которых зависит безопасность людей и экологической обстановки;
- обеспечение защиты имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного кодексов (включая защиту секретов и интеллектуальной собственности);
- обеспечение защиты гражданских прав и свобод, гарантированных действующим законодательством (включая право на доступ к информации).
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Требования по безопасности информационных систем :
- целостность, т.е. информация, на основе которой принимаются решения, должна быть достоверной и точной, в том числе защищенной от возможных непреднамеренных и злоумышленных искажений;
- доступность, т.е. информация и соответствующие службы администрирования данных должны быть доступны и готовы к работе всегда, когда в них возникает необходимость;
- конфиденциальность, т.е. конфиденциальная (засекреченная) информация должна быть доступна только тому, кому она предназначена.
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Обеспечение защиты информации включает в себя:
• разработку показателей, характеризующих технологическую безопасность информационных систем;
• разработку требований к архитектуре баз данных;
• наличие трудовых и материальных ресурсов;
• разработку организационных мероприятий для исключения влияния внутренних и внешних дестабилизирующих факторов;
• разработку методов и средств, предотвращающих влияние дефектов программ и данных, в том числе разработку компьютерных экспертных систем оценки качества программных продуктов.
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Показатели технологической безопасности информационных систем
- Показатели надежности баз данных оцениваются по следующим критериям: устойчивость, восстанавливаемость, коэффициент готовности.
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Устойчивость (живучесть) — критерий, наиболее широко характеризующий способность информационной системы к безотказной работе при наличии сбоев и отказов программных и аппаратных средств, что обеспечивается:
- эффективным контролем за доступом к данным;
- обеспечением высокой степени конфиденциальности и целостности данных;
- контролем данных, поступающих из внешней среды.
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Восстанавливаемос ть — критерий, определяемый временем и полнотой восстановления функционирования программ после перезапуска в случаях сбоя или отказа.
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Коэффициент готовности — критерий, характеризующий степень вероятности восстановления системы в любой произвольный момент времени. Значение коэффициента готовности соответствует доле времени полезной работы системы на достаточно большом интервале, содержащем отказы и восстановления.
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Требование к архитектуре информационных систем
Основное требование сводится к следующему:
Архитектура должна быть достаточно гибкой и допускать наращивание функций и ресурсов информационной системы без коренных структурных изменений
Для выполнения этого требования необходимо наличие программной и информационной избыточности системы в виде ресурсов внешней и внутренней памяти ЭВМ.
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Методы обеспечения технологической безопасности информационных систем
динамический вычислительный процесс обработки данных, автоматизированной подготовки решений и выработки управляющих воздействий;
- информация, накопленная в базах данных;
- объектный код программ, исполняемых вычислительными средствами в процессе функционирования ИС;
- информация, выдаваемая потребителям и на исполнительные механизмы.
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Внутренние источники угроз безопасности ИС:
- системные ошибки при разработке технического задания на разработку удаленных баз данных;
- алгоритмические ошибки
- проектирования и эксплуатации баз данных
- ошибки программирования;
- недостаточная эффективность используемых методов и средств оперативной защиты программ и данных
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Внешние источники угроз безопасности ИС:
- ошибки оперативного и обслуживающего персонала в процессе эксплуатации баз данных;
- искажения в каналах телекоммуникации информации, поступающей от внешних источников и передаваемой потребителям, а также недопустимые изменения характеристик потоков информации;
- сбои и отказы аппаратуры;
- выход изменений состава и конфигурации ИС за пределы, проверенные при испытаниях или сертификации.
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»
Современные технологии разработки удаленных баз данных определяют следующие методы и средства, позволяющие с максимальным эффектом обеспечить технологическую безопасность ИС:
- разработка баз данных в полном соответствии с методологией их проектирования;
- систематическое тестирование программ управления базами данных на всех этапах жизненного цикла;
- применение экспертных систем в процессе сертификации СУБД и сдачи их в эксплуатацию;
- применение программно-аппаратных методов защиты информации в критических ситуациях;
- физическое уничтожение информации в критических ситуациях.
Специальность 09.02.04 «Информационные системы (по отраслям)»
Учебная дисциплина «Устройство и функционирование информационной системы»