Информационная безопасность (ИБ) в таможенных органах, угрозы ИБ и ее виды.
Информационная без-ть – состояние защищенности личности, общества и государства от внутренних и внешних инф. угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, територ. целостность и устойчивое соц. - экономическое развитие РФ, оборона и безопасность гос-ва.
Угроза ИБ -действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию инф. ресурсов, включая хранимую и обрабатываемую инф-ю, а также прог. и аппаратные средства.
Виды угроз ИБ:
· Стихийные бедствия или авария
· Сбои и отказы оборудования
· Последствия ошибок проектирования ИТ
· Ошибки эксплуатации
· Преднамеренные действия нарушителей
Источники угроз ИБ:
· Внешние (природные явления, субъекты не входящие в состав пользователей (обслуживающий персонал), разработчики, не имеющие контакт с системой);
· Внутренние(пользователи, разработчики, субъекты включенные в инф. процессы ЕАИС)
Работы по защите инф идут в следующих напр:
-противодействие несанкц получ-ю инф с помощью техн ср-в (экранир-е помещений),
-совершенствование орг-техн мереприятий обработки инф,
-блокир-е несанкц доступак инф непосредственно в инф сис-мах. (разграничение доступа, защита копирования, парольная защита, защита от вирусов, шифрование и тд).
Система защиты- это совок спец мер правового или законного администр хар-ра, организация мероприятий, физических, технических ср-в защиты и спец персонала, предназнач для обеспеч безоп. инф., ИТ и всей ВС.
|
|
|
Методы: Препятствие – физ преграды на пути злоумышленников к защите инф (физ ср-ва), Управление доступом –регулирование использования р-сов, эл-в в БД, программ и техн ср-в (аппаратные ср-ва), Маскировка – криптографическая защита при передаче инф. ,ее обработке и хранении (программные ср-ва), Регламентация – мероприятия, минимиз НСД к хран., передаче инф. (организ.), Принуждение – соблюдение правил обр-ки, передачи, использования инф при матер., адм и угол отв-ти пользователей (законодат.), Побуждение – Соблюдение моральных и этических норм (морал-этич.).
ЭП-цифоровой код, прилагаемый к эл файлу и передав вместе с ним. Связана с текстом сообщения и обоеспечивает аутентификацию и целостность. Это проявляется при открытии файла. (если док пришел без искажений, то нсд не было). Методы формирования ЭП относят к криптографическим. Текст док-та с ипользованием криптограф методов защиты преобраз-ся в непонятный текст, набор символов с целью того, чтобы человек, ненаделенный соответствующими правами, не смог считать его и внести изм-я.
|
|
|
ЭП выдает ЦИТТУ
Электронная подпись (ЭП): назначение, виды ЭП, роль и место ЭПпри осуществлении таможенного контроля.
ЭП-цифровой код, прилагаемый к эл файлу и передав вместе с ним. Связана с текстом сообщения и обеспечивает аутентификацию и целостность. Это проявляется при открытии файла. (если док пришел без искажений, то нсд не было). Методы формирования ЭП относят к криптографическим. Текст док-та с использованием криптограф методов защиты преобраз-ся в непонятный текст, набор символов с целью того, чтобы человек, не наделённый соответствующими правами, не смог считать его и внести изм-я.
Для шифрования и дешифрования исп спец ключ.
Ключ- конкретное секретное состояние некоторого программного алгоритма крипт преобр данных, обеспеч выбор только 1 вар-та их всех возможных для данного алгоритма.
Виды крипт метода защиты инф: симметричное шифрование (1 ключ) и асимметричное(2 ключа)
ЭП выдает ЦИТТУ
Электронные подписи разделяются законом 2011 г. на три вида.
· Простые подписи создаются с помощью кодов, паролей и других инструментов, которые позволяют идентифицировать автора документа, но не позволяют проверить его на предмет наличия изменений с момента подписания.
|
|
|
· Усиленная неквалифицированная подпись создана с использованием криптографических средств и позволяет определить не только автора документа, но проверить его на наличие изменений. Для создания таких подписей может использоваться сертификат неаккредитованного центра, можно также вообще обойтись без сертификата, если технические средства позволяют выполнить требования закона.
· Усиленная квалицифированная подпись является разновидностью усиленных, она имеет сертификат от аккредитованного центра и создана с помощью подтвержденных ФСБ средств.
Использование ЭП позволяет:
· значительно сократить время, затрачиваемое на оформление сделки и обмен документацией;
· усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов;
· гарантировать достоверность документации;
· минимизировать риск финансовых потерь за счет повышения конфиденциальности информационного обмена;
· построить корпоративную систему обмена документами.
Дата добавления: 2018-08-06; просмотров: 429; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!