1.37M
Category: informaticsinformatics
Similar presentations:
Концептуальные основы обеспечения ИБ
Концептуальные основы обеспечения ИБ
Основы информационной безопасности. Концептуальные основы ИБ. (Тема 3.4)
Основы информационной безопасности. Концептуальные основы ИБ. (Тема 3.4)
Причины кризиса информационной безопасности. Модель нарушителя. Модель угроз
Причины кризиса информационной безопасности. Модель нарушителя. Модель угроз
Перечень опасных событий. Модели угроз нарушителя и модель защиты от компьютерных атак. (Лекция 3)
Перечень опасных событий. Модели угроз нарушителя и модель защиты от компьютерных атак. (Лекция 3)
Модель угроз и модель нарушителя. Лекция 3
Модель угроз и модель нарушителя. Лекция 3
Основы информационной безопасности (ИБ)
Основы информационной безопасности (ИБ)
Угрозы конфиденциальной информации организации. Защита информации и информационная безопасность
Угрозы конфиденциальной информации организации. Защита информации и информационная безопасность
Графовые модели систем защиты информации. Лекция
Графовые модели систем защиты информации. Лекция
Модели построения системы защиты информации. Практическое занятие № 1
Модели построения системы защиты информации. Практическое занятие № 1
Модели информационной защиты. Модели информационных нарушителей. (Глава 3. Часть 2)
Модели информационной защиты. Модели информационных нарушителей. (Глава 3. Часть 2)

Концептуальная модель ИБ

1.

2.

1. Основные концептуальные положения
системы защиты информации
2. Концептуальная модель ИБ
3. Действия, приводящие к
неправомерному овладению
конфиденциальной информацией

3.

1.Основные концептуальные
положения системы защиты информации
Система защиты информации организованная совокупность специальных
органов, средств, методов и мероприятий,
обеспечивающих защиту информации от
внутренних и внешних угроз.

4.

Защита информации должна быть:
• непрерывной
• плановой
• целенаправленной
• конкретной
• активной
• надежной
• универсальной
• комплексной

5.

К системе безопасности
информации предъявляются требования:
• четкость определения полномочий и прав
пользователей на доступ к определенным видам
информации;
• предоставление пользователю минимальных
полномочий, необходимых ему для выполнения
порученной работы;
• сведение к минимуму числа общих для
нескольких пользователей средств защиты;

6.

• учет случаев и попыток несанкционированного
доступа к конфиденциальной информации;
• обеспечение оценки степени
конфиденциальной информации;
• обеспечение контроля целостности средств
защиты и немедленное реагирование на их
выход из строя.

7.

СЗИ может иметь:
• правовое обеспечение. Документы, положения,
инструкции, руководства, требования которых
являются обязательными;
• организационное обеспечение. Реализация
защиты информации осуществляется
определенными структурными единицами,
такими как: служба защиты документов; служба
режима, допуска, охраны; служба защиты
информации техническими средствами;
информационно-аналитическая деятельность и
другими;

8.

СЗИ может иметь:
• аппаратное обеспечение. Предполагается
широкое использование технических средств как
для защиты информации, так и для обеспечения
деятельности собственно СЗИ;
• информационное обеспечение. Включает в
себя сведения, данные, показатели, параметры,
лежащие в основе решения задач,
обеспечивающих функционирование системы.
Показатели доступа, учета, хранения;
• программное обеспечение. Информационные,
учетные, статистические и расчетные
программы, обеспечивающие оценку наличия и
опасности различных каналов утечки;

9.

СЗИ может иметь:
• математическое обеспечение. Предполагает
использование математических методов для
различных расчетов, связанных с оценкой
опасности технических средств
злоумышленников, зон необходимой защиты;
• лингвистическое обеспечение. Совокупность
специальных языковых средств общения
специалистов и пользователей в сфере защиты
информации;
• нормативно-методическое обеспечение.

10.

2. Концептуальная модель ИБ

11.

3. Действия, приводящие к неправомерному овладению
конфиденциальной информацией

12.

Возможны такие ситуации:
• владелец (источник) не принимает никаких мер к
сохранению конфиденциальной информации, что
позволяет злоумышленнику легко получить сведения;
• источник информации строго соблюдает меры
иб, тогда злоумышленнику приходится прилагать
значительные усилия к осуществлению доступа к
охраняемым сведениям, используя для этого всю
совокупность способов несанкционированного
проникновения: легальное или нелегальное;
• промежуточная ситуация – это утечка информации по
техническим каналам, при которой источник еще не знает
об этом, а злоумышленник легко может их использовать
в своих интересах.

13.

Основными способами неправомерного овладения
информацией являются ее разглашение, утечка и
несанкционированный доступ к ее источникам.

14.

Спасибо за
внимание
English     Русский Rules