Transcript Обзор угроз информационной безопасности для Высшего

Молдавская Экономическая Академия
Угрозы безопасности для
Информационной Системы Высшего
Учебного Заведения
Автор: Лунгу Максим,
студент V курса, гр. CIB-213
Кишинев 2006
Актуальность темы





ВУЗ является обладателем значительных информационных
ресурсов, различных видов и типов, значимость которых
чрезвычайно высока.
Совокупность информационных ресурсов является одной из
составляющих успешного функционирования ВУЗа.
ИС ВУЗа, как и любая другая ИС подвержена воздействию
различных видов угроз.
Возрастает потребность защиты информационных ресурсов
ВУЗа, как от несанкционированного доступа (НСД), так и от
воздействия других непредсказуемых факторов.
Защищенность информационных ресурсов ВУЗа напрямую
влияет на качество образования, которое сказывается на
развитии государства и экономики в целом.
Цели и задачи работы
Целью работы являлось:

Рассмотреть потенциальные угрозы безопасности для
информационной системы ВУЗа
Задачами было:





Дать характеристику ИС ВУЗа.
Предложить классификацию информации и объектов
подлежащих защите.
Определить источники угроз информационной безопасности и
сопоставить им уязвимости.
Идентифицировать угрозы безопасности и определить
возможные последствия при их реализации.
Определить основные способы противодействия угрозам
информационной безопасности.
Информационная Система ВУЗа
Основные элементы ИС ВУЗа










Локальная сеть.
Каналы и средства связи (КС).
Узлы коммутации.
Рабочие места сотрудников ИС.
Учебные лаборатории.
Рабочее место удаленного пользователя .
Носители информации (магнитные, оптические и др.).
Печатающая и множительная техника.
Отдельные ПК и рабочие станции.
Непосредственно пользователи.
Классификация информации
Информация
Общедоступная
Постановления
Ограниченного
доступа
Государственная
тайна
Статистическая
Коммерческая
информация
тайна
Другая информация
определенная законом и
уставом ВУЗа
Профессиональн
ые секреты
Персональные
информация
Др.
Информация подлежащая защите





Попадающая под действие закона «О государственной тайне».
Коммерческая тайна.
Профессиональные секреты.
Персональная информация.
др.
Объекты подлежащие защите
Исходя и структуры ИС ВУЗа, к объектам защиты можно отнести:






Рабочие станции пользователей.
Рабочие станции администраторов.
Серверы (сетевые, Баз Данных, приложений).
Аппаратура связи (модемы, маршрутизаторы).
Периферийные устройства коллективного пользования
(принтеры).
Помещения (места установки оборудования, хранилища
машинных носителей информации и т.д.).
Обзор потенциальных угроз ИБ для
ВУЗа
Классификацию источников угроз и их проявлений, целесообразно
проводить на основе анализа взаимодействия логической цепочки:
источники угроз – уязвимость – угроза – последствие
Обзор потенциальных угроз ИБ для
ВУЗа
Источники угроз:



Антропогенные.
Техногенные.
Стихийные.
Уязвимости ИС:



Объективные.
Субъективные.
Случайные.
Обзор потенциальных угроз ИБ для
ВУЗа
В ходе анализа, логическая цепочка преобразуется в модель реализации
угроз:
ИС
Внутренние источники
угроз
Уязвимости
Объекты защиты
Угрозы
•хищение (копирование
информации);
•уничтожение информации;
•модификация (искажение)
информации;
•нарушение доступности
Внешние
Источники
угроз
Методы
реализации
Последствия
(блокирование)информации;
•отрицание подлинности
информации;
•навязывание ложной
информации.
Информационные
ресурсы
Меры защиты
(противодействия)
• правовые
• организационные
• технические
• инженерно - технические
• программно-аппаратные
Заключение
Тщательный анализ логической цепочки, позволить вузовским
службам информационной безопасности разрабатывать эффективные
методы противодействия угрозам ИБ и решать следующие задачи:

Обеспечивать сохранность государственных секретов;

Организовывать контроль за передачей и хранением информации;

Обеспечивать экономическую безопасность ВУЗа;

Обеспечивать защиту физических объектов.
Лунгу Максим
[email protected]
Спасибо за внимание!