11.55M
Category: informaticsinformatics

Цифровая трансформация в профессиональной деятельности. Тема 7. Общие вопросы информационной безопасности

1.

Цифровая трансформация
в профессиональной деятельности
Тема 7.
Общие вопросы
информационной
безопасности

2.

Вопросы лекции
1. Понятие информации,
информационной безопасности и
защиты информации
2. Виды защиты информации
3. Триада информационной
безопасности

3.

Литература: нормативно-правовые источники
• Об информации, информационных технологиях и о защите
информации:
федер. закон от 27.07.2006 № 149-ФЗ.
• Доктрина информационной безопасности Российской
Федерации:
указ Президента РФ 05.12.2016 № 646.
• Стратегия национальной безопасности Российской Федерации:
указ Президента РФ от 02.07.2021 № 400.

4.

Литература: учебные издания
Организационное и правовое обеспечение информационной безопасности : учебник и
практикум для вузов / под редакцией Т. А. Поляковой, А. А. Стрельцова. — Москва :
Юрайт, 2023. — 325 с.
Основы организационно-правовой защиты информации : [учебное пособие] / М.А.
Борисов, О.А. Романов. — Москва : Ленанд, 2023. — 312 с.
Родичев Ю.А. Нормативная база и стандарты в области информационной безопасности.
Учебное пособие / Ю.А. Родичев. — Санкт-Петербург : Питер, 2023. — 256 с.
Дополнительная
Внуков, А. А. Защита информации : учебное пособие для вузов / А. А. Внуков. — 3-е
изд., перераб. и доп. — Москва : Юрайт, 2023. — 161 с.
Информационное право : учебник для вузов / Н. Н. Ковалева [и др.] ; под редакцией
Н. Н. Ковалевой. — Москва : Юрайт, 2023. — 353 с.
Краковский, Ю. М. Методы защиты информации : учебное пособие для вузов / Ю. М.
Краковский. — 3-е изд., перераб. — Санкт-Петербург : Лань, 2023. — 236 с.

5.

1
Понятие информации, ИБ и ЗИ
Федеральный закон от 27 июля 2006 г. № 149-ФЗ
«Об информации, информационных технологиях и о защите информации» "
Под информацией понимаются сведения
(сообщения, данные)
независимо от формы их представления
• Информация может являться объектом
публичных, гражданских и иных правовых отношений
• Информация может свободно
использоваться любым лицом и передаваться одним лицом другому,
если федеральными законами не установлены
ограничения доступа к информации либо иные
требования к порядку ее предоставления или распространения

6.

149-ФЗ
Информация как объект правовых отношений
В зависимости от
категории доступа
В зависимости от порядка
предоставления или
распространения
Общедоступная
информация, свободно
распространяемая
информация,
предоставляемая по
соглашению лиц
Ограниченного
доступа
информация,
распространение которой
ограничивается или
запрещается.
информация, подлежащая
предоставлению или
распространению

7.

Субъекты
информационных
отношений
государство в целом
или отдельные органы
и организации
общественные или
коммерческие
организации
(объединения),
предприятия
(юридические лица)
отдельные граждане
(физические лица)
Составляющие
информационной
сферы
информационнотехническая
(технические
устройства,
разнообразные
технологии и т. п.)
информационнопсихологическая
(все, что относится к
естественному миру
живой природы, в
том числе человек).
ГОСТ 50922-2006
Защита информации.
Основные термины и определения
Безопасность информации (данных)
– состояние защищенности информации
(данных), при котором обеспечены ее (их)
конфиденциальность, доступность и
целостность
Р 50.1.053-2005
Рекомендации по стандартизации
Информационные технологии. Основные термины и
определения в области технической защиты информации
Безопасность информации (данных) определяется отсутствием недопустимого
риска, связанного с утечкой информации по техническим каналам,
несанкционированными и непреднамеренными воздействиями на данные и
(или) на другие ресурсы автоматизированной информационной системы 7

8.

ГОСТ 50922-2006 ЗИ. Основные термины и определения
Защита информации
– деятельность, направленная на предотвращение утечки
защищаемой информации, несанкционированных и
непреднамеренных воздействий на защищаемую информацию
Федеральный закон от 27 июля 2006 г. № 149-ФЗ
«Об информации, информационных технологиях и о защите
информации»
Защита информации представляет собой принятие
правовых, организационных и технических мер в целях:
обеспечения защиты информации от неправомерного доступа,
уничтожения, модифицирования, блокирования, копирования,
предоставления, распространения, а также от иных неправомерных
действий в отношении такой информации;
соблюдения конфиденциальности информации ограниченного доступа;
реализации права на доступ к информации.
8

9.

2
Виды защиты информации
• Угроза – совокупность условий и факторов, создающих потенциальную
или реально существующую опасность нарушения безопасности
информации.
• Уязвимость – свойство системы, обусловливающее возможность
реализации угроз безопасности информации в ней.
• Если уязвимость соответствует угрозе, то существует риск.
• Система защиты - совокупность органов и (или) исполнителей,
используемой ими техники ЗИ, объектов ЗИ, организованных и
функционирующих по правилам и нормам, установленным
соответствующими документами в области ЗИ.

10.

10

11.

ГОСТ Р 50922-2006
ЗИ. Основные термины и
определения
Физическая
– состояние защищенности
информации, при котором обеспечены
ее конфиденциальность, доступность и
целостность.
– деятельность, направленная
на предотвращение утечки защищаемой
информации, несанкционированных и
непреднамеренных воздействий на
защищаемую информацию.
Виды
ЗИ
Техническая
Система защиты информации
Правовая
Криптографическая
11
11

12.

ГОСТ 50922-2006:
ПЗИ – это защита информации правовыми методами,
включая в себя
• разработку законодательных и нормативных правовых
документов (актов),
регулирующих отношения субъектов по защите информации,
• применение этих документов, а также
• надзор и контроль за их исполнением.
Предмет ПЗИ - совокупность общественных отношений,
на которые направлено правовое воздействие в целях недопущения, выявления
и пресечения проявлений угроз объектам национальных интересов в
информационной сфере, минимизации негативных последствий их проявления
Основная цель - создание условий для реализации прав и свобод
человека и гражданина, юридического лица в сфере противодействия угрозам
безопасности и минимизации последствий их проявлений.
12

13.

Программно-аппаратный комплекс (ПАК) «Соболь»
предназначен для:
- защиты компьютеров от НСД,
- обеспечения доверенной загрузки,
- создания доверенной программной среды.
13

14.

Сертифицированная ОС
со встроенными верифицированными СрЗИ
ASTRA LINUX SPECIAL EDITION
OC предназначена для построения ИС, обрабатывающих информацию
ограниченного доступа, в том числе содержащую ГТ.
В состав ОС входят следующие компоненты:
- ядро ОС с поддержкой технологии виртуализации;
- средства установки и настройки ОС;
- системные и сервисные утилиты;
- базовые сетевые службы;
- пакет офисных программ;
- средства организации единого пространства пользователей (ЕПП);
- программы защищенной графической подсистемы;
- средства управления программными пакетами;
- средства управления конфигурациями;
- средства резервного копирования и восстановления данных;
- защищенный комплекс программ печати и учета документов;
- защищенный комплекс программ гипертекстовой обработки данных;
- защищенная система управления базами данных;
- защищенный комплекс программ электронной почты;
14

15.

15

16.

3
Триада ИБ
Рекомендации по стандартизации Р 50.1.053-2005
Информационные технологии.
Основные термины и определения в области технической защиты информации
• конфиденциальность информации
– состояние информации, при котором доступ к ней
осуществляют только субъекты, имеющие на нее право;
• целостность информации
– состояние информации, при котором отсутствует любое
ее изменение либо изменение осуществляется только
преднамеренно субъектами, имеющими на него право;
• доступность информации (ресурсов ИС)
– состояние информации (ресурсов ИС),
при котором субъекты, имеющие права доступа,
могут реализовать их беспрепятственно.
16

17.

Спасибо за внимание!
Вопросы?

18.

Тематика докладов на семинар
1.Поиск информации и ее защита в текстовых файлах,
машинный перевод, лингвистические ресурсы
2.Информация и компьютерная лингвистика
Задание для
самостоятельной работы
Подготовиться к тестированию
по пройденной теме
English     Русский Rules