Тема. Основные понятия информационной безопасности и защиты информации
ПЛАН
Вопрос 1. Понятие информационной безопасности Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах
Форма представления информации - данные, заложенные в компьютерах, «синьки», кальки, письма или памятные записки, досье,
БАЗОВАЯ СИСТЕМА показателей качества информации
Наиболее существенный показатель качества информации
Дополнительные категории модели безопасности:
Основные категории модели безопасности:
один из видов безопасности
Информационная безопасность РФ
Информационная безопасность (information security) - защищённость информации и поддерживающей инфраструктуры от случайных или
Информационная безопасность - состояние защищённости интересов (целей) организации в условиях угроз в информационной сфере.
представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных
Виды опасных информационных воздействий
Проблема информационной безопасности
Сведения о проблемах защиты данных, приведших к материальным потерям в компаниях США:
Система национальных интересов Российской Федерации по ИБ:
Система защиты информации (СЗИ) - организованная совокупность специальных органов, средств, методов и мероприятий,
Требования, предъявляемы к системе защиты информации
Требования предъявляемые к ИБ
По порядку предоставления или распространения информация подразделяется:
Ограничение доступа к информации проводится -
Информация ограниченного доступа
обладателю информации
деятельность по охране документированной информации, неправомерное обращение с которой может нанести ущерб пользователям,
защита информационной инфраструктуры – деятельность по предотвра-щению случайных и предна-меренных воздействий естественного
Компьютерная безопасность (или безопасность данных) – совокупность специальных методов, аппаратных и программных средств для
– обеспечение граждан и населения в целом качественной информацией, необходимой для их жизнедеятельности (функциониро-вания),
1.62M
Category: informaticsinformatics

Тема_Основные_понятия_информационной_безопасности_и_защиты_информации (1)

1. Тема. Основные понятия информационной безопасности и защиты информации

2. ПЛАН

1. Понятие информационной безопасности.
2. Понятие политики безопасности.

3. Вопрос 1. Понятие информационной безопасности Информация — сведения о лицах, предметах, фактах, событиях, явлениях и процессах

независимо от
формы их
представления

4.

ОСНОВНЫЕ НОСИТЕЛИ ИНФОРМАЦИИ
1. Средства и системы связи.
2. Автоматизированные системы
управления.
3. Базы данных.
4. Технические средства передачи
информации.
5. Средства вычислительной техники.

5. Форма представления информации - данные, заложенные в компьютерах, «синьки», кальки, письма или памятные записки, досье,

Форма представления
информации данные,
заложенные в
компьютерах, «синьки»,
кальки, письма или
памятные записки, досье,
формулы, чертежи,
диаграммы, модели
продукции и прототипы,
научные труды, судебные
документы и др.

6. БАЗОВАЯ СИСТЕМА показателей качества информации

Выдача (своевременность, актуальность,
полнота)
Обработка (глубина, достоверность)
Защищенность (целостность физическая,
целостность логическая, безопасность)

7. Наиболее существенный показатель качества информации

• безопасность, т. е. степень
защищенности от случайного
или преднамеренного получения
лицами или процессами, не
имеющими на это полномочий

8.

Безопасность (security)
– это отсутствие
опасности;
состояние деятельности, при
которой с определенной
вероятностью исключено
причинение ущерба здоровью
человека, зданиям,
помещениям и материальнотехническим средствам в них

9. Дополнительные категории модели безопасности:

Аутентичность — возможность
установления автора
информации.
Апеллируемость — возможность
доказать, что автором является
именно заявленный человек, и
никто другой.

10. Основные категории модели безопасности:

Конфиденциальность –
доступность информации только
определённому кругу лиц.
Целостность — гарантия
существования информации в
исходном виде.
Доступность — возможность
получение информации
авторизованным пользователем в
нужное для него время.

11. один из видов безопасности

•информационная
безопасность

12. Информационная безопасность РФ

- состояние защищенности личности, общества
и государства от внутренних и внешних
информационных
угроз,
при
котором
обеспечиваются реализация конституционных
прав и свобод человека и гражданина,
достойные качество и уровень жизни граждан,
суверенитет, территориальная целостность и
устойчивое социально-экономическое развитие
Российской Федерации, оборона и безопасность
государства
Указ Президента РФ от 05.12.2016 № 646 "Об
утверждении Доктрины информационной безопасности
Российской Федерации"

13. Информационная безопасность (information security) - защищённость информации и поддерживающей инфраструктуры от случайных или

Информационная безопасность
(information security) защищённость информации и
поддерживающей инфраструктуры от
случайных или преднамеренных
воздействий естественного или
искусственного характера, способных
нанести ущерб владельцам и
пользователям информации и
поддерживающей её структуре.

14. Информационная безопасность - состояние защищённости интересов (целей) организации в условиях угроз в информационной сфере.

Закон «Об информации, информационных
технологиях и о защите информации

15. представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных

Защита информации —
представляет собой деятельность по
предотвращению утечки защищаемой
информации, несанкционированных и
непреднамеренных воздействий на
защищаемую информацию, то есть
процесс, направленный на достижение
этого состояния (практическая
направленность, практические
мероприятия).

16.

ОСНОВНЫЕ НАПРАВЛЕНИЯ ЗАЩИТЫ
1. Защита информации в системах связи.
2. Защита информации от утечки по
техническим каналам.
3. Защита информации от НСД.
4. Защита информации от программнотехнических ошибок.

17.

ОБЪЕКТЫ ЗАЩИТЫ В РФ:
системы и комплексы вооружения и
военной техники;
военные и промышленные объекты;
объекты капитального строительства;
объекты государственных органов
управления;
объекты в ходе проведения
мероприятий по мобилизационной
подготовке.

18. Виды опасных информационных воздействий

• утрата ценной информации, которая
либо снижает эффективность
собственной деятельности, либо
повышает эффективность деятельности
противника, конкурента.
• внедрение негативной информации, что
может привести не только к опасным
ошибочным решениям, но и заставить
действовать во вред, например, подвести
личность к самоубийству, а общество – к
катастрофе

19. Проблема информационной безопасности

включает два аспекта:
1) блокирование негативной
информации
2) защита (поддержание
параметров качества) самой
информации

20. Сведения о проблемах защиты данных, приведших к материальным потерям в компаниях США:

• сбои в работе сети (24%);
• ошибки программного обеспечения (14%);
• компьютерные вирусы (12%);
• неисправности в компьютерах (11%);
• хищение данных (7%);
• саботаж (5%);
• несанкционированное внедрение в сеть (4%);
• прочие (23%).

21.

Вопрос 2. Понятие политики безопасности
Субъекты ИБ –
государство,
общество, граждане

22.

Объекты ИБ
– объекты информационной
сферы, принадлежащие
субъектам (ИС и
телекоммуникационные
системы)

23.

Государственная политика
ИБ – совокупность
официальных взглядов и
практических мер по их
реализации
государственными органами
власти.

24.

Система обеспечения ИБ –
совокупность органов,
методов(способов), сил и
средств обеспечения
информационной
безопасности.

25. Система национальных интересов Российской Федерации по ИБ:

Личности – состоят в реальном
обеспечении конституционных
прав и свобод, личной
безопасности, в повышении
качества и уровня жизни, в
физическом, духовном и
интеллектуальном развитии;

26.

Общества – включают в себя
упрочнение демократии,
достижение и поддержание
общественного согласия,
повышение созидательной
активности населения и
духовного возрождения
России;

27.

Государства – состоят в защите
конституционного строя,
суверенитета и территориальной
целостности России, в установлении
политической, экономической и
социальной стабильности, в
безусловном исполнении законов и
поддержании правопорядка, в
развитии международного
сотрудничества на основе
партнерства.

28. Система защиты информации (СЗИ) - организованная совокупность специальных органов, средств, методов и мероприятий,

обеспечивающих
защиту информации от
внутренних и внешних угроз.

29. Требования, предъявляемы к системе защиты информации

1) непрерывность;
2) плановость (разработка детальных
планов по ЗИ с учетом общей цели
организации);
3) целенаправленность (выборочность
защиты);
4) конкретность (ранжированность
угроз и защиты);

30.

5) активность (достаточная степень
настойчивости и активности);
6) надежность ( с необходимой
степенью защиты);
7) универсальность (независимо от
характера, формы и вида
информации);
8) комплексность (все виды и формы
защиты в полном объеме).

31. Требования предъявляемые к ИБ

Во всех условиях система
информационной безопасности
должна уметь противостоять
разнообразным атакам, как
внешним, так и внутренним, атакам
автоматизированным и
скоординированным.

32. По порядку предоставления или распространения информация подразделяется:

- на свободно распространяемую;
-предоставляемую по соглашению
лиц, участвующих в соответствующих отношениях;

33.

- подлежащую предоставлению или
распространению в соответствии с
федеральными законами (например,
сведения об имущественном положении
кандидатов в депутаты);
- ограничиваемую или запрещаемую к
распространению в РФ (например,
разжигающую национальную, расовую
или религиозную ненависть и вражду).

34. Ограничение доступа к информации проводится -

Ограничение доступа к
информации проводится в целях защиты основ
конституционного строя,
нравственности, здоровья, прав и
законных интересов других лиц,
обеспечения обороны страны и
безопасности государства и
устанавливается федеральными
законами

35. Информация ограниченного доступа

• государственная тайна;
• коммерческая тайна;
• служебная тайна;
• профессиональная тайна
• персональные данные
граждан (физических лиц)

36. обладателю информации

принадлежит Право
разрешать или ограничивать
доступ к информации и
определять условия такого
доступа

37.

ОСНОВНЫЕ СОСТАВЛЯЮЩИЕ
ИБ
Защита информации.
Защита информационной
инфраструктуры
Компьютерная безопасность.
Защищенность
информационных потребностей.

38. деятельность по охране документированной информации, неправомерное обращение с которой может нанести ущерб пользователям,

Защита информации —
деятельность по охране
документированной информации,
неправомерное обращение с которой
может нанести ущерб
пользователям, владельцам,
собственникам или иным лицам
(государственная, служебная и
коммерческая тайна, персональные
данные);

39. защита информационной инфраструктуры – деятельность по предотвра-щению случайных и предна-меренных воздействий естественного

защита информационной
инфраструктуры –
деятельность по предотвращению случайных и преднамеренных воздействий
естественного или искусственного характера, чреватых
нанесением ущерба информации и поддерживающей
инфраструктуры;

40. Компьютерная безопасность (или безопасность данных) – совокупность специальных методов, аппаратных и программных средств для

обеспечения
сохранности, доступности и
конфиденциальности данных в
компьютерных сетях, а также мер по
защите информации от неавторизованного доступа к критическим данным,
их разрушения, модификации,
раскрытия и задержек в доступе

41. – обеспечение граждан и населения в целом качественной информацией, необходимой для их жизнедеятельности (функциониро-вания),

Защищенность информационных
потребностей
– обеспечение граждан и населения в целом
качественной информацией, необходимой
для их жизнедеятельности (функционирования), образования и развития, иначе поддержание информационно-психологической удовлетворенности потребностей и
защищенности от негативных информационно-психологических и информационотехнических воздействий (информационного оружия).
English     Русский Rules