Технологические методы защиты информации

Министерство образования, науки и молодежной политики Нижегородской области

ГБПОУ «Уренский индустриально-энергетический техникум»

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Тема: Технологические методы защиты информации

Выполнила: преподаватель Рехалова А.В.

Урень ,2018

Технологическая безопасность информационной системы

определяется как алгоритмическая и программно-аппаратная безопасность

( далее технологическая безопасность или безопасность)

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Проблемы обеспечения технологической безопасности информационных систем:

• обеспечение непрерывности и корректности функционирования систем, от которых зависит безопасность людей и экологической обстановки;
• обеспечение защиты имущественных прав граждан, предпри­ятий и государства в соответствии с требованиями гражданского, административного и хозяйственного кодексов (включая защиту секретов и интеллектуальной собственности);
• обеспечение защиты гражданских прав и свобод, гарантиро­ванных действующим законодательством (включая право на до­ступ к информации).

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Требования по безопасности информационных систем :

• целостность, т.е. информация, на основе которой принимают­ся решения, должна быть достоверной и точной, в том числе за­щищенной от возможных непреднамеренных и злоумышленных искажений;
• доступность, т.е. информация и соответствующие службы ад­министрирования данных должны быть доступны и готовы к ра­боте всегда, когда в них возникает необходимость;
• конфиденциальность, т.е. конфиденциальная (засекреченная) информация должна быть доступна только тому, кому она пред­назначена.

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Обеспечение защиты информации включает в себя:

• разработку показателей, характеризующих технологическую безопасность информационных систем;

• разработку требований к архитектуре баз данных;

• наличие трудовых и материальных ресурсов;

• разработку организационных мероприятий для исключения влияния внутренних и внешних дестабилизирующих факторов;

• разработку методов и средств, предотвращающих влияние де­фектов программ и данных, в том числе разработку компьютерных экспертных систем оценки качества программных продуктов.

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Показатели технологической безопасности информационных си­стем

• Показатели надежности баз данных оцениваются по следующим критериям: устойчивость, восстанавливаемость, коэффициент го­товности.

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Устойчивость (живучесть) — критерий, наиболее широко характеризующий способность информационной системы к безот­казной работе при наличии сбоев и отказов программных и аппаратных средств, что обеспечивается:

• эффективным контролем за доступом к данным;
• обеспечением высокой степени конфиденциальности и целост­ности данных;
• контролем данных, поступающих из внешней среды.

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Восстанавливаемос ть — критерий, определяемый временем и полнотой восстановления функционирования программ после перезапуска в случаях сбоя или отказа.

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Коэффициент готовности — критерий, характеризующий сте­пень вероятности восстановления системы в любой произволь­ный момент времени. Значение коэффициента готовности соот­ветствует доле времени полезной работы системы на достаточно большом интервале, содержащем отказы и восстановления.

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Требование к архитектуре информационных систем

Основное требование сводится к следующему:

Архитектура должна быть достаточно гибкой и допускать наращивание функций и ресурсов информационной системы без коренных структурных изменений

Для выполнения этого требования необходимо наличие программной и информационной избыточности системы в виде ресурсов внешней и внутренней памяти ЭВМ.

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Методы обеспечения технологической безопасности информационных систем

динамический вычислительный процесс обработки данных, автоматизированной подготовки решений и выработки управляющих воздействий;

• информация, накопленная в базах данных;
• объектный код программ, исполняемых вычислительными средствами в процессе функционирования ИС;
• информация, выдаваемая потребителям и на исполнитель­ные механизмы.

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

  Внутренние источники угроз безопасности ИС:

• системные ошибки при разработке технического задания на разработку удаленных баз данных;
• алгоритмические ошибки
• проектирования и эксплуатации баз данных
• ошибки программирования;
• недостаточная эффективность используемых методов и средств оперативной защиты программ и данных

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Внешние источники угроз безопасности ИС:

• ошибки оперативного и обслуживающего персонала в про­цессе эксплуатации баз данных;
• искажения в каналах телекоммуникации информации, по­ступающей от внешних источников и передаваемой потребите­лям, а также недопустимые изменения характеристик потоков ин­формации;
• сбои и отказы аппаратуры;
• выход изменений состава и конфигурации ИС за пределы, проверенные при испытаниях или сертификации.

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»

Современные технологии разработки удаленных баз данных определяют следующие методы и средства, позволяющие с максимальным эффектом обеспечить технологическую безопасность ИС:

• разработка баз данных в полном соответствии с методологией их проектирования;
• систематическое тестирование программ управления базами данных на всех этапах жизненного цикла;
• применение экспертных систем в процессе сертификации СУБД и сдачи их в эксплуатацию;
• применение программно-аппаратных методов защиты инфор­мации в критических ситуациях;
• физическое уничтожение информации в критических ситуа­циях.

Специальность 09.02.04 «Информационные системы (по отраслям)»

Учебная дисциплина «Устройство и функционирование информационной системы»