- •Министерство образования и науки Российской Федерации
- •Учебное пособие
- •Сокращения и условные обозначения
- •Введение
- •1. Основные понятия, термины и определения
- •2. Виды и свойства защищаемой информации
- •3. Факторы, воздействующие на защищаемую информацию
- •4. Сущность и задачи комплексной системы защиты информации
- •5. Принципы организации КСЗИ
- •6. Роль системного подхода в создании КСЗИ
- •7. Требования к КСЗИ
- •8. Обобщенная модель защищенной системы
- •9. Концепция информационной безопасности
- •10. Этапы разработки и жизненный цикл КСЗИ
- •12. Определение объектов защиты
- •13. Анализ и оценка угроз безопасности информации
- •13.1. Основные непреднамеренные искусственные угрозы
- •13.2. Основные преднамеренные искусственные угрозы
- •13.3. Классификация угроз безопасности
- •13.4. Источники, виды и способы дестабилизирующего воздействия
- •на информацию
- •13.5. Описание модели гипотетического нарушителя
- •15. Классификация мер обеспечения безопасности компьютерных систем
- •15.1. Нормативно-правовые меры
- •15.2. Морально-этические меры
- •15.3. Административные меры
- •15.4. Физические меры
- •15.5. Технические (программно-аппаратные) меры
- •16. Определение компонентов КСЗИ
- •16.1. Требования к подсистемам ЗИ
- •16.2. Подсистема управления доступом
- •(идентификации и аутентификации пользователей)
- •16.3. Подсистема регистрации и учета
- •16.4. Подсистема обеспечения целостности
- •16.5. Криптографическая подсистема
- •16.6. Подсистема антивирусной защиты
- •16.7. Подсистема межсетевого экранирования
- •16.8. Подсистема резервного копирования и архивирования
- •16.9. Подсистема обнаружения атак
- •16.10. Подсистема обеспечения отказоустойчивости
- •16.11. Подсистема централизованного управления ИБ
- •17. Определение условий функционирования КСЗИ
- •18. Разработка модели КСЗИ
- •19. Технологическое и организационное построение КСЗИ
- •20. Кадровое обеспечение функционирования КСЗИ
- •22. Назначение, структура и содержание управления КСЗИ
- •23. Принципы и методы планирования функционирования КСЗИ
- •24. Сущность и содержание контроля функционирования КСЗИ
- •25. Управление КСЗИ в условиях чрезвычайных ситуаций
- •26. Состав методов и моделей оценки эффективности КСЗИ
- •Заключение
- •Тестовые вопросы
- •Литература
- •Приложение. Основные компьютерные преступления
10. Согласовать перечень с руководителями структурных подразделений и утвердить руководителем предприятия.
12. Издать приказ о введении перечня в действие.
12. Определение объектов защиты
Объект защиты – это информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту от нежелательного несанкционированного вмешательства, а также от попыток хищения, незаконной модификации и/или разрушения.
В соответствии с семирубежной моделью ЗИ при организации КСЗИ на предприятии в качестве объектов защиты рассматриваются:
1)прилегающая к предприятию территория;
2)здания предприятия;
3)рабочие помещения и помещения, предназначенные для обработки информации с ограниченным доступом; помещения, предназначенные для ведения переговоров, в ходе которых оглашаются сведения ограниченного доступа; хранилища носителей информации;
4)физические поля (электромагнитные, оптические, ультрафиолетовые, инфракрасные, рентгеновские и др.); системы, линии и средства связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации с ограниченным доступом;
5)аппаратные средства (серверы, рабочие станции, периферийное оборудование), средства и системы информатизации и другие технические средства защиты информации;
6)программные средства (операционные системы, специальное ПО, СУБД, интерфейсное и сетевое ПО);
7)информационные ресурсы, содержащие конфиденциальную информацию (в частности персональные данные); сведения, отнесенные любому виду тайн; носители информации и средства их транспортировки;
Кроме того, объектами защиты должны быть:
– средства отображения, обработки, воспроизведения и передачи конфиденциальной информации, в том числе: ЭВМ, средства видео-, звукозаписывающей и воспроизводящей техники;
– системы обеспечения функционирования предприятия (электро-, водоснабжение, кондиционирование и др.);
33