Защита информации в распределенных автоматизированных системах
Механизмы и методы защиты информации
Механизмы и методы защиты информации
Обеспечение целостности данных
Организационные и правовые меры
Защита от вредоносного ПО
Архитектура механизмов защиты
Анализ и синтез структурных и функциональных схем защищенных АИС
Анализ и синтез структурных и функциональных схем защищенных АИС
53.15K
Category: informaticsinformatics

Лекция 6

1. Защита информации в распределенных автоматизированных системах

ЗАЩИТА ИНФОРМАЦИИ В
РАСПРЕДЕЛЕННЫХ
АВТОМАТИЗИРОВАННЫХ
СИСТЕМАХ

2. Механизмы и методы защиты информации

Идентификация и аутентификация.
• Идентификация – предоставление пользователя системе (например, логин)
• Аутентификация – проверка подлинности пользователя. В качестве проверки может
использоваться:
• Пароли: Самый распространенный метод, требует регулярной смены и
использования сложных паролей.
• Двухфакторная аутентификация (2FA): Использование двух независимых факторов
аутентификации (например, пароль и SMS-код).
• Биометрическая аутентификация: Использование уникальных биологических
характеристик (отпечатки пальцев, сканирование радужной оболочки глаза).
• Цифровые сертификаты: Использование цифровых подписей для идентификации
пользователей и систем. Обычно реализуется на основе PKI (Public Key Infrastructure).

3. Механизмы и методы защиты информации

Управление доступом:
• Матрица доступа: Определяет, какие пользователи имеют доступ к каким ресурсам и
с какими правами.
• Списки управления доступом (ACL): Определяют права доступа для каждого ресурса.
• Ролевое управление доступом (RBAC): Назначение прав доступа группам
пользователей (ролям).
• Мандатное управление доступом (MAC): Использование меток конфиденциальности
для классификации информации и ограничения доступа на основе уровня допуска
пользователя.

4. Обеспечение целостности данных

• Резервное копирование и восстановление данных: Создание резервных копий
данных и возможность их восстановления в случае сбоя или атаки.
• Контроль целостности файлов: Регулярная проверка целостности файлов с
использованием хэш-функций.
• Системы контроля версий: Отслеживание изменений в данных и возможность
восстановления предыдущих версий.

5. Организационные и правовые меры

• Разработка политик безопасности: Определение правил и процедур по обеспечению
безопасности информации.
• Обучение пользователей: Повышение осведомленности пользователей о рисках
безопасности и мерах защиты.
• Соглашения о неразглашении : Подписание соглашений о неразглашении
конфиденциальной информации с сотрудниками и партнерами.
• Соответствие законодательству: Соблюдение требований законодательства в
области защиты информации

6. Защита от вредоносного ПО

• Антивирусное программное обеспечение: Обнаружение и удаление вирусов,
троянов и других вредоносных программ.
• Межсетевые экраны (Firewalls): Фильтрация сетевого трафика для предотвращения
несанкционированного доступа.
• Системы предотвращения утечек данных (DLP): Предотвращение утечек
конфиденциальной информации за пределы организации.
• Sandbox: Запуск подозрительных программ в изолированной среде для анализа их
поведения.

7. Архитектура механизмов защиты

• Архитектуры можно разделить на следующие:
• Эшелонирование обороны (Defense in Depth): Использование нескольких уровней защиты, чтобы
даже в случае прорыва одного уровня, остальные уровни продолжали защищать систему.
• Минимизация привилегий (Principle of Least Privilege): Предоставление пользователям и процессам
только тех прав, которые необходимы для выполнения их задач.
• Сегментация сети: Разделение сети на отдельные сегменты для ограничения распространения угроз.
• Централизованное управление безопасностью: Использование централизованных систем для
управления политиками безопасности, мониторинга событий и реагирования на инциденты.
• Мониторинг и аудит: Постоянный мониторинг событий и ведение журналов для выявления
подозрительной активности.
• Оценка рисков: Регулярная оценка рисков безопасности для определения наиболее приоритетных
угроз и мер защиты.

8. Анализ и синтез структурных и функциональных схем защищенных АИС

• Анализ схем защищенных АИС
• Идентификация компонентов системы: Определение всех компонентов системы
(серверы, рабочие станции, сетевое оборудование, базы данных, приложения).
• Определение связей между компонентами: Определение всех каналов связи между
компонентами.
• Анализ рисков: Выявление потенциальных угроз безопасности для каждого
компонента и канала связи.
• Оценка существующих мер защиты: Оценка эффективности существующих мер
защиты.
• Выявление уязвимостей: Обнаружение слабых мест в системе защиты.

9. Анализ и синтез структурных и функциональных схем защищенных АИС

• Синтез защищенных схем
• Разработка модели угроз: Создание модели угроз, описывающей возможные
сценарии атак на систему.
• Выбор мер защиты: Выбор мер защиты, которые соответствуют identified threats and
vulnerabilities.
• Разработка структурной схемы: Создание структурной схемы, отображающей все
компоненты системы и меры защиты.
• Разработка функциональной схемы: Создание функциональной схемы,
описывающей взаимодействие компонентов системы и работу мер защиты.
• Реализация мер защиты: Внедрение выбранных мер защиты в систему.
English     Русский Rules