Инфобезопасность. Заметки по теме.

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Направления (структура понятий)

I. Информационно-техническая безопасность

Понятия

  1. Конфиденциальность - ограниченный круг субъектов, имеющих право доступа к информации.
     1.1. Предотвращение утечек информации, Data Leak Prevention, DLP
  2. Целостность - недопустимость несанкционированной модификации информации;
  3. Доступность - гарантия доступа к информации для пользователей, имеющих право доступа к ней.
  4. Неотказуемость или апеллируемость (электронный нотариат) - место и время события, авторство информации, факт ознакомления неоспоримо подтвеждены техническими средствами.
  5. Аутентичность или подлинность - технические средства гарантирующее, что субъект или ресурс идентичны заявленным.

 

Программно-технические способы и средства обеспечения информационной безопасности

Средства защиты от несанкционированного доступа (НСД):
  •     Средства авторизации;
  •     Мандатное управление доступом;
  •     Избирательное управление доступом;
  •     Управление доступом на основе ролей;
 
Журналирование (так же называется Аудит).
Системы анализа и моделирования информационных потоков (CASE-системы).
 
Системы мониторинга сетей:
  •     Системы обнаружения и предотвращения вторжений (IDS/IPS).
  •     Системы предотвращения утечек конфиденциальной информации (DLP-системы).
  •     Анализаторы протоколов.
  •     Антивирусные средства.
  •     Межсетевые экраны.
 
Криптографические средства:
  •     Шифрование;
  •     Цифровая подпись.
 
Системы резервного копирования.
Системы бесперебойного питания:
Резервирование нагрузки;
Генераторы напряжения.
 
Системы аутентификации:
  •     Пароль;
  •     Ключ доступа (физический или электронный);
  •     Сертификат;
  •     Биометрия.
 
Средства предотвращения взлома корпусов и краж оборудования.
Средства контроля доступа в помещения.
 
Инструментальные средства анализа систем защиты:
  •     Антивирус.

 

 

II. Информационно-психологическая (психофизическая) безопасность

 

Органы, обеспечивающие информационную безопасность РФ
  • Комитет Государственной думы по безопасности;
  • Совет безопасности России;
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
  • Федеральная служба безопасности Российской Федерации (ФСБ России);
  • Федеральная служба охраны Российской Федерации (ФСО России);
  • Служба внешней разведки Российской Федерации (СВР России);
  • Министерство обороны Российской Федерации (Минобороны России);
  • Министерство внутренних дел Российской Федерации (МВД России);
  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор);
  • Центральный банк Российской Федерации (Банк России).
 

III. Риски = Возможности

Принципиально новая технология платежей - блокчейн (blockchain). Банки, как посредники при проведении финансовых операций попросту не нужны.