01 Введение в ИБ.pdf
Document Details
Tags
Full Transcript
Введение в ИБ Влад Макаревич Информационная безопасность Макаревич Влад Александрович Влад Макаревич Информационная безопасность Instagram TikTok Влад Макаревич Информационная безопасность Принципы обучения Равенств Индивидуальност Практичност До...
Введение в ИБ Влад Макаревич Информационная безопасность Макаревич Влад Александрович Влад Макаревич Информационная безопасность Instagram TikTok Влад Макаревич Информационная безопасность Принципы обучения Равенств Индивидуальност Практичност Довери Добровольност Самостоятельность Влад Макаревич Информационная безопасность Конфиден- Целостность циальность Доступность Влад Макаревич Информационная безопасность Основные термины Влад Макаревич Информационная безопасность IT-система Закрытая или открытая система, которая может обрабатывать и сохранять информацию Влад Макаревич Информационная безопасность IT-система Закрытая или открытая система, которая может обрабатывать и сохранять информацию. IT-системы являются частью социотехнических систем Влад Макаревич Информационная безопасность Виды безопасности Функциональная безопасность — функционирование всех компонентов соответствует требованиям, то есть система принимает только функционально-допустимые состояния Информационная безопасность — функционально-безопасная система принимает только такие состояния, которые исключают несанкционированное получение или изменение информации Влад Макаревич Информационная безопасность Safety Security Безопасность Безопасность Влад Макаревич Информационная безопасность Safety Security Защита объекта от пассивных, Защита объекта от активных, неотъемлемых, статических угроз мотивированных, эволюционирующих (например, угроз окружающей среды) угроз (например, от преступника) Влад Макаревич Информационная безопасность Данные или информация? Влад Макаревич Информационная безопасность Цели защиты Влад Макаревич Информационная безопасность Аутентификация Проверка подлинности Влад Макаревич Информационная безопасность Целостность Свойство, которое означает, что субъект не может незаметно и без авторизации изменить данные Влад Макаревич Информационная безопасность Конфиденциальность Невозможность получения информации без авторизации Влад Макаревич Информационная безопасность Запись Файл 1 Файл 2 Чтение Чтение Олег Анастасия Влад Макаревич Информационная безопасность Доступность Свойство, означающее, что авторизованные субъекты не могут ущемляться в правах, предоставленных им Влад Макаревич Информационная безопасность Неотменяемость Свойство, означающее, что субъект не может после выполнения какой-то последовательности действий отменить какое-то действие по своему желанию Влад Макаревич Информационная безопасность Анонимизация Свойство, означающее изменение персональных данных таким образом, чтобы установить соответствие между конкретным человеком и конкретными данными было невозможно или возможно с большими издержками Влад Макаревич Информационная безопасность Доверие Совокупное ощущение пользователя, можно ли доверять данной ІТ-системе Влад Макаревич Информационная безопасность Слабые места и угрозы Влад Макаревич Информационная безопасность Слабое место Уязвимость системы, или точка, через которую можно обойти службы безопасности Влад Макаревич Информационная безопасность Угрожающие факторы обстоятельства непреодолимой сил халатност технический сбо организационные просчет вмешательство третьих лиц Влад Макаревич Информационная безопасность Угроза Возможность того, что слабое звено будет использовано для нарушения информационной безопасности Влад Макаревич Информационная безопасность Риск Вероятность реализации конкретной угрозы и возможные потери от этой угрозы Влад Макаревич Информационная безопасность Типы атак и атакующих Влад Макаревич Информационная безопасность Атака Неавторизованный доступ или попытка доступа к системе. Влад Макаревич Информационная безопасность Атака Неавторизованный доступ или попытка доступа к системе пассивная атака — получение конфиденциальной информации (прослушивание линий, перехват паролей и т. д. активная атака — изменение данных (изменение или удаление пакетов данных из потока и т. д.) Влад Макаревич Информационная безопасность Хакер Хорошо вооруженный технически человек, цель которого состоит в поиске слабых мест IT-системы для проведения атаки Влад Макаревич Информационная безопасность Скрипт-кидди Человек, имеющий мало знаний и много времени; использует программы (скрипты), которые разработаны другими людьми Влад Макаревич Информационная безопасность Секретные службы Специализированные учреждения, которые ведут прослушку телефонных разговоров, перехват писем и файлов и т. д. Влад Макаревич Информационная безопасность Промышленные шпионы Лица, пытающиеся получить конфиденциальную информацию с корыстными мотивами Влад Макаревич Информационная безопасность Ботнет Сеть компьютеров, на которых работают «боты» — специализированное ПО, с помощью которого злоумышленники могут дистанционно управлять чужим компьютером Влад Макаревич Информационная безопасность Шантажисты Лица, устанавливающие ПО, которое блокирует работу компьютера или шифрует данные Влад Макаревич Информационная безопасность Сотрудники Лица, которые могут нарушить информационную безопасность случайно или преднамеренно Влад Макаревич Информационная безопасность Компьютерная криминалистика Влад Макаревич Информационная безопасность Это вообще о чем Компьютерная криминалистика занимается разработкой методов доказывания и расследования на основе оценки «цифровых следов» Влад Макаревич Информационная безопасность Только копии Для возможности судебного расследования необходимо анализировать копии (трогать оригиналы нельзя) и стремиться к тому, чтобы результаты были нейтральными и перепроверяемыми. При этом для анализа нужно использовать программы, открытые коды которых доступны каждому Влад Макаревич Информационная безопасность Правила безопасности Влад Макаревич Информационная безопасность Правила безопасности Множество технических и организационных правил, правил отношений, ответственности и ролей, которые позволяют достичь цели защиты Влад Макаревич Информационная безопасность Две части Системные правила глобальны и определяются ответственным лицом (например, руководством предприятия Пользовательские правила позволяют пользователю определять права для объектов, которые он сам создает Влад Макаревич Информационная безопасность Многосторонняя безопасность Удовлетворение потребностей субъектов в информационной безопасности на основе компромисса Влад Макаревич Информационная безопасность Новые угрозы Влад Макаревич Информационная безопасность Влад Макаревич Информационная безопасность Все. Спасибо за внимание! Влад Макаревич Информационная безопасность