Similar presentations:
Объекты информационной защиты
1.
ОБЪЕКТЫ ИНФОРМАЦИОННОЙЗАЩИТЫ
2.
Объект защиты – информация или носительинформации, или информационный процесс, которые
необходимо защищать в соответствии с целью защиты
информации.
2
3.
ОСНОВНЫЕОБЪЕКТЫ ЗАЩИТЫ
все виды информационных ресурсов;
информация, зафиксированная на материальном
носителе с реквизитами, позволяющими ее
идентифицировать;
права граждан, юридических лиц и государства на
получение, распространение и использование
информации;
система формирования, распространения и
использования информации;
система формирования общественного сознания.
3
4.
В ИНФОРМАЦИОННОЙ СИСТЕМЕОБЪЕКТАМИ ЗАЩИТЫ ЯВЛЯЮТСЯ
информация, содержащаяся в информационной системе,
технические средства (в том числе средства вычислительной
техники, машинные носители информации, средства и
системы связи и передачи данных, технические средства
обработки буквенно-цифровой, графической, видео- и
речевой информации), общесистемное, прикладное,
специальное
программное обеспечение, информационные
технологии, а также средства защиты информации.
Приказ ФСТЭК России от 11 февраля 2013 г. N 17
4
5.
УГРОЗЫ ДЛЯ ОБЪЕКТОВ ЗАЩИТЫИНФОРМАЦИИ
угрозы конфиденциальности данных и программ;
угрозы целостности данных, программ, аппаратуры;
угрозы доступности данных.
5
6.
ОБЪЕКТ ИНФОРМАТИЗАЦИИсовокупность информационных ресурсов,
средств и систем обработки информации,
используемых в соответствии с заданной
информационной технологией, а также средств
их обеспечения, помещений или объектов
(зданий, сооружений, технических средств), в
которых эти средства и системы
установлены, или помещений и объектов,
предназначенных для ведения
конфиденциальных переговоров.
6
7.
КЛАССИФИКАЦИЯ ОБЪЕКТОВ ЗАЩИТЫ7
8.
УТВЕРЖДЕНИЯ В ОТНОШЕНИИЛЮБОГО ОБЪЕКТА ИНФОРМАТИЗАЦИИ
1. Объект информатизации создан ради осуществления
какой-то деятельности - основной деятельности.
2. Информационные технологии на объекте
информатизации служат для реализации целей
основной деятельности.
3. Состояние объекта информатизации динамически
меняется под влиянием внешних и внутренних
факторов.
8
9.
ЗАЩИЩАЕМЫМИ ОБЪЕКТАМИИНФОРМАТИЗАЦИИ В СООТВЕТСТВИИ С СТР-К
средства и системы информатизации, программные
средства, используемые для обработки
конфиденциальной информации (ОТСС);
технические средства и системы, не обрабатывающие
непосредственно конфиденциальную информацию, но
размещенные в помещениях, где она
обрабатывается/циркулирует (ВТСС);
защищаемые помещения.
9
10.
КЛАССИФИКАЦИОННАЯ СХЕМАОБЪЕКТОВ ИНФОРМАТИЗАЦИИ
10
11.
ОСНОВНЫЕ СОСТАВЛЯЮЩИЕИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
11
12.
ОСНОВНЫЕ СОСТАВЛЯЮЩИЕИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Доступность информации
Целостность информации
Конфиденциальность информации
12
13.
ДОСТУПНОСТЬ ИНФОРМАЦИИ– свойство системы обеспечивать своевременный
беспрепятственный доступ правомочных
(авторизованных) субъектов к интересующей их
информации или осуществлять своевременный
информационный обмен между ними.
13
14.
ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ– свойство информации, характеризующее ее
устойчивость к случайному или преднамеренному
разрушению или несанкционированному изменению.
Различают целостность:
статическую ;
динамическую.
14
15.
КОНФИДЕНЦИАЛЬНОСТЬИНФОРМАЦИИ
– свойство информации быть известной и доступной
только правомочным субъектам системы
(пользователям, программам, процессам).
15
16.
СЛЕДСТВИЯ1. Трактовка проблем, связанных с информационной
безопасностью, для разных категорий субъектов может
существенно различаться.
2. Информационная безопасность не сводится
исключительно к защите от НСД к информации, это
принципиально более широкое понятие.
16
17.
ИНФОРМАЦИЯ И ЕЕКЛАССИФИКАЦИЯ
17
18.
№ 149-ФЗ «Об информации, информационныхтехнологиях и о защите информации»
Статья 2
Информация – это сведения (сообщения, данные)
независимо от формы их представления
18
19.
КЛАССИФИКАЦИЯ ПО КАТЕГОРИИДОСТУПА
общедоступная информация;
конфиденциальные данные;
государственная тайна
19
20.
КЛАССИФИКАЦИЯ В ЗАВИСИМОСТИ ОТПОРЯДКА ЕЕ ПРЕДОСТАВЛЕНИЯ ИЛИ
РАСПРОСТРАНЕНИЯ
Свободно распространяемая
Предоставляемую по соглашению лиц
Подлежит предоставлению или распространению
Распространение ограничивается или запрещается
20
21.
КЛАССИФИКАЦИЯ ПО НАЗНАЧЕНИЮМассовая
Специальная
Секретная
Личная (приватная)
21
22.
2223.
ЗАКОН РФ ОТ 21.07.1993 N 5485-1 «ОГОСУДАРСТВЕННОЙ ТАЙНЕ»
1.
2.
3.
4.
Сведения в военной области.
Сведения в области экономики, науки и техники.
Сведения в области внешней политики и экономики.
Сведения в области разведывательной,
контрразведывательной и оперативно-розыскной
деятельности, а также в области противодействия
терроризму и в области обеспечения безопасности лиц,
в отношении которых принято решение о применении
мер государственной защиты.
23
24.
Конфиденциальные данные – это информация,доступ к которой ограничен в соответствии с законами
государства и нормами, которые компании
устанавливаются самостоятельно
24
25.
УКАЗ ПРЕЗИДЕНТА ОТ 6 МАРТА 1997 Г. №188 «ОБУТВЕРЖДЕНИИ ПЕРЕЧНЯ СВЕДЕНИЙ
КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА»
Личные конфиденциальные данные
Служебные конфиденциальные данные
Судебные конфиденциальные данные
Коммерческие конфиденциальные данные
Профессиональные конфиденциальные данные
25
26.
ОСНОВНЫЕ НОСИТЕЛИ ИНФОРМАЦИИПечатные и электронные средства массовой
информации, социальные сети, другие ресурсы в
интернете;
Сотрудники организации, у которых есть доступ к
информации на основании своих дружеских, семейных,
профессиональных связей;
Средства связи, которые передают или сохраняют
информацию: телефоны, АТС, другое
телекоммуникационное оборудование;
Документы всех типов: личные, служебные,
государственные;
Программное обеспечение как самостоятельный
информационный объект, особенно если его версия
дорабатывалась специально для конкретной компании;
Электронные носители информации, которые
обрабатывают данные в автоматическом порядке.
26