Лекция 1. Основные понятия защиты информации и правовые основы защиты информации
Защита информации должна обеспечить три основных характеристики информации
727.00K
Category: informaticsinformatics
Similar presentations:
Принципы построения системы информационной безопасности
Принципы построения системы информационной безопасности
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Понятие и и сущность информационной безопасности
Понятие и и сущность информационной безопасности
Информационная безопасность и уровни её обеспечения. Лекция 1
Информационная безопасность и уровни её обеспечения. Лекция 1
Методы и средства защиты информации. Раздел I. Информационная безопасность
Методы и средства защиты информации. Раздел I. Информационная безопасность
Защита информации. Основные термины и определения
Защита информации. Основные термины и определения
Ответственность за нарушение правил защиты информации
Ответственность за нарушение правил защиты информации
Защита информации. Понятие информационной безопасности. (Лекция 1)
Защита информации. Понятие информационной безопасности. (Лекция 1)
Основы информационной безопасности в Российской Федерации
Основы информационной безопасности в Российской Федерации
Автоматизация делопроизводства, электронный документооборот и защита документированной информации
Автоматизация делопроизводства, электронный документооборот и защита документированной информации

Osnovnye_ponjatija_zashchity_informacii_i_pravovye_osnovy_zashchity_informacii

1. Лекция 1. Основные понятия защиты информации и правовые основы защиты информации

2.

Информация – это любые данные, находящиеся в памяти
вычислительной
системы,
любое
сообщение,
пересылаемое по сети, и любой файл, хранящийся на
каком-либо носителе.

3. Защита информации должна обеспечить три основных характеристики информации

Конфиденциальность – свойство информации, состоящее в отсутствии
несанкционированного доступа к защищаемой информации для людей,
которые не имеют на это права, программ или процессов.
Целостность – свойство информации, состоящее в ее существовании в
неискаженном виде, т.е. отсутствие несанкционированных изменений
информации (добавление, удаление, модификация данных) людьми, которые
не имеют на это права.
Доступность – свойство системы, в которой циркулирует информация,
состоящее в возможности обеспечить своевременный беспрепятственный
доступ к защищаемой информации легитимными
(наделенными
полномочиями) пользователями.

4.

Дополнительными характеристиками
информации являются следующие:
• Статичность
• Размер и тип доступа.
• Время жизни.
• Стоимость создания.
• Стоимость потери конфиденциальности.
• Стоимость скрытого нарушения целостности.
• Стоимость утраты.

5.

Угроза (threat) безопасности информации – это
потенциально возможное событие, действие, процесс
или явление, которое может вызвать нанесение ущерба
(материального, морального или иного) защищаемому
объекту.

6.

Угроза (threat) безопасности информации – это
потенциально возможное событие, действие, процесс
или явление, которое может вызвать нанесение ущерба
(материального, морального или иного) защищаемому
объекту.
Пассивные
Активные
Раскрытие содержимого
сообщений
Угрозы целостности
информации
Анализ потока данных
Угрозы отказа в
обслуживании
Фальсификация, или
нарушения аутентичности

7.

Уязвимость (vulnerability) информационной системы –
это любая характеристика информационной системы,
использование которой нарушителем может привести к
реализации угрозы.
Уязвимость
конфигурации
Уязвимость
реализации
Уязвимость
проектирования

8.

Атака (attack) на информационную систему – это
действие, которое приводит к реализации угрозы
путем использования уязвимостей этой
информационной системы.
Виды атак
Традиционная
Распределенная

9.

Защита
информации
Правовые
Организационноадминистративные
Технические

10.

Правовые основы защиты информации
НОРМАТИВНО-ПРАВОВАЯ ОСНОВА
КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Правовые документы
Организационнораспорядительные
документы
Федеральные
законы РФ
Положения
Кодексы РФ
Концепции
Указы и Распоряжения
Президента РФ
Руководства,
инструкции
Постановления
правительства РФ
Нормативные документы
ГОСТы
Распоряжения
Международные
стандарты
Руководящие
документы
Специальные
нормативные документы
ФСТЭК (Гостехкомиссии)
и ФСБ (ФАПСИ)
Документы, регламентирующие защиту
информации от
несанкционированного
доступа
Документы, регламентирующие использование
средств криптозащиты

11.

Основные федеральные законы РФ в сфере защиты информации
ФЗ
ФЗ №149 «Об информации,
информационных технологиях и о
защите информации»
ФЗ №5485-1 «О
государственной тайне»
ФЗ №63 «Об электронной
подписи»
ФЗ №152-ФЗ «О персональных
данных»

12.

УК
Статья 272. Неправомерный доступ к
компьютерной информации
Статья 273. Создание, использование и
распространение вредоносных компьютерных
программ.
Статья 274. Нарушение правил эксплуатации средств
хранения, обработки или передачи компьютерной
информации и информационно-телекоммуникационных
сетей

13.

Понятие и виды защищаемой информации по законодательству РФ
Информация
Открытого
доступа
Неограниченная в
доступе законом,
владельцем
Законодательство
Ограниченного
доступа
Общедоступная
по закону
Информация,
необходимая для
обеспечения
безопасности граждан
Профессиональная
тайна
Персональная
тайна
1. Врачебная:
2. Нотариальная;
3. Адвокатская:
4. Банковская;
и д.р.
1. Сведения о
частной жизни:
2. Личная тайна;
3. Семейная
тайна.
Информация о
деятельности
госорганов
Конфиденциальная
информация
Секретно
Документы
фондов,
библиотек,
архивов
Тайна следствия и
судопроизводства
Служебные
сведения
ограниченного
доступа
Конфиденциально
или для служебного
пользования
Государственная
тайна
Совершенно
секретно
Коммерческая
тайна
Служебная тайна
Особой
важности
Авторское и
патентное право
(до опубликования)
English     Русский Rules