46.88K
Category: informaticsinformatics
Similar presentations:
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Проблема информационной безопасности
Проблема информационной безопасности
Информационная безопасность и уровни ее обеспечения
Информационная безопасность и уровни ее обеспечения
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность организации
Информационная безопасность организации
Информационная безопасность
Информационная безопасность

Информационная безопасность

1.

Информационная
безопасность.
СИНИЧКИНА АЛЁНА КИРИЛЛОВНА 0723 -1 «ОПЕРАЦИОННАЯ
ДЕЯТЕЛЬНОСТЬ В ЛОГИСТИКЕ»

2.

Понятие информационной безопасности
Информационная безопасность — практика
предотвращения несанкционированного доступа, использования, раскрытия,
искажения, изменения, исследования, записи или уничтожения информации. Это
универсальное понятие применяется вне зависимости от формы, которую могут
принимать данные.
В доцифровую эпоху для защиты информации люди запирали важные документы в
сейфы, нанимали охранников и шифровали свои сообщения на бумаге.
Сейчас чаще защищают не бумажную, а цифровую информацию, но меры, по сути,
остались теми же: специалисты по информационной безопасности создают
защищенные пространства, устанавливают защитное ПО вроде антивирусов и
используют криптографические методы для шифрования цифровой информации.

3.

За что отвечает информационная безопасность
1. Конфиденциальность.
означает, что доступ к информации есть только у того, кто имеет на это
право.
2. Целостность
означает, что информация сохраняется в полном объеме и не
изменяется без ведома владельца.
3. Доступность
означает, что тот, кто имеет право на доступ к информации, может ее
получить.

4.

Угрозы
Угроза – потенциальная возможность определенным образом нарушить
информационную безопасность. Попытка реализации угрозы называется
атакой.
Угрозы можно классифицировать по нескольким критериям:
1. по аспекту информационной безопасности, против которого угрозы направлены в
первую очередь;
2. по компонентам информационных систем, на которые угрозы нацелены
(данные, программы, аппаратура, поддерживающая инфраструктура);
3. по способу осуществления (случайные/преднамеренные действия
природного/техногенного характера);
4. по расположению источника угроз (внутри/вне рассматриваемой ИС).

5.

Программно-технические средства обеспечения ИБ
1. Шифрование информации и служебных
сообщений;
2. Электронная цифровая подпись;
3. Механизмы управления доступом;
4. Механизмы контроля целостности данных. Различаются два аспекта
целостности: целостность отдельного сообщения или поля информации и
целостность потока сообщений или полей информации;
5. Механизмы аутентификации;
6. Механизмы дополнения трафика;
7. Механизмы управления маршрутизацией;
8. Механизмы нотаризации;
English     Русский Rules