Слайд 2
![Атака на информационную систему - преднамеренные действия злоумышленника, использующие уязвимости](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-1.jpg)
Атака на информационную систему
- преднамеренные действия злоумышленника, использующие уязвимости информационной
системы и приводящие к нарушению доступности, целостности и конфиденциальности обрабатываемой информации.
Слайд 3
![APT (англ. advanced persistent threat — «развитая устойчивая угроза»; также](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-2.jpg)
APT (англ. advanced persistent threat — «развитая устойчивая угроза»; также целевая
кибератака) — противник, обладающий современным уровнем специальных знаний и значительными ресурсами, которые позволяют ему создавать возможности для достижения целей посредством различных векторов нападения.
Слайд 4
![Этапы подготовки и реализации атаки Разведка на местности. Активная фаза. Изучение инфраструктуры изнутри. Финал APT-атаки.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-3.jpg)
Этапы подготовки и реализации атаки
Разведка на местности.
Активная фаза.
Изучение инфраструктуры изнутри.
Финал APT-атаки.
Слайд 5
![Защита информации - это деятельность, которая направлена на предотвращение утечки](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-4.jpg)
Защита информации
- это деятельность, которая направлена на предотвращение утечки защищаемых данных,
непреднамеренных и несанкционированных воздействий на защищаемые данные.
Слайд 6
![Защита информации направлена на Обеспечение защиты информации от неправомерного доступа,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-5.jpg)
Защита информации направлена на
Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования,
блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
Соблюдение конфиденциальности информации ограниченного доступа;
Реализацию права на доступ к информации.
Слайд 7
![Обладатель информации, оператор информационной системы обязаны обеспечить предотвращение ; обнаружение](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-6.jpg)
Обладатель информации, оператор информационной системы обязаны обеспечить
предотвращение ;
обнаружение ;
предупреждение ;
недопущение ;
восстановления
;
контроль ;
размещение.
Слайд 8
![Уровни защиты информации Правовой уровень Организационный уровень Технический уровень](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-7.jpg)
Уровни защиты информации
Правовой уровень
Организационный уровень
Технический уровень
Слайд 9
![Средства защиты информации нормативные (неформальные) технические (формальные)](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-8.jpg)
Средства защиты информации
нормативные (неформальные)
технические (формальные)
Слайд 10
![](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-9.jpg)
Слайд 11
![Классификация средств защиты](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-10.jpg)
Классификация средств защиты
Слайд 12
![](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-11.jpg)
Слайд 13
![Организационно-технические методы создание и совершенствование системы обеспечения информационной безопасности Российской](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-12.jpg)
Организационно-технические методы
создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
выявление, изобличение
и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;
формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.
Слайд 14
![организационно-технические методы информационной безопасности систему обеспечения информационной безопасности; разработку (создание](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-13.jpg)
организационно-технические методы информационной безопасности
систему обеспечения информационной безопасности;
разработку (создание новых), эксплуатацию
и усовершенствование уже имеющихся средств защиты информации;
перманентный контроль над действенностью принимаемых мер в области обеспечения информационной безопасности.
Слайд 15
![Организационная защита информации состоит в своде правил, составленных на основе](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-14.jpg)
Организационная защита информации
состоит в своде правил, составленных на основе правовых
актов РФ, призванных предотвратить неправомерное овладение конфиденциальными данными.
Слайд 16
![К организационным методам и средствам защиты информации относятся: охрана серверов;](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-15.jpg)
К организационным методам и средствам защиты информации относятся:
охрана серверов;
тщательно
организованный подбор персонала;
исключение таких случаев, когда все особо важные работы выполняются одним человеком;
разработка плана, как восстановить работоспособность сервера в ситуации, когда он выйдет из строя;
универсальные средства защиты от любого пользователя.
Слайд 17
![Составляющие организационного метода обеспечения ИБ создание режима охраны информации; разработка](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-16.jpg)
Составляющие организационного метода обеспечения ИБ
создание режима охраны информации;
разработка правил взаимоотношений между
сотрудниками;
регламентация работы с документами;
правила использования технических средств в рамках существующего правового поля РФ;
аналитическая работа по оценке угроз информационной безопасности.
Слайд 18
![Правовой фактор безопасности лицензирование деятельности в части обеспечения информационной безопасности;](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-17.jpg)
Правовой фактор безопасности
лицензирование деятельности в части обеспечения информационной безопасности;
сертификация технических
средств информационной защиты;
аттестация объектов информатизации согласно соответствию нормам информационной безопасности РФ.
Слайд 19
![Законы, регулирующие порядок работы с конфиденциальной информацией Федеральный закон «О](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-18.jpg)
Законы, регулирующие порядок работы с конфиденциальной информацией
Федеральный закон «О защите персональных
данных»
Федеральный закон «О коммерческой тайне»
Закон «Об архивном деле»
Стандарт Банка России
Соглашение Basel II
Закон HIPAA
Закон SOX
Правило 17а-4 Комиссии по ценным бумагам США
Федеральный закон «О связи»
Доктрина информационной безопасности
Федеральный закон «Об информации, информационных технологиях и о защите информации»
Федеральный закон «О противодействии неправомерному использованию инсайдерской информации»
Федеральный закон «О банках и банковской деятельности»
Федеральный закон «Об электронной подписи»
Слайд 20
![Экономические методы разработка и составление программ по обеспечению информационной безопасности](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-19.jpg)
Экономические методы
разработка и составление программ по обеспечению информационной безопасности РФ;
определение источников
их финансового обеспечения;
разработка порядка финансирования;
создание механизма страхования информационных рисков.
Слайд 21
![Технические методы и средства защиты информации защита от несанкционированного доступа](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-20.jpg)
Технические методы и средства защиты информации
защита от несанкционированного доступа к компьютерной
системе;
резервирование всех важных компьютерных подсистем;
организация сетей с последующей возможностью перераспределить ресурсы, если возникнет нарушение работоспособности отдельных сетевых звеньев;
установка оборудования по обнаружению и тушению пожаров;
установка оборудования по обнаружению воды;
принятие комплекса мер по защите от хищений, диверсий, саботажа, взрывов;
установка резервной системы электропитания;
оснащение помещения замками;
установка сигнализации и др.
Слайд 22
![Информационная безопасность это всегда комплексная система, все составляющие которой призваны](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-21.jpg)
Информационная безопасность
это всегда комплексная система, все составляющие которой призваны не
допустить утечки конфиденциальных сведений по техническим каналам, а также воспрепятствовать стороннему доступу к носителям информации.
Слайд 23
![Способы защиты информации Препятствие Управление Маскировка Регламентация Принуждение Побуждение](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-22.jpg)
Способы защиты информации
Препятствие
Управление
Маскировка
Регламентация
Принуждение
Побуждение
Слайд 24
![Средства защиты информации Физические средства Аппаратные средства Программные средства Организационные средства Законодательные средства Морально-этические средства](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/598083/slide-23.jpg)
Средства защиты информации
Физические средства
Аппаратные средства
Программные средства
Организационные средства
Законодательные
средства
Морально-этические средства