Информационная безопасность и защита информации Ю. А. Смолий Информационная безопасность и защита информации ОСНОВНЫЕ СВЕДЕНИЯ О ДИСЦИПЛИНЕ Информация о преподавателе Смолий Юлия Андреевна, преподаватель кафедры ПМиК (каб. 270) Телефон кафедры: 71-10-68 вКонтакте: http://vk.com/jsmoliy e-mail: [email protected] Структура предмета 1. Лекционный курс. 2. Практические занятия (4 лабораторные работы). Результат выполнения – допуск к зачету. 3. Зачет в устной форме. Презентации и лабораторные работы Сайт ПМиК Учебный процесс Читаемые дисциплины математический факультет 2, 3 курс, Информационная безопасность http://pmik.karelia.ru/user/smoliy/IB.3.BI/ http://pmik.karelia.ru/user/smoliy/IBZI.ISiT/ Сроки сдачи лабораторных работ Номер Название лабораторной 1 Срок выполнения Метод рассечения-разнесения 20.03 данных 2 Защитное кодирование по методу 03.04 Хэмминга 3 Генерация псевдослучайных чисел 24.04 4 Шифрование произвольного файла 22.05 методом гаммирования Требования к лабораторной работе и критерии оценки Требования 1. Соответствие функциональности программы заданию. 2. Успешное прохождение тестирования программы преподавателем. 3. Наличие статистики (для лаб. работ №3, 4). 4. Приемлемый пользовательский интерфейс. 5. Сдача В СРОК. 6. Студент должен ориентироваться в коде работы, быть способен ответить на вопросы о компоновке функциональных частей, именовании переменных, особенностях работы программы. Критерии оценки 1. Работы, сданные в срок: 5 баллов – программа полностью удовлетворяет требованиям. 4 балла – программа с незначительными недочетами. 3 балла – программа со значительными недочетами. 2. Работы, сданные с опозданием: 3 балла - программа полностью удовлетворяет требованиям. 2 балла - программа с незначительными недочетами. 1 балл - программа со значительными недочетами. 0 баллов – студент не сдал программу. Сумма баллов по итогу сдачи работ 18 баллов и выше – зачет «автоматом» 12 баллов и выше – допуск к зачету ниже 12 баллов – недопуск При сдаче лабораторных работ Можно: Нельзя: • Писать на любом языке программирования, позволяющем соблюсти требования к функциональности и интерфейсу. • Сдавать вдвоем, втроем и т.д. • Сдавать в «несколько подходов», при этом последний «подход» должен укладываться в срок сдачи. • Сдавать программу без возможности внесения изменений в исходный код. • Сдавать не по порядку. • Сдавать с другими группами (в том числе и другому преподавателю). • Сдавать программу, не разобравшись в коде. Информация, свойства информации ЛЕКЦИЯ 1, ЧАСТЬ 1 Информация, определения С бытовой т. зр.: Информация - сведения о чём-либо, являющиеся объектом восприятия, хранения, преобразования. ФЗ РФ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации": Информация – сведения (сообщения, данные) независимо от формы их представления. С т. зр. защиты информации: Ценная информация - информация, составляющая интеллектуальную собственность предпринимателя или группы предпринимателей, дающая им возможность производить качественную продукцию, товары и услуги, пользующиеся спросом на рынке, заключать выгодные сделки, находить новых клиентов, покупателей как продукции, так и технологии ее производства. Составные части производственного процесса Материальная составляющая • Оборудование • Материалы • Энергия в нужной форме Нематер. составляющая • Информация, требующаяся для изготовления Конечный продукт • Товар или услуга Информация, данные, знания Носитель информации Носитель информации – любой материальный объект, содержащий (несущий) информацию и способный содержать ее в своей структуре достаточно длительное время. Машинный носитель информации – это любое техническое устройство либо физическое поле, предназначенное для фиксации, хранения, накопления, преобразования и передачи компьютерной информации. Типология носителей информации Тип Для закрепления информации физическими лицами Для закрепления информации физическими устройствами Вещественный Мозг человека. Документы и рукописи публикаций. Закрытые публикации и образцы. Фотографии, схемы, чертежи. Черновики, испорченные экземпляры, фрагменты документов. Открытые отчеты, публикации, образцы продукции и рекламные издания Перфокарты, перфоленты, магнитные ленты, магнитные диски (дискеты), микрофильмы и кинофильмы. CD, DVD, Flash-накопители, жесткие диски и прочие носители, используемые для закрепления информации при помощи вычислительной техники. Листинги распечаток на принтере. Невещественный Звуковое поле разговорной речи. Оптическое поле разговорной речи (артикуляционное поле). Оптическое поле средств хранения и отображения информации. Магнитное, электрическое, электромагнитное поля средств формирования полезных сигналов, в т.ч. поля беспроводных средств связи. Электрический ток кабельных сетей связи. Звуковое поле технических средств аудиосвязи. Документ, информационные ресурсы Документ - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию или в установленных законодательством Российской Федерации случаях ее материальный носитель. Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах) называются Документооборот, делопроизводство Деятельность по организации движения документов на предприятии с момента их создания или получения до завершения исполнения (отправки из организации и/или направления в архив) называется документооборотом, а отрасль деятельности, обеспечивающая создание официальных документов и организацию работы с ними – делопроизводством. Три кита информационной безопасности 3 свойства информации в состоянии защищенности 1. Конфиденциальность 2. Целостность 3. Доступность 3 свойства информации В условиях безопасности информация обладает следующими основными свойствами: • Конфиденциальность – способность информации обеспечивать защиту от несанкционированного доступа к ее содержанию (примером нарушений конфиденциальности могут служить те случаи, когда с информацией ознакомляются субъекты, не имеющие прав доступа к ней). • Целостность – способность информации обеспечивать защиту от несанкционированного ее уничтожения и модификации. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения (примеры нарушения целостности – утеря, выход из строя носителя; нарушение смысловой значимости; нарушение логической связанности; потеря достоверности, имеющая место в тех случаях, когда содержимое информации не соответствует текущему состоянию реальности). • Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений (например, когда пользователь не может получить доступ к информации; при этом, несмотря на отсутствие доступа, сама информация не теряется). Специфика информации 1. Является объектом нематериального мира, но всегда неотрывно связана с материальным объектом (носителем). Следствия: • Процедуры фиксации, обеспечения хранения и процессы сцитывания информации с носителя существенно отличаются для носителей разных типов. • Информация на носителе подвержена как угрозам, направленным непосредственно на информацию (угрозы К, Ц, Д), так и угрозам, направленным на носитель (специфичны для каждого вида носителей). • Утрата единственного носителя информации приводит к утрате самой информации. Специфика информации 2. Ценность информации невозможно определить однозначно. Причины: • Ценность информации является субъективной. • Ценность информации может зависеть от количества лиц, имеющих к ней доступ. • Ценность информации может зависеть от семантических свойств самой информации (актуальность, непротиворечивость, полнота) и может изменяться под воздействием большого количества внешних труднопрогнозируемых факторов. Специфика информации 3. Избыток информации является столь же нежелательным явлением, как и ее недостаток. Специфика информации 4. Хищение информации (нарушение конфиденциальности вследствие ознакомления с защищаемой информацией третьих лиц) не приводит к изменению или утрате самой защищаемой информации, т.е. Может происходить незаметно для владельца. 5. Аналогично и с утратой ценности. Понятие инфосферы Информационные ресурсы Информационные потоки Устройства обработки информации, линии связи и человек Инфосфера Инфосфера постоянно развивается: • Увеличивается количество информации, циркулирующей в инфосфере. • Увеличивается количество «узлов» (инф. ресурсов, потоков информации, сетей ее передачи, обработки информации, кличество активных пользователей сети). • В процессе внутреннего развития и усложнения инфосферы можно выделить определенные тренды, характеризующие направление, в котором изменяется инфосфера: 1. Появление в Сети большого числа «низкоквалифицированных» пользователей. 2. Широкое распространение социальных сетей 3. Виртуализация и переход к облачным технологиям 4. Уменьшение физических размеров носителей информации 5. Возрастание объема получаемой пользователем информации Результат • Невозможность создания универсальных, «типовых» подходов и планов мероприятий по обеспечению безопасности. • Быстрое устаревание политик безопасности, необходимость постоянного вложения денег и приложения усилий для поддержания имеющегося уровня безопасности. • Необходимость постоянной работы с персоналом. • Необходимость изучения тенденций в ИБ в попытке «бежать впереди паровоза».