Основы информационной безопасности. Часть 2. Информация и средства её защиты

[vps-house]

Будем рады Вашим пожеланиям оставленным в комментариях, по теме, которую Вы бы хотели видеть в следующей статье в первую очередь:
1. Неформальные средства защиты
2. Физические
3. Аппаратные
4. Криптографические
5. Программные

[tiss42rus]

Здравствуйте.Хотелось бы подробную статью о классах ПДН, и принципы защиты в каждом, особенно программные, аппаратно-программные и «бумажные», какими сертифицированными программными средствами можно пользоваться, какими сейчас больше пользуются, более востребованные.Хочется от статьи, чтобы человек знал в каком ему направлении двигаться если он столкнется с ПДН в своём предприятии. Как выбирать, что изучать, как пройти проверки Роскома, фстека, ФСБ и других у кого есть полномочия проверок.

[vilgeforce]

К какому типу носителей информации относится оперативная память?

[maslyaev]

Информация – это сведения (сообщения, данные) независимо от формы их представления

Верёвка — это вервие.
Впрочем, не важно.

Я за п.1. Неформальные средства защиты

Вообще, как показывает практика, защищать инфу возведением заборов — дохлый номер. Информация обладает свойством свертекучести. Какого размера ни была бы дырочка, через неё вытекает всё и сразу. В таких бесчеловечных условиях намного лучше работает тактика зашумления. Если, например, клиент лечился от гонореи, то скрыть это можно, аккуратно распихав куда попало сведения о том, что у него был также сифилис, СПИД, гепатит, геморрой, стригущий лишай, псориаз, шиза и биполярка. На фоне всего этого богатства гонорея легко потеряется. К сожалению, массированное применение этой тактики большим количеством игроков превращает инфопространство в помойку.

[Kolyuchkin]

Это, конечно, все хорошо, но как доказать, что защищенная данным образом информация защищена от нарушителя должным образом?

[maslyaev]

Всё зависит от того, что значит «должным образом». Если ставится задача «полностью исключить утечку», и только её 100%-е выполнение считается «должным образом», то такая задача решения не имеет. Помним про сверхтекучесть и про то, что на всякую броню найдётся свой снаряд. Зашумление (в том числе расстановка хонипотов) позволяет добиться того, что успешное вторжение перестаёт быть катастрофой.

[Kolyuchkin]

Немного перефразирую вопрос… Как доказать, что информация защищена от НСД, например, по какому либо классу ФСТЭК-овской классификации?

[maslyaev]

По формальным критериям. Есть список пунктов, и если напротив каждого проставлена галочка, то защищена.

[Spewow]

Информацию часто сливает инсайдер. А инсайдеру выдан как правило доступ по служебным обязанностям. Он же из своих обязанностей знает где лежит правильная информация, иначе свои обязанности выполнить не сможет.

Если нарушитель.внешний, то «зашумленность» действительно полезно использовать в комплексе остальных мер ЗИ. В самом простом варианте это классические ханипоты.

[maslyaev]

Инсайдерская тема — это больно, страшно и горько. Заборами от инсайдеров не защитишься, потому что инсайдер уже внутри. Как вытащить данные наружу, он точно придумает. Тут даже не надо строить иллюзий.

Допустим, инсайдер слил инфу. А параллельно с этим сливом имеется ещё N фейковых сливов, которые тоже как-бы инсайдерские. Сам сливший знает, что у него правда. И тот, кто его нанял — тоже и имеет некоторую уверенность, но уже не 100%. А все остальные смотрят на многообразие разнообразной чепухи и не понимают, что из этого настоящее, а что фейковое. Всё ведь «от неназванного источника в ...».

[t12589645]

Прочитал и… зарегистрировался, чтобы написать комментарий. После фразы "… в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен – конфиденциальные данные и государственная тайна" перестал читать. П.2 ст. 5 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации": "Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа)". Т.е. информация ограниченного доступа — это информация, доступ к которой ограничен федеральными законами. Есть закон о гостайне, о персональных данных, есть в федеральных законах понятия о банковской, налоговой, коммерческой, врачебной и т.д. тайнах, но нет в наших законах понятия конфиденциальные данные.
"Информация по назначению бывает следующих видов: Массовая, специальная..." — это откуда? В НПА такого нет.
В, общем, статья для студентов...

[noxway]

Права на обработку персональных данных закреплено в положениях о государственных органах, федеральными законами, лицензиями на работу с персональными данными, которые выдает Роскомнадзор или ФСТЭК.

Глаза режет.
Совет автору, начните с терминов и определений в этой области, чтобы не путать регулятора с органами по лицензированию отдельных видов деятельности.

[SherlokGopher]

Информацию можно классифицировать по нескольким видам и в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен – конфиденциальные данные и государственная тайна.

В ФЗ №149 ст. 8 п. 4 говорится об информации, доступ к которой не может быть ограничен, а именно к: нормативным правовым актам, о состоянии окружающей среды, накапливаемой в открытых фондах библиотек и т.д. Разве не будет тогда выделяться не 2, а 3 вида информации: общедоступная, ограниченного доступа и доступ к которой ограничивать нельзя?

[ildarin]

Основы информационной безопасности. Часть 2. Информация и средства её защиты

Информационная безопасность с точки зрения чиновника в 2017 г по ГОСТ Р 7.0.9-2016

[ildarin]

Примерно 0 строк полезной информации с точки зрения ИБ, при этом рассмотрены только правовые аспекты в РФ и какая-то каша из законных актов. Поменяйте название, пожалуйста. Основы ИБ более менее незыблемы, а ФЗ каждый день меняются.