Учебные вопросы:
Понятие информационной безопасности
Базовые свойства Информации и систем ее обработки
Понятие доступа к информации
Угроза безопасности
Угрозы информационной безопасности можно разделить на два класса:
Меры и средства программно-технического уровня
Организационно-экономическое обеспечение безопасности
Правовое обеспечение безопасности
168.68K
Category: informaticsinformatics
Similar presentations:
Информационная безопасность
Информационная безопасность
Информационная безопасность на предприятии
Информационная безопасность на предприятии
Обеспечение безопасности информационных систем
Обеспечение безопасности информационных систем
Информационная безопасность и уровни ее обеспечения
Информационная безопасность и уровни ее обеспечения
Информационная безопасность
Информационная безопасность
Основные понятия курса информационной безопасности
Основные понятия курса информационной безопасности
Основы информационной безопасности
Основы информационной безопасности
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Безопасность данных и информационная защита
Безопасность данных и информационная защита

Обеспечение безопасности информационных систем

1.

Обеспечение безопасности
информационных систем

2. Учебные вопросы:

УЧЕБНЫЕ ВОПРОСЫ:
Понятие информационной безопасности.
Угрозы информационной безопасности.
Обеспечение безопасности информационных
систем.

3. Понятие информационной безопасности

ПОНЯТИЕ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Под информационной безопасностью (ИБ) понимается
защищенность информации и поддерживающей
инфраструктуры от случайных или преднамеренных
воздействий естественного или искусственного
характера, направленных на нанесение ущерба
владельцам или пользователям информации и
поддерживающей инфраструктуры.
В обеспечении ИБ нуждаются три основные категории
субъектов:
государственные организации,
коммерческие структуры,
Индивидуальные предприниматели.

4. Базовые свойства Информации и систем ее обработки

БАЗОВЫЕ СВОЙСТВА ИНФОРМАЦИИ
И СИСТЕМ ЕЕ ОБРАБОТКИ
доступность (возможность за приемлемое
время получить требуемую информационную
услугу);
целостность (актуальность и
непротиворечивость информации, ее
защищенность от разрушения и
несанкционированного изменения);
конфиденциальность (защита от
несанкционированного ознакомления).

5. Понятие доступа к информации

ПОНЯТИЕ ДОСТУПА К ИНФОРМАЦИИ
Под доступом к информации понимается
ознакомление с информацией, ее обработка, в
частности копирование, модификация или
уничтожение информации.
Санкционированный доступ к информации — это доступ к
информации, не нарушающий установленные правила
разграничения доступа.
Несанкционированный доступ к информации характеризуется
нарушением установленных правил разграничения доступа.
Атака на информационную систему (сеть) — это действие,
предпринимаемое злоумышленником с целью поиска и
использования той или иной уязвимости системы.

6. Угроза безопасности

УГРОЗА БЕЗОПАСНОСТИ
Под угрозой информационной безопасности
понимается возможность осуществления действия,
направленного против объекта защиты,
проявляющаяся в опасности искажений и потерь
информации.
Источники нарушения безопасности

7. Угрозы информационной безопасности можно разделить на два класса:

УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
МОЖНО РАЗДЕЛИТЬ НА ДВА КЛАССА:
конструктивный, когда основной целью
несанкционированного доступа является
получение копии конфиденциальной
информации, т.е. можно говорить о
разведывательном характере воздействия
деструктивный, когда несанкционированный
доступ приводит к потере (изменению)
данных или прекращению сервиса.

8. Меры и средства программно-технического уровня

МЕРЫ И СРЕДСТВА ПРОГРАММНОТЕХНИЧЕСКОГО УРОВНЯ
применение защищенных виртуальных частных сетей VPN для защиты
информации, передаваемой по открытым каналам связи
применение межсетевых экранов для защиты корпоративной сети от
внешних угроз при подключении к общедоступным сетям связи;
управление доступом на уровне пользователей и защита от
несанкционированного доступа к информации;
гарантированная идентификация пользователей путем применения
токенов;
защита информации на файловом уровне (путем шифрования файлов и
каталогов);
защита от вирусов с использованием специализированных комплексов
антивирусной профилактики и защиты;
технологии обнаружения вторжений и активного исследования
защищенности информационных ресурсов;
криптографическое преобразование данных для обеспечения
целостности, подлинности и конфиденциальности информации

9. Организационно-экономическое обеспечение безопасности

ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКОЕ
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
стандартизация способов и средств защиты информации
сертификация компьютерных систем и сетей и их средств
защиты
лицензирование деятельности в сфере защиты
информации
страхование информационных рисков, связанных с
функционированием компьютерных систем и сетей
контроль за действием персонала в защищенных
информационных системах
организационное обеспечение функционирования систем
защиты информации.

10. Правовое обеспечение безопасности

ПРАВОВОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
Федеральный законом Российской Федерации от 27 июля
2006 г. N 149-ФЗ «Об информации, информационных
технологиях и о защите информации».
регулирует правоотношения, возникающие в процессе
формирования и использования документированной
информации и информационных ресурсов;
создания
информационных
технологий,
автоматизированных
или
автоматических
информационных систем и сетей;
определяет порядок защиты информационного ресурса,
а также прав и обязанностей субъектов, принимающих
участие в процессах информатизации.
English     Русский Rules