Объекты информационной защиты

1.

ОБЪЕКТЫ ИНФОРМАЦИОННОЙ
ЗАЩИТЫ

2.

Объект защиты – информация или носитель
информации, или информационный процесс, которые
необходимо защищать в соответствии с целью защиты
информации.
2

3.

ОСНОВНЫЕ
ОБЪЕКТЫ ЗАЩИТЫ
все виды информационных ресурсов;
информация, зафиксированная на материальном
носителе с реквизитами, позволяющими ее
идентифицировать;
права граждан, юридических лиц и государства на
получение, распространение и использование
информации;
система формирования, распространения и
использования информации;
система формирования общественного сознания.
3

4.

В ИНФОРМАЦИОННОЙ СИСТЕМЕ
ОБЪЕКТАМИ ЗАЩИТЫ ЯВЛЯЮТСЯ
информация, содержащаяся в информационной системе,
технические средства (в том числе средства вычислительной
техники, машинные носители информации, средства и
системы связи и передачи данных, технические средства
обработки буквенно-цифровой, графической, видео- и
речевой информации), общесистемное, прикладное,
специальное
программное обеспечение, информационные
технологии, а также средства защиты информации.
Приказ ФСТЭК России от 11 февраля 2013 г. N 17
4

5.

УГРОЗЫ ДЛЯ ОБЪЕКТОВ ЗАЩИТЫ
ИНФОРМАЦИИ
угрозы конфиденциальности данных и программ;
угрозы целостности данных, программ, аппаратуры;
угрозы доступности данных.
5

6.

ОБЪЕКТ ИНФОРМАТИЗАЦИИ
совокупность информационных ресурсов,
средств и систем обработки информации,
используемых в соответствии с заданной
информационной технологией, а также средств
их обеспечения, помещений или объектов
(зданий, сооружений, технических средств), в
которых эти средства и системы
установлены, или помещений и объектов,
предназначенных для ведения
конфиденциальных переговоров.
6

7.

КЛАССИФИКАЦИЯ ОБЪЕКТОВ ЗАЩИТЫ
7

8.

УТВЕРЖДЕНИЯ В ОТНОШЕНИИ
ЛЮБОГО ОБЪЕКТА ИНФОРМАТИЗАЦИИ
1. Объект информатизации создан ради осуществления
какой-то деятельности - основной деятельности.
2. Информационные технологии на объекте
информатизации служат для реализации целей
основной деятельности.
3. Состояние объекта информатизации динамически
меняется под влиянием внешних и внутренних
факторов.
8

9.

ЗАЩИЩАЕМЫМИ ОБЪЕКТАМИ
ИНФОРМАТИЗАЦИИ В СООТВЕТСТВИИ С СТР-К
средства и системы информатизации, программные
средства, используемые для обработки
конфиденциальной информации (ОТСС);
технические средства и системы, не обрабатывающие
непосредственно конфиденциальную информацию, но
размещенные в помещениях, где она
обрабатывается/циркулирует (ВТСС);
защищаемые помещения.
9

10.

КЛАССИФИКАЦИОННАЯ СХЕМА
ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
10

11.

ОСНОВНЫЕ СОСТАВЛЯЮЩИЕ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
11

12.

ОСНОВНЫЕ СОСТАВЛЯЮЩИЕ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Доступность информации
Целостность информации
Конфиденциальность информации
12

13.

ДОСТУПНОСТЬ ИНФОРМАЦИИ
– свойство системы обеспечивать своевременный
беспрепятственный доступ правомочных
(авторизованных) субъектов к интересующей их
информации или осуществлять своевременный
информационный обмен между ними.
13

14.

ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ
– свойство информации, характеризующее ее
устойчивость к случайному или преднамеренному
разрушению или несанкционированному изменению.
Различают целостность:
статическую ;
динамическую.
14

15.

КОНФИДЕНЦИАЛЬНОСТЬ
ИНФОРМАЦИИ
– свойство информации быть известной и доступной
только правомочным субъектам системы
(пользователям, программам, процессам).
15

16.

СЛЕДСТВИЯ
1. Трактовка проблем, связанных с информационной
безопасностью, для разных категорий субъектов может
существенно различаться.
2. Информационная безопасность не сводится
исключительно к защите от НСД к информации, это
принципиально более широкое понятие.
16

17.

ИНФОРМАЦИЯ И ЕЕ
КЛАССИФИКАЦИЯ
17

18.

№ 149-ФЗ «Об информации, информационных
технологиях и о защите информации»
Статья 2
Информация – это сведения (сообщения, данные)
независимо от формы их представления
18

19.

КЛАССИФИКАЦИЯ ПО КАТЕГОРИИ
ДОСТУПА
общедоступная информация;
конфиденциальные данные;
государственная тайна
19

20.

КЛАССИФИКАЦИЯ В ЗАВИСИМОСТИ ОТ
ПОРЯДКА ЕЕ ПРЕДОСТАВЛЕНИЯ ИЛИ
РАСПРОСТРАНЕНИЯ
Свободно распространяемая
Предоставляемую по соглашению лиц
Подлежит предоставлению или распространению
Распространение ограничивается или запрещается
20

21.

КЛАССИФИКАЦИЯ ПО НАЗНАЧЕНИЮ
Массовая
Специальная
Секретная
Личная (приватная)
21

22.

22

23.

ЗАКОН РФ ОТ 21.07.1993 N 5485-1 «О
ГОСУДАРСТВЕННОЙ ТАЙНЕ»
1.
2.
3.
4.
Сведения в военной области.
Сведения в области экономики, науки и техники.
Сведения в области внешней политики и экономики.
Сведения в области разведывательной,
контрразведывательной и оперативно-розыскной
деятельности, а также в области противодействия
терроризму и в области обеспечения безопасности лиц,
в отношении которых принято решение о применении
мер государственной защиты.
23

24.

Конфиденциальные данные – это информация,
доступ к которой ограничен в соответствии с законами
государства и нормами, которые компании
устанавливаются самостоятельно
24

25.

УКАЗ ПРЕЗИДЕНТА ОТ 6 МАРТА 1997 Г. №188 «ОБ
УТВЕРЖДЕНИИ ПЕРЕЧНЯ СВЕДЕНИЙ
КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА»
Личные конфиденциальные данные
Служебные конфиденциальные данные
Судебные конфиденциальные данные
Коммерческие конфиденциальные данные
Профессиональные конфиденциальные данные
25

26.

ОСНОВНЫЕ НОСИТЕЛИ ИНФОРМАЦИИ
Печатные и электронные средства массовой
информации, социальные сети, другие ресурсы в
интернете;
Сотрудники организации, у которых есть доступ к
информации на основании своих дружеских, семейных,
профессиональных связей;
Средства связи, которые передают или сохраняют
информацию: телефоны, АТС, другое
телекоммуникационное оборудование;
Документы всех типов: личные, служебные,
государственные;
Программное обеспечение как самостоятельный
информационный объект, особенно если его версия
дорабатывалась специально для конкретной компании;
Электронные носители информации, которые
обрабатывают данные в автоматическом порядке.
26