2.45M
Category: internetinternet

Информационная безопасность: современная картина проблемы информационной безопасности и защиты информации

1.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОТЬ:
СОВРЕМЕННАЯ КАРТИНА ПРОБЛЕМЫ
ИНФОРМАЦОННОЙ
БЕЗОПАСНОСТИ И ЗАЩИТЫ
ИНФОРМАЦИИ
НИКОЛАЕВА М.О.

2.

202
0
202
1
202
2
•510,4 тыс.
•Каждое 4 из
зарегистрированных
•575,3 тыс.
•84 тыс.
зарегистрированных
•579тыс.
•40,80% средств моб. связи

3.

Информационная
безопасность
Защита персональных
данных от
несанкционированного
доступа
Политика
информационной
безопасности
Подходы к
обеспечению
информационной
безопасности

4.

Информационная
безопасность
Информация представляет собой
набор данных, которые могут
представать в виде цифр, слов или
изображений.
Информационной безопасностью
называют комплекс
организационных, технических и
технологических мер по защите
информации от
несанкционированного доступа, в
целях искажения или
кражи/раскрытия информации.

5.

Информационная
безопасность: угрозы
и риски
Угроза
• Совокупность условий и факторов,
которые создают потенциальную или
реальную опасность нарушения
безопасности информации.
Риски
• Утечка персональных данных
• Внешние атаки на информационные
системы
• Неблагонадежность
специалистов/сотрудников
• Вредоносное ПО
• Применение нелицензированного
ПО
• Несанкционированный доступ

6.

Информационная безопасность: виды угроз
Фишинг — это попытка перехвата уникальных личных
данных пользователя путем отправления фальшивой
ссылки на внешний ресурс.
Социальная инженерия - психологическое
манипулирование людьми с целью совершения
определенных действий или разглашения
конфиденциальной информации.

7.

• Политика информационной
безопасности определяет систему
взглядов на проблему обеспечения
информационной.
• Обеспечение безопасности — это
Политика
информационной
безопасности
ряд действий или инструкций,
направленных на недопущение
несанкционированного
использования и модификации
информации. Именно на основные
свойства информации и обращают
внимание злоумышленники,
охотящиеся за данными.

8.

Политика информационной безопасности: способы
Нормативная документация
Стандарты
безопасности
СПО
•Фаерволы
•Антивирусы
•Сетевые
экраны
•Соответствие с
требованиями
•Сертификаты
Работа с
сотрудниками
•Обучение
•Отработка
навыков
•КПК

9.

На уровне
государства
Подходы к
обеспечению
информационной
безопасности
На уровне
пользователя/
организации
Единая система
обработки данных
Обучение
сотрудников
ответственных за ИБ
Разработка
нормативной базы в
отношении
программных средств
Отработка навыков
защиты
Отечественная
сертификация
безопасности
Обучение по
использованию
современным
методам защиты ПДн
Проекты по обучению
граждан в защите ПДн
Использование
программных
средств защиты

10.

Защита персональных данных от
несанкционированного доступа
Превентивные меры:
• Использование антивирусных программ
• Системы резервного копирования
• Системы аутентификации: пароль, биометрия, сертификат,
ЭЦП и т.д.
• Журналирование событий по обеспечению доступа к
системам ОПДн
English     Русский Rules