7. 7
• правовые (законодательные);
• морально-этические;
• технологические;
• организационные (административные и
процедурные);
• физические;
• технические (аппаратурные и программные).
Виды мер противодействия угрозам
безопасности
8. 8
Виды мер противодействия угрозам
безопасности
Правовые
меры
Морально-
этичиеские
меры
Организационные
меры
Физические,
технологические,
технические меры
1
2
3
4
5
9. 9
Интегральная информационная
безопасность
Интегральный подход к обеспечению безопасности
предполагает обязательную непрерывность процесса
обеспечения безопасности как во времени (в течение
всей "жизни" ИС), так и в пространстве (но всему
технологическому циклу деятельности).
15. 15
1
2
4
Аутентификация пользователя / узла связи
Проверка целостности данных3
Шифрование данных
Разработка устройств с учетом запаса по
защите от внешних воздействий в районе
10-20%
Меры защиты конечных устройств (IoT Device) и
коммутаторов (HUB)
16. 16
5
6
7
Резервирование данных и каналов связи
Автоматическое восстановление потерянных или
уничтоженных данных, а также автоматическое
восстановление связи после ее падения
При невозможности автоматического
восстановления данных или связи, срочно
оповестить пользователя
Меры защиты конечных устройств (IoT Device) и
коммутаторов (HUB)
17. 17
8
9
11
Разрешение на работу только с доверенными
пользователями / узлами связи
10
Запрет на одновременную работу более чем
с одним пользователем / узлом связи
Восстановление заводской прошивки и
настроек
Запрет на чтение/запись основного BOOT-
раздела за исключением процедуры
обновления
Меры защиты конечных устройств (IoT Device) и
коммутаторов (HUB)
18. 18
11
Меры защиты конечных устройств (IoT Device) и
коммутаторов (HUB)
Аппаратная блокировка записи в резервный
BOOT-раздел, а также Запрет на его чтение за
исключением процедуры восстановления
19. 19
1
2
4
Физическое повреждение или блокировка
канала связи
Непреднамеренная потеря соединения с
узлом
3 Преднамеренная блокировка соединения с
узлом
Перехват информации
Уязвимости Каналов связи 1 и 2
21. 21
1
2
4 Аутентификация пользователя / узла связи
Проверка целостности данных
Меры защиты Каналов связи 1 и 2
3 Резервирование данных и каналов связи
Применение помехоустойчивого кодирования
22. 22
5
6
7
Автоматическое восстановление связи после
ее падения
При невозможности автоматического
восстановления связи, срочно оповестить
пользователя
Шифрование данных
Меры защиты Каналов связи 1 и 2
23. 23
Запрет на одновременную работу более чем
с одним пользователем / узлом связи
Разрешение на работу только с доверенными
устройствами/ пользователями/ узлами связи8
9
Меры защиты Каналов связи 1 и 2