1 / 69

Московский Институт Электронной Техники

Московский Институт Электронной Техники. Московский государственный институт электронной техники (технический университет) 124498, Москва, г. Зеленоград, проезд 4806, д.5. О ТЕРМИНОЛОГИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. доктор технических наук, профессор

kato-rivera
Download Presentation

Московский Институт Электронной Техники

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Московский Институт Электронной Техники Московский государственный институт электронной техники (технический университет) 124498, Москва, г. Зеленоград, проезд 4806, д.5

  2. О ТЕРМИНОЛОГИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ доктор технических наук, профессор Хорев Анатолий Анатольевич

  3. 1. Информация – как объект защиты

  4. Информация - сведения (сообщения, данные) независимо от формы их представления

  5. Информация Общедоступная информация общеизвестные сведения и иная информация, доступ к которой не ограничен Информацияограниченного доступа  сведения, составляющие государственную тайну;  конфиденциальная информация (сведения, составляющие коммерческую тайну, служебную тайну и иную тайну) Виды информации

  6. Сведения, отнесенные к государственной тайне, по степени секретности подразделяются на: • сведения особой важности (ОВ); • совершенно секретные сведения (СС); • секретные сведения (С).

  7. К сведениям особой важности следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам Российской Федерации в одной или нескольких из перечисленных областей. К совершенно секретным сведениям следует относить сведения в области военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб интересам министерства (ведомства) или отрасли экономики Российской Федерации в одной или нескольких из перечисленных областей. К секретным сведениям следует относить все иные сведения из числа сведений, составляющих государственную тайну. Ущербом безопасности Российской Федерации в этом случае считается ущерб, нанесенный интересам предприятия, учреждения или организации в военной, внешнеполитической, экономической, научно-технической, разведывательной, контрразведывательной или оперативно-розыскной области деятельности.

  8. Ответственность за разглашение информации, доступ к которой ограничен федеральным законом Уголовный кодекс РФ: статьи 137, 138, 147, 155, 183, 275, 276, 283, 284, 310, 311, 320. Кодекс РФ «Об административных правонарушениях»: статьи 13.11, 13.14.

  9. Статья 283 (УК РФ). Разглашение государственной тайны 1. Разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены - наказывается арестом на срок от 4 до 6 месяцев либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, - (в ред. Федерального закона от 25.06.1998 N 92-ФЗ) наказывается лишением свободы на срок от 3 до 7 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

  10. Статья 284 (УК РФ). Утрата документов, содержащих государственную тайну Нарушение лицом, имеющим допуск к государственной тайне, установленных правил обращения с содержащими государственную тайну документами, а равно с предметами, сведения о которых составляют государственную тайну, если это повлекло по неосторожности их утрату и наступление тяжких последствий, - наказывается ограничением свободы на срок до трех лет, либо арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до 3-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового.

  11. ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА Утвержден Указом Президента Российской Федерации от 6 марта 1997 г. N 188 1. Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях. 2. Сведения, составляющие тайну следствия и судопроизводства. 3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

  12. ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА Утвержден Указом Президента Российской Федерации от 6 марта 1997 г. N 188 4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и Федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее). 5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна). 6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

  13. КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ 30 декабря 2001 года N 195-ФЗ (в ред. Федерального закона от 22.06.2007 N 116-ФЗ) Статья 13.14. Разглашение информации с ограниченным доступом Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, за исключением случаев, предусмотренных частью 1 статьи 14.33 настоящего Кодекса, - влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей; на должностных лиц – от 4000 до 5000 рублей.

  14. УК РФ. Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну. 1. Собирание сведений, составляющих коммерческую или банковскую тайну, путем похищения документов, подкупа или угроз, а равно иным незаконным способом в целях разглашения либо незаконного использования этих сведений - наказывается штрафом в размере от ста до двухсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до двух месяцев либо лишением свободы на срок до 2 лет.

  15. УК РФ. Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну. 2. Незаконные разглашение или использование сведений, составляющих коммерческую или банковскую тайну, без согласия их владельца, совершенные из корыстной или иной личной заинтересованности и причинившие крупный ущерб, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев либо лишением свободы на срок до 3 летсо штрафом в размере до пятидесяти минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца либо без такового.

  16. УК РФ. Статья 183. Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну. 3. Те же деяния, причинившие крупный ущерб или совершенные из корыстной заинтересованности, - наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет либо лишением свободы на срок до 5 лет. 4. Деяния, предусмотренные частями второй или третьей настоящей статьи, повлекшие тяжкие последствия, - наказываются лишением свободы на срок до 10 лет.

  17. КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ ОБ АДМИНИСТРАТИВНЫХ ПРАВОНАРУШЕНИЯХ 30 декабря 2001 года N 195-ФЗ Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)  Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – влечет предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 рублей; на должностных лиц – от 500 до 1000 рублей; на юридических лиц – от 5000 до 10000 руб. (в ред. Федерального закона от 22.06.2007 N 116-ФЗ)

  18. Статья 272 УК РФ. Неправомерный доступ к компьютерной информации 1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно - вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до 2 лет.

  19. Статья 272 УК РФ. Неправомерный доступ к компьютерной информации 2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до 5 лет

  20. Статья 274 (УК РФ). Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети  1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, - наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до 2 лет. 2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до 4 лет.

  21. 2. Угрозы безопасности информации

  22. Защищаемые объекты: 1. Объекты информатизации. 2. Выделенные помещения. 3. Телекоммуникационные системы.

  23. Объект информатизации(объект ТСПИ) – совокупность • информационных ресурсов, содержащих • сведения ограниченного доступа, • технических средств и систем обработки • информации ограниченного доступа (основных • технических средств и систем), используемых в • соответствии с заданной информационной • технологией, •  технических средств обеспечения объекта • информатизации (вспомогательных технических • средств и систем), •  помещений или объектов (зданий, сооружений, • технических средств), в которых они установлены.

  24. Выделенные (защищаемые) помещения – Специальные помещения (служебные кабинеты, актовые, конференц-залы и т.д.), предназначенные для регулярного проведения совещаний, обсуждений, конференций, переговоров, бесед и других мероприятий секретного (конфиденциального) характера ГОСТ Р 50.1.056-2005

  25. Контролируемая зона (КЗ) – • это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска, и посторонних транспортных средств. • Границей КЗ могут являться: •   периметр охраняемой территории учреждения • (предприятия); • ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.

  26. Телекоммуникационная система – совокупность технических средств и информационных технологий, предназначенных для передачи и приема информации по линиям связи.

  27. Информационная безопасность объекта информатизации – состояние защищенности объекта информатизации, при котором обеспечивается безопасность информации, технических средств и систем ее обработки, а также информационных технологий, с использованием которых осуществляется обработка информации.

  28. Свойства информации: Конфиденциальность информации: Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Доступность информации: Состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. Целостность информации: Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право. Рекомендации по стандартизации Р 50.1.056 – 2005. Техническая защита информации. Основные термины и определения.

  29. Безопасность информации – состояние защищенности информации при котором обеспечивается конфиденциальность, целостность и доступность информации.

  30. Угроза безопасности информации: совокупность условий и факторов (явлений, действий или процессов), создающих потенциальную или реально существующую опасность, в результате которой возможны утечка информации, неправомерное модифицирование (искажение, подмена), уничтожение информации или неправомерное блокирование доступа к ней. Источник угрозы безопасности информации: субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.

  31. Угрозы безопасности информации 1. Внешние угрозы: - деятельность специальных служб иностранных государств, - деятельностьпреступных сообществ, организаций и групп, - противозаконная деятельность отдельных лиц. 2. Внутренние угрозы: - нарушение установленного регламента сбора, обработки и передачи информации, - преднамеренные действия и ошибки персонала ОИ, - отказ технических средств и сбои программного обеспечения ТСОИ.

  32. Утечка информации  • угроза конфиденциальности информации. • Формы утечки информации: • Разглашение сведений ограниченного доступа. • Утрата носителя информации, приведшая к • разглашению сведений ограниченного доступа. • Хищение носителя информации. • Перехват информации ограниченного доступа с • использованием технических средств • (утечка информации по техническим каналам). • Несанкционированный доступ к информации, • обрабатываемой АС.

  33. Разглашение сведений ограниченного доступа - противоправное предание огласке сведений ограниченного доступа, при котором они стали достоянием посторонних лиц. • Посторонним признается любое лицо, которое по характеру выполняемой работы или служебных обязанностей не имеет доступа к данным сведениям. • Формы разглашения сведений ограниченного доступа : • несанкционированное (неправомерное) • распространение информации; • несанкционированное (неправомерное) • предоставление информации.

  34. Несанкционированное предоставление информации – Противоправное предание огласке сведений ограниченного доступа, при котором они стали достоянием определенного круга посторонних лиц. Несанкционированное распространение информации– Противоправное предание огласке сведений ограниченного доступа, при котором они стали достоянием неопределенного круга посторонних лиц.

  35. Разглашение сведений ограниченного доступа: • преднамеренное • (при прямом умысле); • непреднамеренное • (по неосторожности).

  36. Преднамеренноеразглашение сведений ограниченного доступа (при прямом умысле): лицо, которому информация ограниченного доступа была доверена или стала известна по службе или работе, сознавая неправомерность своих действий, связанных с разглашением этой информации, предоставляет или распространяет ее посторонним лицам.

  37. Действия, в результате которых осуществляется преднамеренное разглашение сведений ограниченного доступа: • разговор с посторонними лицами по закрытой тематике; • ознакомление посторонних лиц с информацией ограниченного доступа, • содержащейся на различного вида носителях, в том числе и электронных • (без передачи носителя информации постороннему лицу); • передача носителя информации, содержащего сведения ограниченного • доступа, постороннему лицу (в том числе по каналу связи, включая • Интернет); • публичное выступление; • публикации в средствах массовой информации; • распространение сведений через Интернет и т.п.

  38. Непреднамеренноеразглашение сведений ограниченного доступа (по неосторожности): лицо, которому информация ограниченного доступа была доверена или стала известна по службе или работе, нарушая правила и меры, установленные для защиты этой информации инструкциями, положениями, наставлениями и другими документами, не предвидит возможности разглашения информации ограниченного доступа, хотя по обстоятельствам должно было и могло предвидеть такие последствия.

  39. Действия, в результате которых может произойти непреднамеренное разглашение сведений ограниченного доступа: • утрата носителя информации, содержащего сведения ограниченного доступа; • копирование информации на незарегистрированный носитель информации; • разговор по закрытой тематике вне выделенных или защищаемых помещений; • обработка информации ограниченного доступа на незащищенных технических средствах (автоматизированных системах); • обработка информации ограниченного доступа (ведение конфиденциальных переговоров) при выключенных (отключенных) или неисправных технических средствах защиты; • передача информации ограниченного доступа по незащищенным каналам связи;

  40. Действия, в результате которых может произойти непреднамеренное разглашение сведений ограниченного доступа: • вынос носителей информации ограниченного доступа за пределы контролируемой зоны объекта; • оставление документов, электронных носителей информации, содержащих сведения ограниченного доступа, в условиях, когда с ними могут ознакомиться посторонние лица (например, оставление документов на рабочем столе при выходе из помещения, хранение носителей информации вне специального сейфа т.п.). • обработка информации ограниченного доступа на СВТ в условиях когда посторонние лица могут осуществлять чтение информации с экрана монитора или чтение распечаток документов (например, обработка информации в присутствии уборщицы, оставление СВТ в режиме вывода конфиденциальной информации на экран монитора при выходе из помещения и т.д.).

  41. Хищение носителей информации может осуществляться тайно или открыто. Кража - тайное хищение носителей информации. При краже вор старается скрытно проникнуть в помещения, где хранятся носители информации ограниченного доступа. При этом он может использовать подложные пропуска, выдавать себя за сотрудника различных государственных органов, работника различных технических служб, курьера, инспектора и т.д. Грабеж - открытое хищение носителей информации. Грабитель открыто, демонстративно, на глазах у присутствующих, прибегая при этом нередко к физическому или психическому насилию над ними, завладевает носителями информации. Разбой - нападение с целью хищения носителя информации, совершенном с применением насилия, опасного для жизни и здоровья, либо с угрозой применения такого насилия.

  42. Доступ к информации- возможность получения информации и ее использования.

  43. Несанкционированный доступ к информации – доступ к информации, осуществляемый с нарушением установленных прав и (или) правил доступа к информации с применением штатных средств, предоставляемых средствами вычислительной техники (СВТ) или автоматизированными системами (АС), или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам. Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.

  44. Способы несанкционированного доступа: • физический; • программно-аппаратный; • программный.

  45. При физическом доступе нарушитель осуществляет несанкционированное вскрытие системного блока СВТ и изъятие HDD диска, подключение его к специальной аппаратуре копирования (дублирования) всего диска или к другому компьютеру в виде локального диска с целью копирования как всего диска, так и интересующей нарушителя информации. При физическом доступе нарушитель также может установить в СВТ закладные устройства, например, аппаратные кейлоггеры.

  46. При программно - аппаратном доступе нарушительосуществляет несанкционированное вскрытие системного блока СВТ и изменение ее аппаратной частидля осуществления несанкционированного доступа к информации и копирования интересующей его информации (например, устанавливает CD-RW (DVD-RW) - привод, FDD – привод или USB-порт и т.д.).

  47. При программном доступе нарушитель использует программное обеспечение, уже установленное на СВТ (АС), или собственные специальные программы, позволяющие реализовать несанкционированный доступ к информации без вскрытия системного блока и изменения аппаратной части СВТ.

  48. В результате несанкционированного доступа к информации возможно: • неправомерное ознакомление с • информацией (чтение информации с • экрана монитора или с распечаток); • неправомерное снятие копий с • носителей информации; • неправомерная запись информации • на носитель.

  49. Перехват информации: неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов. Иностранные разведки для перехвата информации используют технические средства разведки (ТСР). Другие заинтересованные субъекты для перехвата информации используют специальные технические средства (СТС), приспособленные или доработанные для негласного получения информации.

  50. Утечка информации по техническому каналу: неконтролируемое распространение информации от источника информативного сигнала через физическую среду до технического средства, осуществляющего перехват информативного сигнала.

More Related