Similar presentations:
Тема_Основные_понятия_информационной_безопасности_и_защиты_информации (1)
1. Тема. Основные понятия информационной безопасности и защиты информации
2. ПЛАН
1. Понятие информационной безопасности.2. Понятие политики безопасности.
3. Вопрос 1. Понятие информационной безопасности Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах
независимо отформы их
представления
4.
ОСНОВНЫЕ НОСИТЕЛИ ИНФОРМАЦИИ1. Средства и системы связи.
2. Автоматизированные системы
управления.
3. Базы данных.
4. Технические средства передачи
информации.
5. Средства вычислительной техники.
5. Форма представления информации - данные, заложенные в компьютерах, «синьки», кальки, письма или памятные записки, досье,
Форма представленияинформации данные,
заложенные в
компьютерах, «синьки»,
кальки, письма или
памятные записки, досье,
формулы, чертежи,
диаграммы, модели
продукции и прототипы,
научные труды, судебные
документы и др.
6. БАЗОВАЯ СИСТЕМА показателей качества информации
Выдача (своевременность, актуальность,полнота)
Обработка (глубина, достоверность)
Защищенность (целостность физическая,
целостность логическая, безопасность)
7. Наиболее существенный показатель качества информации
• безопасность, т. е. степеньзащищенности от случайного
или преднамеренного получения
лицами или процессами, не
имеющими на это полномочий
8.
Безопасность (security)– это отсутствие
опасности;
состояние деятельности, при
которой с определенной
вероятностью исключено
причинение ущерба здоровью
человека, зданиям,
помещениям и материальнотехническим средствам в них
9. Дополнительные категории модели безопасности:
Аутентичность — возможностьустановления автора
информации.
Апеллируемость — возможность
доказать, что автором является
именно заявленный человек, и
никто другой.
10. Основные категории модели безопасности:
Конфиденциальность –доступность информации только
определённому кругу лиц.
Целостность — гарантия
существования информации в
исходном виде.
Доступность — возможность
получение информации
авторизованным пользователем в
нужное для него время.
11. один из видов безопасности
•информационнаябезопасность
12. Информационная безопасность РФ
- состояние защищенности личности, обществаи государства от внутренних и внешних
информационных
угроз,
при
котором
обеспечиваются реализация конституционных
прав и свобод человека и гражданина,
достойные качество и уровень жизни граждан,
суверенитет, территориальная целостность и
устойчивое социально-экономическое развитие
Российской Федерации, оборона и безопасность
государства
Указ Президента РФ от 05.12.2016 № 646 "Об
утверждении Доктрины информационной безопасности
Российской Федерации"
13. Информационная безопасность (information security) - защищённость информации и поддерживающей инфраструктуры от случайных или
Информационная безопасность(information security) защищённость информации и
поддерживающей инфраструктуры от
случайных или преднамеренных
воздействий естественного или
искусственного характера, способных
нанести ущерб владельцам и
пользователям информации и
поддерживающей её структуре.
14. Информационная безопасность - состояние защищённости интересов (целей) организации в условиях угроз в информационной сфере.
Закон «Об информации, информационныхтехнологиях и о защите информации
15. представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных
Защита информации —представляет собой деятельность по
предотвращению утечки защищаемой
информации, несанкционированных и
непреднамеренных воздействий на
защищаемую информацию, то есть
процесс, направленный на достижение
этого состояния (практическая
направленность, практические
мероприятия).
16.
ОСНОВНЫЕ НАПРАВЛЕНИЯ ЗАЩИТЫ1. Защита информации в системах связи.
2. Защита информации от утечки по
техническим каналам.
3. Защита информации от НСД.
4. Защита информации от программнотехнических ошибок.
17.
ОБЪЕКТЫ ЗАЩИТЫ В РФ:системы и комплексы вооружения и
военной техники;
военные и промышленные объекты;
объекты капитального строительства;
объекты государственных органов
управления;
объекты в ходе проведения
мероприятий по мобилизационной
подготовке.
18. Виды опасных информационных воздействий
• утрата ценной информации, котораялибо снижает эффективность
собственной деятельности, либо
повышает эффективность деятельности
противника, конкурента.
• внедрение негативной информации, что
может привести не только к опасным
ошибочным решениям, но и заставить
действовать во вред, например, подвести
личность к самоубийству, а общество – к
катастрофе
19. Проблема информационной безопасности
включает два аспекта:1) блокирование негативной
информации
2) защита (поддержание
параметров качества) самой
информации
20. Сведения о проблемах защиты данных, приведших к материальным потерям в компаниях США:
• сбои в работе сети (24%);• ошибки программного обеспечения (14%);
• компьютерные вирусы (12%);
• неисправности в компьютерах (11%);
• хищение данных (7%);
• саботаж (5%);
• несанкционированное внедрение в сеть (4%);
• прочие (23%).
21.
Вопрос 2. Понятие политики безопасностиСубъекты ИБ –
государство,
общество, граждане
22.
Объекты ИБ– объекты информационной
сферы, принадлежащие
субъектам (ИС и
телекоммуникационные
системы)
23.
Государственная политикаИБ – совокупность
официальных взглядов и
практических мер по их
реализации
государственными органами
власти.
24.
Система обеспечения ИБ –совокупность органов,
методов(способов), сил и
средств обеспечения
информационной
безопасности.
25. Система национальных интересов Российской Федерации по ИБ:
Личности – состоят в реальномобеспечении конституционных
прав и свобод, личной
безопасности, в повышении
качества и уровня жизни, в
физическом, духовном и
интеллектуальном развитии;
26.
Общества – включают в себяупрочнение демократии,
достижение и поддержание
общественного согласия,
повышение созидательной
активности населения и
духовного возрождения
России;
27.
Государства – состоят в защитеконституционного строя,
суверенитета и территориальной
целостности России, в установлении
политической, экономической и
социальной стабильности, в
безусловном исполнении законов и
поддержании правопорядка, в
развитии международного
сотрудничества на основе
партнерства.
28. Система защиты информации (СЗИ) - организованная совокупность специальных органов, средств, методов и мероприятий,
обеспечивающихзащиту информации от
внутренних и внешних угроз.
29. Требования, предъявляемы к системе защиты информации
1) непрерывность;2) плановость (разработка детальных
планов по ЗИ с учетом общей цели
организации);
3) целенаправленность (выборочность
защиты);
4) конкретность (ранжированность
угроз и защиты);
30.
5) активность (достаточная степеньнастойчивости и активности);
6) надежность ( с необходимой
степенью защиты);
7) универсальность (независимо от
характера, формы и вида
информации);
8) комплексность (все виды и формы
защиты в полном объеме).
31. Требования предъявляемые к ИБ
Во всех условиях системаинформационной безопасности
должна уметь противостоять
разнообразным атакам, как
внешним, так и внутренним, атакам
автоматизированным и
скоординированным.
32. По порядку предоставления или распространения информация подразделяется:
- на свободно распространяемую;-предоставляемую по соглашению
лиц, участвующих в соответствующих отношениях;
33.
- подлежащую предоставлению илираспространению в соответствии с
федеральными законами (например,
сведения об имущественном положении
кандидатов в депутаты);
- ограничиваемую или запрещаемую к
распространению в РФ (например,
разжигающую национальную, расовую
или религиозную ненависть и вражду).
34. Ограничение доступа к информации проводится -
Ограничение доступа кинформации проводится в целях защиты основ
конституционного строя,
нравственности, здоровья, прав и
законных интересов других лиц,
обеспечения обороны страны и
безопасности государства и
устанавливается федеральными
законами
35. Информация ограниченного доступа
• государственная тайна;• коммерческая тайна;
• служебная тайна;
• профессиональная тайна
• персональные данные
граждан (физических лиц)
36. обладателю информации
принадлежит Праворазрешать или ограничивать
доступ к информации и
определять условия такого
доступа
37.
ОСНОВНЫЕ СОСТАВЛЯЮЩИЕИБ
Защита информации.
Защита информационной
инфраструктуры
Компьютерная безопасность.
Защищенность
информационных потребностей.
38. деятельность по охране документированной информации, неправомерное обращение с которой может нанести ущерб пользователям,
Защита информации —деятельность по охране
документированной информации,
неправомерное обращение с которой
может нанести ущерб
пользователям, владельцам,
собственникам или иным лицам
(государственная, служебная и
коммерческая тайна, персональные
данные);
39. защита информационной инфраструктуры – деятельность по предотвра-щению случайных и предна-меренных воздействий естественного
защита информационнойинфраструктуры –
деятельность по предотвращению случайных и преднамеренных воздействий
естественного или искусственного характера, чреватых
нанесением ущерба информации и поддерживающей
инфраструктуры;
40. Компьютерная безопасность (или безопасность данных) – совокупность специальных методов, аппаратных и программных средств для
обеспечениясохранности, доступности и
конфиденциальности данных в
компьютерных сетях, а также мер по
защите информации от неавторизованного доступа к критическим данным,
их разрушения, модификации,
раскрытия и задержек в доступе
41. – обеспечение граждан и населения в целом качественной информацией, необходимой для их жизнедеятельности (функциониро-вания),
Защищенность информационныхпотребностей
– обеспечение граждан и населения в целом
качественной информацией, необходимой
для их жизнедеятельности (функционирования), образования и развития, иначе поддержание информационно-психологической удовлетворенности потребностей и
защищенности от негативных информационно-психологических и информационотехнических воздействий (информационного оружия).
informatics