Угрозы безопасности для Информационной Системы Высшего Учебного Заведения Автор: Лунгу Максим, студент V курса, гр. CIB-213 Молдавская Экономическая Академия Кишинев 2006

Актуальность темы ВУЗ является обладателем значительных информационных ресурсов, различных видов и типов, значимость которых чрезвычайно высока. Совокупность информационных ресурсов является одной из составляющих успешного функционирования ВУЗа. ИС ВУЗа, как и любая другая ИС подвержена воздействию различных видов угроз. Возрастает потребность защиты информационных ресурсов ВУЗа, как от несанкционированного доступа (НСД), так и от воздействия других непредсказуемых факторов. Защищенность информационных ресурсов ВУЗа напрямую влияет на качество образования, которое сказывается на развитии государства и экономики в целом.

Цели и задачи работы Целью работы являлось: Рассмотреть потенциальные угрозы безопасности для информационной системы ВУЗа Задачами было: Дать характеристику ИС ВУЗа. Предложить классификацию информации и объектов подлежащих защите. Определить источники угроз информационной безопасности и сопоставить им уязвимости. Идентифицировать угрозы безопасности и определить возможные последствия при их реализации. Определить основные способы противодействия угрозам информационной безопасности.

Информационная Система ВУЗа

Основные элементы ИС ВУЗа Локальная сеть. Каналы и средства связи (КС). Узлы коммутации. Рабочие места сотрудников ИС. Учебные лаборатории. Рабочее место удаленного пользователя. Носители информации (магнитные, оптические и др.). Печатающая и множительная техника. Отдельные ПК и рабочие станции. Непосредственно пользователи.

Классификация информации Информация Общедоступная Ограниченного доступа Постановления Статистическая информация Другая информация определенная законом и уставом ВУЗа Государственная тайна Коммерческая тайна Профессиональн ые секреты Персональные информация Др.

Информация подлежащая защите Попадающая под действие закона «О государственной тайне». Коммерческая тайна. Профессиональные секреты. Персональная информация. др.

Объекты подлежащие защите Исходя и структуры ИС ВУЗа, к объектам защиты можно отнести: Рабочие станции пользователей. Рабочие станции администраторов. Серверы (сетевые, Баз Данных, приложений). Аппаратура связи (модемы, маршрутизаторы). Периферийные устройства коллективного пользования (принтеры). Помещения (места установки оборудования, хранилища машинных носителей информации и т.д.).

Обзор потенциальных угроз ИБ для ВУЗа Классификацию источников угроз и их проявлений, целесообразно проводить на основе анализа взаимодействия логической цепочки: источники угроз – уязвимость – угроза – последствие

Обзор потенциальных угроз ИБ для ВУЗа Источники угроз: Антропогенные. Техногенные. Стихийные. Уязвимости ИС: Объективные. Субъективные. Случайные.

Обзор потенциальных угроз ИБ для ВУЗа В ходе анализа, логическая цепочка преобразуется в модель реализации угроз: Внутренние источники угроз Угрозы хищение (копирование информации); уничтожение информации; модификация (искажение) информации; нарушение доступности (блокирование)информации; отрицание подлинности информации; навязывание ложной информации. Информационные ресурсы Объекты защиты Уязвимости Методы реализации Последствия правовые организационные технические инженерно - технические программно-аппаратные Меры защиты (противодействия) ИС Внешние Источники угроз

Заключение Тщательный анализ логической цепочки, позволить вузовским службам информационной безопасности разрабатывать эффективные методы противодействия угрозам ИБ и решать следующие задачи: Обеспечивать сохранность государственных секретов; Организовывать контроль за передачей и хранением информации; Обеспечивать экономическую безопасность ВУЗа; Обеспечивать защиту физических объектов.

Спасибо за внимание! Лунгу Максим