Similar presentations:
Информационная безопасность. Веб-квест
1.
Веб-квестРоль: юристы
Цель: изучение
информационной
безопасности
2.
Информационная безопасностьАвторы:
Зуева Екатерина
Климова Анастасия
Фунташова Ксения
3.
Что такое информационнаябезопасность?
Информационная безопасность - это состояние
защищённости информационной среды, защита информации
представляет собой деятельность по предотвращению утечки
защищаемой информации, несанкционированных и
непреднамеренных воздействий на защищаемую
информацию, то есть процесс, направленный на достижение
этого состояния
4.
Признаки информационнойбезопасности
Конфиденциальность — состояние информации, при
котором доступ к ней осуществляют только субъекты,
имеющие на неё право;
Целостность — избежание несанкционированной
модификации информации;
Доступность — избежание временного или постоянного
сокрытия информации от пользователей, получивших права
доступа.
5.
Признаки информационнойбезопасности
Неотказуемость или апеллируемость — способность
удостоверять имевшее место действие или событие так, что эти события
или действия не могли быть позже отвергнуты
Подотчётность — обеспечение идентификации субъекта
доступа и регистрации его действий
Достоверность — свойство соответствия
предусмотренному поведению или результату
Аутентичность или подлинность — свойство,
гарантирующее, что субъект или ресурс идентичны
заявленным
6.
Доктрина информационнойбезопасности Российской Федерации
Доктрина информационной безопасности РФ это совокупность официальных взглядов на цели, задачи, принципы
и основные направления обеспечения информационной
безопасности
Информационная
безопасности
это
состояние
защищенности национальных интересов в информационной сфере,
определяемых
совокупностью
сбалансированных
интересов
личности, общества и государства.
7.
Составляющие национальныхинтересов РФ в информационной сфере
в доктрине
1) Обязательное соблюдение конституционных прав и свобод
человека в области получения информации и пользования ею.
2) Информационное обеспечение государственной политики
РФ(доведение до граждан РФ и международной общественности о
государственной политике РФ, официальной позиции по значимым
событиям в России и в мире) с доступом граждан к открытым
государственным ресурсам.
3) Развитие современных ИТ отечественной индустрии (средств
информатизации, телекоммуникации и связи). Обеспечение ИТ
внутреннего рынка России и выход на мировые рынки.
4) Защита информационных ресурсов от несанкционированного
доступа, обеспечение безопасности информационных и
8.
Виды угроз информационнойбезопасности РФ в доктрине
1. Угрозы направленные на конституционные права и
свободы человека в области информационной
деятельности.
2. Угрозы информационного обеспечения
государственной политики РФ.
3. Угроза развития современных ИТ отечественной
индустрии, а так же не выход на внутренний и мировой
рынок.
4. Угрозы безопасности информационных и
телекоммуникационных средств и систем.
9.
Методы обеспечения информационнойбезопасности РФ в доктрине
- Разработка нормативных
правовых актов,
регламентирующих
отношения в сфере ИТ
- Разработка нормативных
методических документов
отвечающим по вопросам
информационной
безопасности РФ
10.
Доктрина служит основой для:- формирования государственной политики в области
обеспечения информационной безопасности Российской
Федерации;
- подготовки предложений по совершенствованию
правового, методического, научно-технического и
организационного обеспечения информационной
безопасности Российской Федерации;
- разработки целевых программ обеспечения
информационной безопасности Российской Федерации.
11.
Стандарты безопасности в ИнтернетеВ качестве средств
обеспечения безопасности в
сети Интернет популярны
протоколы защищенной
передачи данных, а именно
SSL (TLS), SET, IP v. 6. Они
появились сравнительно
недавно, и сразу стали
стандартами де-факто
12.
SSL (TLS)SSL (TLS)
Наиболее популярный сейчас сетевой
протокол шифрования данных для безопасной
передачи по сети представляет собой набор
криптографических алгоритмов, методов и
правил их применения. Позволяет
устанавливать защищенное соединение,
производить контроль целостности данных и
решать различные сопутствующие задачи.
13.
SETSET
SET (Security Electronics Transaction) перспективный протокол, обеспечивающий
безопасные электронные транзакции в
Интернете. Он основан на использовании
цифровых сертификатов по стандарту Х.509 и
предназначен для организации электронной
торговли через сеть.
14.
IPSecПротокол IPSec обеспечивает стандартный способ
шифрования трафика на сетевом (третьем) уровне IP и
защищает информацию на основе сквозного
шифрования: независимо от работающего приложения,
шифруется каждый пакет данных, проходящий по
каналу. Это позволяет организациям создавать в
Интернете виртуальные частные сети