249.37K
Category: informaticsinformatics
Similar presentations:
Защита информации
Защита информации
Защита информации
Защита информации
Защита информации
Защита информации
Защита информации
Защита информации
Защита информации
Защита информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Методы и средства защиты информации
Методы и средства защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационные технологии. Тема № 3. Основы защиты информации
Информационные технологии. Тема № 3. Основы защиты информации

Защиты информации в РФ

1.

Защиты информации
в РФ
Над
презентацией
работал:
Ивасишин
Димтрий.

2.

Информационной безопасностью называют
комплекс организационных, технических и
технологических мер по защите информации от
неавторизованного доступа, разрушения,
модификации, раскрытия и задержек в доступе.

3.

Организационная защита
организация режима и охраны.
● организация работы с сотрудниками (подбор и расстановка
персонала, включая ознакомление с сотрудниками, их изучение,
обучение правилам работы с конфиденциальной информацией,
ознакомление с мерами ответственности за нарушение правил защиты
информации и др.)
●организация работы с документами и документированной
информацией (разработка, использование, учет, исполнение, возврат,
хранение и уничтожение документов и носителей конфиденциальной
информации)
●организация использования технических средств сбора,
обработки, накопления и хранения конфиденциальной информации;
организация работы по анализу внутренних и внешних угроз
конфиденциальной информации и выработке мер по обеспечению ее
защиты;
● организация работы по проведению систематического контроля
за работой персонала с конфиденциальной информацией, порядком
учета, хранения и уничтожения документов и технических носителей.

4.

Технические средства защиты
информации.
Для защиты периметра информационной системы
создаются:
системы охранной и пожарной сигнализации;
● системы цифрового видео наблюдения;
● системы контроля и управления доступом (СКУД). Защита
информации от ее утечки техническими каналами связи
обеспечивается следующими средствами и
мероприятиями:
●использованием экранированного кабеля и прокладка
проводов и кабелей в экранированных конструкциях;
●установкой на линиях связи высокочастотных фильтров;
●построение экранированных помещений («капсул»);
●использование экранированного оборудования;
●установка активных систем зашумления;

5.

Аппаратные средства защиты
информации
Специальные регистры для хранения реквизитов
защиты: паролей, идентифицирующих кодов,
грифов или уровней секретности;
●Устройства измерения индивидуальных
характеристик человека (голоса, отпечатков) с
целью его идентификации;
● Схемы прерывания передачи информации в
линии связи с целью периодической проверки
адреса выдачи данных.
●Устройства для шифрования информации
(криптографические методы).
●Системы бесперебойного питания: Источники
бесперебойного питания;

6.

Программные средства
защиты информации
Средства защиты от несанкционированного доступа (НСД):
Средства авторизации;
Мандатное управление доступом;
Избирательное управление доступом;
Управление доступом на основе ролей;
Журналирование (так же называется Аудит).
●Системы анализа и моделирования информационных
потоков (CASE-системы).
●Системы мониторинга сетей:
Системы обнаружения и предотвращения вторжений
(IDS/IPS).
Системы предотвращения утечек конфиденциальной
информации (DLP-системы).
●Анализаторы протоколов.
●Антивирусные средства.

7.

Программные средства
защиты информации
Межсетевые экраны.
●Криптографические средства:
Шифрование;
Цифровая подпись.
●Системы резервного копирования.
●Системы аутентификации:
Пароль;
Ключ доступа (физический или
электронный);
Сертификат;
Биометрия.
●Инструментальные средства анализа систем
защиты:

8.

Законодательство РФ
в области защиты
информации
ГОСТ 28147-89
Системы обработки информации.
Защита криптографическая. Алгоритм криптографического
преобразования.
●ГОСТ Р 34.10-94
Информационная технология.
Криптографическая защита информации. Процедуры
выработки и проверки электронной цифровой подписи на
базе асимметричного криптографического алгоритма.
●ГОСТ Р 34.11-94
Информационная технология.
Криптографическая защита информации. Функция
хэширования.
●ГОСТ Р 50739-95 Средства вычислительной техники.
Защита от несанкционированного доступа к информации.
Общие технические требования.

9.

Законы Российской
Федерации
Закон РФ
№ 1-ФЗ
Об электронной цифровой подписи
№ 128-Ф
О лицензировании отдельных видов деятельности
№ 149-ФЗ
Об информации, информационных технологиях и о защите информации
№ 15-Ф3
О связи
№ 24-ФЗ
Об информации, информатизации и защите информации
№ 3523-1
О правовой охране программ для электронных вычислительных машин и баз
данных
№ 5154- 1
О стандартизации
№ 5485-1
О Государственной тайне
№ 85-ФЗ

10.

Спасибо за внимание.

11.

12.

13.

На сегодняшний день сформулированы
базовые принципы информационной
безопасности, задачами которых
является обеспечение.
Целостности данных.
●Конфиденциальности информации.
●Доступа информации для
авторизированных пользователей.

14.

Информация может быть
потеряна при передаче,
хранении, обработки. ПричиныСбои в работе оборудования .
●Инфицирование компьютерными вирусами .
●Неправильное хранение архивных данных.
●Несанкционированный доступ .
●Некорректная работа.

15.

Виды защиты информации
Средства физической защиты
●Программные средства(антивирусные
средства, системы разграничения
полномочий)
● Административные меры защиты(доступ в
помещение, разработка стратегий
безопасности)

16.

Защита информации от
случайного воздействия.
Причины.
Технические: вибрация, скачки напряжения,
излучение от электроприборов
●Неисправности кабельной системы(обрыв
или короткое замыкание)
●Кратковременное отключение питания

17.

Защита информации от
несанкционированного доступа.
Хакеры – особый вид IT специалистов, занимающихся
взломом паролей, воровством и порчей информации.
Основной инструмент – программа взломщик, делящая на
2 компонента: программа доступа к удаленным
компьютерам по телефонным сетям и словарь вероятных
кодов и паролей.
●Стратегия защиты
●Шифрование информации.
●Установка системы паролей .

18.

Защита от несанкционированного
копирования включает
Защиту сообщений от авторских правах разработчика,
выводимой программой на экран или находящихся
внутри программы
●Защиту от модификаций программы
●Собственно защиту от незаконного тиражирования
программы тем или иным способом.
●Виды защиты информации от копирования
●Защита с помощью серийного номера
●Использование технических отличий в машине для
программной защиты
● Использование программно – аппаратной защиты
English     Русский Rules