Эволюция подходов к обеспечению информационной безопасности презентация

с начала использования вычислительной техники для обработки информации.

Этим занимались, прежде всего, органы государственного и военного ведомств.

Поэтому долгое время все работы в этой области были закрытыми.

Отсутствовала общая методология обеспечения безопасности информации.

решить определенную задачу или достичь определенной цели.
Цель - чётко описанное желательное состояние, которого необходимо достигнуть.
academic.ru
МЕТОД (от греч. methodos - путь исследования) способ достижения какой-либо цели, решения конкретной задачи; совокупность приемов или операций практического или теоретического освоения (познания) действительности.

οδος, букв. «путь вслед за чем-либо» и др.-греч. λόγος — мысль, причина) учение о системе понятий и их отношений, — система базисных принципов, методов, методик, способов и средств их реализации в организации и построении научно-практической деятельности людей.

способов, принципов достижения цели.
1. Теоретической цели — модели идеального знания (в заданных описанием условиях, например, скорость света в вакууме);
2. Практической цели — программа (алгоритм) приёмов и способов того, как достичь желаемой практической цели и не погрешить против истины, или того, что мы считаем истинным знанием.

открытой прессе по вопросам защиты информации приняли массовый характер.

В России первые публикации в открытой прессе начали появляться с 1976 г.

Особая активность интересов к защите информации проявилась с конца 80-х гг.
Начали издаваться журналы по этому профилю («Безопасность информационных технологий» с 1994, «Конфидент», «БДИ: безопасность, достоверность, информация» и т.д.)

защите информации (1989 г).

обеспечения надежной защиты информации чисто формальными механизмами, содержащими, в основном, технические и программные средства, сосредоточение программных средств в рамках ОС и СУБД;

→ развитие формальных механизмов защиты, выделение управляющего компонента – ядра безопасности, развитие неформальных средств защиты, формирование основ системного подхода к защите;

→ развитие механизмов 2-го этапа, формирование взглядов на защиту как на непрерывный процесс, развитие стандартов на защиту информации, усиление тенденции аппаратной реализации функции защиты, формирование вывода о взаимосвязи защиты информации, архитектуры систем обработки данных и технологии их функционирования.

способов их применения.

Несколько позже был принят методологический подход к защите информации.

При этом выделены следующие периоды развития подходов к ЗИ:

эмпирический;

концептуально - эмпирический;

теоретико – концептуальный.

содержание периода

Эмпирический

Концептуально - эмпирический

Теоретико-концептуальный

Способы организации средств защиты

1. Непрерывное слежение за появлением новых угроз информации;

2. Разработка средств защиты от новых угроз;

3. Выбор средств защиты на основе опыта.

Функционально – ориентированные механизмы защиты

1. Формирование общей концепции защиты на основе опыта;

2. Разработка и научное обоснование методов оценки уязвимости информации и синтеза оптимальных механизмов защиты;

3. Появление унифицированных и стандартных решений по защите.

Единые системы защиты

Системы комплексной защиты. Ориентация на защищенные ИТ

1. Разработка основ ЗИ;

2. Обоснование постановки задачи многоаспектной комплексной защиты;

3. Введение понятия стратегии защиты;

4. Унификация концепции защиты;

5. Разработка методологий анализа и синтеза системы защиты и управления ими в процессе функционирования

6. Широкое развитие унифицированных и стандартных решений.

проявлявшихся угроз информации и накапливаемого опыта защиты
разрабатываются и внедряются необходимые механизмы защиты.

не имеющими на это полномочий,
хотя традиционно применялись меры для обеспечения целостности информации, т.е. предупреждения несанкционированного ее уничтожения и искажения.

полученного на этапе эмпирического подхода,
удалось подойти к унификации, используемого для решения задач защиты, методико – инструментального базиса.

своеобразием систем и процессов защиты информации, связанным с повышенным влиянием случайных факторов;

недостаточно четкой проработкой инструментальных средств решения задач анализа и синтеза систем и процессов защиты информации;

отсутствием значительной части исходных данных, необходимых для обеспечения решения вышеназванных задач.

арсенал различных средств, так и расширялись их функциональные возможности.
Наиболее удачные разработки получили сертификаты качества и были приняты в качестве стандартов. Наибольшее развитие получили технические, программно-аппаратные и криптографические средства защиты информации.

концептуально-эмпирического подхода разрабатываются основы целостной теории защиты.
Т.о. подводится научно-методологическая база под теорию защиты информации.
При этом теория защиты, как и любая другая теория, определяется как совокупность основных идей в данной области знания.

в предшествующий период и вобрала в себя весь накопленный к этому времени опыт защиты.

носить перманентный характер, вследствие чего необходима развитая, регулярно функционирующая система, обеспечивающая эффективное решение всей совокупности существующих задач;
обеспечение безопасности должно носить комплексный характер;

задач как профессиональных специалистов по защите информации, так и всех руководителей и специалистов, которые организуют и осуществляют процессы сбора, передачи, хранения, обработки и использования информации;