BEZPIECZEŃSTWO
TELEINFORMATYCZNE
system jest bezpieczny, jeśli jego
użytkownik może na nim polegać i
działa zgodnie ze stawianymi mu
oczekiwaniami
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa 2011
BEZPIECZEŃSTWO
TELEINFORMATYCZNE
system jest bezpieczny, jeśli jego
użytkownik może na nim polegać i
działa zgodnie ze stawianymi mu
oczekiwaniami
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa 2011
wszystkie zagadnienia związane z
bezpieczeństwem systemów i sieci
teleinformatycznych w których wytwarzane,
przetwarzane, przechowywane lub
przesyłane są informacje niejawne
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
BEZPIECZEŃSTWEM TELEINFORMATYCZNYM
NAZYWAMY:
23.12.2021
2
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
23.12.2021
3
Informacje
w rozwiniętych cywilizacjach
stały się zasobami strategicznymi i
głównie dlatego muszą być przedmiotem
szczególnej ochrony, zwłaszcza, że lista
rzeczywistych i potencjalnych zagrożeń
jest bardzo długa.
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
23.12.2021
4
Dlaczego ochrona informacji stała się
obecnie szczególnie istotna ale
równocześnie bardziej złożona niż
kiedykolwiek
?
• Opóźnieniem lub nieuzasadnioną odmową
ich dostarczenia przez system lub sieć
teleinformatyczną
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
Informacje niejawne wymagają
ochrony przed:
•Nieuprawnionym dostępem
•Ujawnieniem
•Zniszczeniem lub modyfikacją
23.12.2021
5
wyższy poziom znajomości sprzętu i
oprogramowania (zwłaszcza wśród dzieci i
młodzieży)
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
Obecnie notuje się znaczący wzrost liczby
przestępstw komputerowych (również
transgranicznych). Spowodowane jest to m.
in. przez:
Lawinowy rozwój technik i nauk
teleinformatycznych
23.12.2021
6
wymuszone przez konkurencję na rynku
szybsze wprowadzanie nowego, nie do końca
sprawdzonego oprogramowania
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
Obecnie notuje się znaczący wzrost liczby
przestępstw komputerowych (również
transgranicznych). Spowodowane jest to m.
in. przez:
incydent noszący znamiona przestępstwa
komputerowego - może być spowodowany
zupełnie przypadkowo
23.12.2021
7
zabezpieczenie wytwarzanych,
przetwarzanych, przechowywanych
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
Projektując System Zabezpieczeń
należy pamiętać, że celem nadrzędnym
jest:
23.12.2021
8
lub przesyłanych w systemie lub sieci
teleinformatycznej informacji
niejawnych.
- opracowano system ochrony pojedynczego
terminala (całej sieci) oraz rezultatów
jego działania
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
Warunki, które muszą być
spełnione, aby system lub sieć
można uznać za bezpieczny:
- istnieje ogólna koncepcja ochrony
23.12.2021
9
- prowadzone są logi systemowe (kontrola
systemu pod kątem wejścia, wyjścia, zakresu
działania oraz wystąpienia ewentualnych
błędów)
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
- zastosowano bezpieczne systemy
operacyjne
- używane oprogramowanie jest
systematycznie modyfikowane pod kątem
zapewnienia większego bezpieczeństwa
informacji
- istnieje właściwy podział
odpowiedzialności pomiędzy osobami
funkcyjnymi pionu ochrony
-
do pracy w systemie dopuszczane są tylko
osoby posiadające odpowiednie
poświadczenia bezpieczeństwa
23.12.2021
10
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
- opracowano procedury awaryjne
- pomieszczenia w których znajdują się
terminale są właściwie zabezpieczone
- istnieje komórka kontroli bezpieczeństwa
- Jednostka Organizacyjna na potrzeby
której zorganizowany został system lub sieć
teleinformatyczna jest odpowiednio
zabezpieczona
23.12.2021
11
Uważa się, że system lub sieć
teleinformatyczna jest w pełni
zabezpieczona, jeżeli istnieje
zabezpieczenie dla każdej
znanej „ścieżki penetracji”, czyli
każdego zbioru miejsc
wrażliwych na atak.
23.12.2021
12
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
Ponieważ uzyskanie absolutnego
bezpieczeństwa systemu lub sieci
teleinformatycznej nie jest możliwe,
analiza ryzyka winna zapewnić
stopień bezpieczeństwa
proporcjonalny zarówno co do wagi
chronionej informacji jak i ilości
zastosowanych środków ochrony
23.12.2021
13
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
- tego, co w systemie jest wartościowe,
- wartości chronionych elementów,
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
ANALIZA RYZYKA
23.12.2021
14
- możliwych zagrożeń oraz
prawdopodobieństwa ich wystąpienia,
- analizy sposobów przeciwdziałania i
niezbędnych nakładów (analiza zysków i
strat).
- użytkownicy (bierni i aktywni),
- urządzenia zewnętrzne terminala,
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
POZIOMY OCHRONY
23.12.2021
15
- nośniki informacji,
- urządzenia transmisji danych,
- bazy danych,
- systemy operacyjne.
- Fizyczne,
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
Metody ochrony systemów
informatycznych
- Organizacyjno-proceduralne,
23.12.2021
16
- Techniczne.
właściwa struktura organizacyjna,
opracowanie strategicznych dokumentów
(polityka bezpieczeństwa, SWBS, PB,
instrukcje, zarządzenia),
bezpieczeństwo osobowe,
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
ZABEZPIECZENIA ORGANIZACYJNO-
PROCEDURALNE
23.12.2021
17
ochrona dokumentacji,
zarządzanie bezpieczeństwem systemu
(analiza ryzyka i istniejących zagrożeń,
reagowanie na incydenty),
prowadzenie szkoleń i akcji
uświadamiających.
strefy administracyjne i strefy
bezpieczeństwa,
zamykane pomieszczenia,
szafy metalowe,
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
ZABEZPIECZENIA FIZYCZNE
23.12.2021
18
przepustki,
identyfikatory,
strażnicy.
programowe i sprzętowe (np. metody
kryptograficzne),
systemy automatycznej identyfikacji i
kontroli dostępu (karty identyfikacyjne,
klucze, kody),
systemy monitoringu,
systemy alarmowe,
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
ZABEZPIECZENIA TECHNICZNE
23.12.2021
19
inne metody ochrony (np. zabezpieczenia
elektro-magnetyczne, zastosowanie dróg
obejściowych w celu zwiększenia
bezpieczeństwa transmisji) .
• DO WŁAŚCIWEGO ZAPROJEKTOWANIA,
UTWORZENIA i EKSPLOATACJI
KOMPLEKSOWEGO SYSTEMU
ZABEZPIECZEŃ, KONIECZNA JEST
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
WNIOSEK
23.12.2021
20
PEŁNA ZNAJOMOŚĆ OBIEKTU
CHRONIONEGO !!!
• NAJSŁABSZYM OGNIWEM KAŻDEGO
SYSTEMU ZABEZPIECZEŃ JEST
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
WNIOSEK
23.12.2021
21
CZŁOWIEK !!!
Wyższa Szkoła Bezpieczeństwa i Ochrony
Warszawa
Dziękujemy za
uwagę.
23.12.2021
22
I. i W.
Gryta