799.13K
Category: informaticsinformatics
Similar presentations:
Комплексная защита информации
Комплексная защита информации
Комплексная защита информации
Комплексная защита информации
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Защита информации. Классификация каналов утечки информации
Защита информации. Классификация каналов утечки информации
Защита информации. Введение
Защита информации. Введение
Защита информации. Лекция 1-2
Защита информации. Лекция 1-2
Организационная защита информации
Организационная защита информации
Государственная система защиты информации. Отечественная нормативно-методическая база в области защиты информации
Государственная система защиты информации. Отечественная нормативно-методическая база в области защиты информации
Угрозы конфиденциальной информации организации. Защита информации и информационная безопасность
Угрозы конфиденциальной информации организации. Защита информации и информационная безопасность
Информационные технологии. Тема № 3. Основы защиты информации
Информационные технологии. Тема № 3. Основы защиты информации

Защита информации при ее документировании

1.

Государственное бюджетное профессиональное
Образовательное учреждение Ростовской области
«Таганрогский Металлургический техникум»
Курсовая работа на тему:
«Задачи защиты информации
при ее документировании»
Выполнила: студентка 3-го курса
группы 528-ДА
Дроздова Анна

2.

Содержание
Введение
1 Задачи защиты информации при ее документировании
1.1 Требования основных нормативно - правовых документов по
защите информации при ее документировании
1.2 Органы, решающие задачи защиты информации при ее
документировании
1.3 Характерные ошибки при документировании
конфиденциальной информации, создающие предпосылки для ее утечки
и утраты
2 Основные законодательные и методологические предпосылки
рассмотрения документа как объект нападения и защиты
3 Поиск информации для секретаря в Интернете
3.1 Источники информации и методы получения информации
3.2 Классификация угроз конфиденциальным документам
(документированной информации)
3.3 Организационные и технические каналы
несанкционированного доступа к документам
3.4 Документы и персонал
Заключение

3.

Введение
Актуальность: Все преступления начинаются с утечки
информации. Чтобы избежать кражи информации,
относящейся к секретной, конфиденциальной и т.д. нужно
уметь ее защищать.
Цели: рассмотреть задачи защиты при ее
документировании.
Задачи:
• Раскрыть основные составляющие информационной
безопасности;
• Выявить наиболее распространенные угрозы, каналы
распространения и утечки конфиденциальности;
• Рассмотреть методы и средства защиты
конфиденциальной информации.

4.

Задачи защиты информации при ее документировании
Требования основных нормативно - правовых документов по
защите информации при ее документировании
ПРЕДУПРЕЖДЕНИЕ
последствий
ОБНАРУЖЕНИЕ
фактов доступа
ПРЕДОТРАЩЕНИЕ
доступа
НЕДОПУЩЕНИЕ
воздействия
Задачи и
Требования
ВОЗМОЖНОСТЬ
восстановления
Постоянный
КОНТРОЛЬ

5.

Требования основных нормативно - правовых
документов по защите информации при ее
документировании
При создании и эксплуатации
государственных информационных
систем, используемых в целях защиты
информации, методы и способы ее
защиты должны соответствовать
указанным требованиям

6.

Органы, решающие задачи защиты информации
при ее документировании
ОБЩЕДОСТУПНЫЕ
(открытые)
Документирование
открытой информации
Организация работы с ОД
Коммерческая
тайна
ДОКУМЕНТЫ
Служебная
тайна
по уровню
доступности
Профессиональная
тайна
С ОГРАНИЧЕННЫМ
ДОСТУПОМ
Личная тайна
Государственная
тайна
Семейная
тайна

7.

Характерные ошибки при документировании
конфиденциальной информации, создающие предпосылки для
ее утечки и утраты
Завышение или занижение грифа
конфиденциальности
Необоснованное засекречивание
Неправильное адресование
Непроставление грифа
конфиденциальности

8.

Основные законодательные и методологические
предпосылки рассмотрения документа как объект нападения и
защиты

9.

Поиск информации для секретаря в Интернете
Источники информации и методы получения информации
Источники информации
Обладатели
информации
Руководитель
и персонал
организации
Люди,
взаимодействующие с
персоналом
организации
Общедоступные
Открытые
публикации
Рекламные
издания
Выставочные
образцы и
материалы
Служебные
Документы
организации
Частные
Личные
дневники,
личные
творческие
работы
Физические
Элекромагнитные поля,
акустические
колебания
Базы данных
организации
Рабочие планы
сотрудников
Наброски и
черновые
варианты
докладов,
документов
Побочные
электронные
излучения и
наводки
оргтехники и
технических
средств

10.

Классификация угроз конфиденциальным документам
(документированной информации)
Угрозы безопасности
документированной информации
Случайные
(Естественные)
Стихийные бедствия
Ошибки при
обработке
документов
Целенаправленные
(Искусственные)
Угрозы со стороны
персонала
организации
Угрозы со стороны
посторонних лиц

11.

Организационные и технические каналы
несанкционированного доступа к документам
Несанкционированный доступ к документам
(документированной информации)
Организационные каналы
НСД
Технические каналы
Виды несанкционированных воздействий на защищаемые документы
Блокирование
доступа к
документам
Лишение
законных
пользователей
документированной
информации
Разглашение
документированной
информации
Ознакомление
с
документированной
Утечка
документированной
информации
информацией
Копирование
документированной
информации
Утрата
(уничтожение)
носителя и (или)
документированной
информации
Ущерб организации
Хищение
носителей
документированной
информации
Создание
ложного
документа
(дезинформация)
Искажение
документированной
информации
Сбой функционирования
(повреждение
носителя
документированной информации)

12.

Документы и персонал
Основной угрозой безопасности
конфиденциальных сведений
организации является
несанкционированный (незаконный,
неразрешенный) доступ постороннего
лица к конфиденциальной
документированной информации и
как результат этого овладение
информацией и противоправное ее
использование или совершение иных
действий.
Целью и результатом
несанкционированного доступа к
информационным ресурсам может
быть не только овладение ценными
сведениями и их использование, но и их
видоизменение, уничтожение,
внесение вируса, подмена,
фальсификация содержания и (или)
реквизитов документа и т. п.

13.

Заключение
На основании поставленных задач можно
сделать следующие выводы:
•Раскрыты основные составляющие
информационной безопасности;
•Выявлены наиболее распространенные угрозы,
каналы распространения и утечки
конфиденциальности;
•Рассмотрены методы и средства защиты
конфиденциальной информации.
СПАСИБО ЗА ВНИМАНИЕ!
English     Русский Rules