Similar presentations:
Информационная безопасность
1.
Информационнаябезопасность.
СИНИЧКИНА АЛЁНА КИРИЛЛОВНА 0723 -1 «ОПЕРАЦИОННАЯ
ДЕЯТЕЛЬНОСТЬ В ЛОГИСТИКЕ»
2.
Понятие информационной безопасностиИнформационная безопасность — практика
предотвращения несанкционированного доступа, использования, раскрытия,
искажения, изменения, исследования, записи или уничтожения информации. Это
универсальное понятие применяется вне зависимости от формы, которую могут
принимать данные.
В доцифровую эпоху для защиты информации люди запирали важные документы в
сейфы, нанимали охранников и шифровали свои сообщения на бумаге.
Сейчас чаще защищают не бумажную, а цифровую информацию, но меры, по сути,
остались теми же: специалисты по информационной безопасности создают
защищенные пространства, устанавливают защитное ПО вроде антивирусов и
используют криптографические методы для шифрования цифровой информации.
3.
За что отвечает информационная безопасность1. Конфиденциальность.
означает, что доступ к информации есть только у того, кто имеет на это
право.
2. Целостность
означает, что информация сохраняется в полном объеме и не
изменяется без ведома владельца.
3. Доступность
означает, что тот, кто имеет право на доступ к информации, может ее
получить.
4.
УгрозыУгроза – потенциальная возможность определенным образом нарушить
информационную безопасность. Попытка реализации угрозы называется
атакой.
Угрозы можно классифицировать по нескольким критериям:
1. по аспекту информационной безопасности, против которого угрозы направлены в
первую очередь;
2. по компонентам информационных систем, на которые угрозы нацелены
(данные, программы, аппаратура, поддерживающая инфраструктура);
3. по способу осуществления (случайные/преднамеренные действия
природного/техногенного характера);
4. по расположению источника угроз (внутри/вне рассматриваемой ИС).
5.
Программно-технические средства обеспечения ИБ1. Шифрование информации и служебных
сообщений;
2. Электронная цифровая подпись;
3. Механизмы управления доступом;
4. Механизмы контроля целостности данных. Различаются два аспекта
целостности: целостность отдельного сообщения или поля информации и
целостность потока сообщений или полей информации;
5. Механизмы аутентификации;
6. Механизмы дополнения трафика;
7. Механизмы управления маршрутизацией;
8. Механизмы нотаризации;