Защита информации. Понятие информационной безопасности. (Лекция 1) презентация

Содержание

Слайд 2

Литература Хорев П.Б. Защита информационных систем. Хорев П.Б. Методы и

Литература

Хорев П.Б. Защита информационных систем.
Хорев П.Б. Методы и средства защиты информации

в компьютерных системах.
Хорев П.Б. Программно-аппаратная защита информации.
Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях.
Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах.
Слайд 3

Дополнительная литература Хорев П.Б. Лабораторный практикум по методам и средствам

Дополнительная литература

Хорев П.Б. Лабораторный практикум по методам и средствам защиты информации.
Хорев

П.Б. Криптографические интерфейсы и их использование.
Галатенко В.А. Стандарты информационной безопасности.
Проскурин В.Г., Крутов С.В., Мацкевич И.В. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах.
Слайд 4

Проблема защиты информации Надежное обеспечения сохранности информации и установленного статуса ее использования.

Проблема защиты информации

Надежное обеспечения сохранности информации и установленного статуса ее использования.

Слайд 5

Особенности современных информационных технологий увеличение количества автоматизированных процедур в системах

Особенности современных информационных технологий

увеличение количества автоматизированных процедур в системах обработки

данных и важности принимаемых на их основе решений;
территориальная распределенность компонентов компьютерных систем и передача информации между этими компонентами;
усложнение используемых программных и аппаратных средств компьютерных систем;
Слайд 6

Особенности современных информационных технологий накопление и долговременное хранение больших массивов

Особенности современных информационных технологий

накопление и долговременное хранение больших массивов данных на

электронных носителях, зачастую не имеющих твердых копий;
интеграция в единых базах данных информации различного назначения и различных режимов доступа;
Слайд 7

Особенности современных информационных технологий непосредственный доступ к ресурсам компьютерных систем

Особенности современных информационных технологий

непосредственный доступ к ресурсам компьютерных систем большого количества

пользователей различных категорий и с различными полномочиями в системе;
рост стоимости ресурсов компьютерных систем.
Слайд 8

Подходы к защите компьютерной информации Фрагментарный подход - применяются отдельные

Подходы к защите компьютерной информации

Фрагментарный подход - применяются отдельные организационные мероприятия,

технические и программные средства (антивирусные программы, не всегда своевременно обновляемые, и средства разграничения прав пользователей компьютерной системы на основе паролей, часто простых и редко обновляемых).
Слайд 9

Подходы к защите компьютерной информации Системный – создается целостная система

Подходы к защите компьютерной информации

Системный – создается целостная система со своим

управляющим блоком (ядром защиты), которая должна обеспечивать надежную защиту компьютерной системы во все время ее функционирования.
Слайд 10

Подходы к защите компьютерной информации Комплексный – защита компьютерной информации

Подходы к защите компьютерной информации

Комплексный – защита компьютерной информации рассматривается не

как одноразовая акция, а как непрерывный процесс, целенаправленно проводимый во все время создания и функционирования компьютерной системы с комплексным применением всех имеющихся методов, средств и мероприятий.
Слайд 11

Основные понятия защиты информации Под информацией, применительно к задаче ее

Основные понятия защиты информации

Под информацией, применительно к задаче ее защиты,

понимают сведения (сообщения, данные) независимо от формы их представления. В зависимости от формы представления информация может быть разделена на речевую, телекоммуникационную и документированную.
Слайд 12

Формы представления информации К документированной информации (или просто к документам)

Формы представления информации

К документированной информации (или просто к документам) относят информацию,

представленную на материальных носителях вместе с идентифицирующими ее реквизитами. Речевая информация возникает в ходе ведения в помещениях разговоров, работы систем связи, звукоусиления и звуковоспроизведения. Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче.
Слайд 13

Информационные процессы, технологии и системы К информационным процессам относят процессы

Информационные процессы, технологии и системы

К информационным процессам относят процессы сбора, обработки,

накопления, хранения, поиска и распространения информации. Под информационной системой понимают упорядоченную совокупность информационных ресурсов (документов и массивов документов) и информационных технологий (методов и программно-аппаратных средств), реализующих информационные процессы.
Слайд 14

Компьютерная система Под компьютерной системой понимают организационно-техническую систему, включающую в

Компьютерная система

Под компьютерной системой понимают организационно-техническую систему, включающую в себя информационные

ресурсы, программно-аппаратные средства, а также обслуживающий персонал и пользователей.
Слайд 15

Виды информации Информацию разделяют на общедоступную и ограниченного доступа. К

Виды информации

Информацию разделяют на общедоступную и ограниченного доступа. К информации ограниченного

доступа относятся государственная тайна и конфиденциальная информация.
Слайд 16

Конфиденциальная информация В соответствии с российским законодательством к конфиденциальной относится

Конфиденциальная информация

В соответствии с российским законодательством к конфиденциальной относится следующая информация:
служебная

тайна (например, тайна суда и следствия);
профессиональная тайна (врачебная, адвокатская и т.п.);
коммерческая тайна;
персональные данные (сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность).
Слайд 17

Обладатель информации Обладателем информации может быть физическое или юридическое лицо,

Обладатель информации

Обладателем информации может быть физическое или юридическое лицо, Российская Федерация,

ее субъект, муниципальное образование, которое:
самостоятельно создало информацию
или
в соответствии с законодательством или договором получило право управлять доступом к информации.
Слайд 18

Защищаемая информация К защищаемой относится информация, имеющая обладателя и подлежащая

Защищаемая информация

К защищаемой относится информация, имеющая обладателя и подлежащая защите в

соответствии с требованиями правовых документов или требованиями, устанавливаемыми обладателем информации. Зашитой информации называют деятельность по предотвращению
утечки защищаемой информации,
несанкционированных и
непреднамеренных воздействий на защищаемую информацию.
Слайд 19

Характеристики защищенности информации Конфиденциальность (известность содержания информации только имеющим соответствующие

Характеристики защищенности информации

Конфиденциальность (известность содержания информации только имеющим соответствующие полномочия субъектам).

Конфиденциальность является субъективной характеристикой информации, связанной с объективной необходимостью защиты законных интересов одних субъектов от других.
Слайд 20

Характеристики защищенности информации Целостность (неизменность информации в условиях ее случайного

Характеристики защищенности информации

Целостность (неизменность информации в условиях ее случайного и (или)

преднамеренного искажения или разрушения). Целостность является частью более широкой характеристики информации – ее достоверности, включающей помимо целостности еще полноту и точность отображения предметной области.
Слайд 21

Характеристики защищенности информации Доступность (способность обеспечения беспрепятственного доступа субъектов к

Характеристики защищенности информации

Доступность (способность обеспечения беспрепятственного доступа субъектов к интересующей их

информации). Отказом в обслуживании называют состояние информационной системы, при котором блокируется доступ к некоторому ее ресурсу.
Слайд 22

Утечка (копирование) информации Под утечкой понимают неконтролируемое распространение защищаемой информации

Утечка (копирование) информации

Под утечкой понимают неконтролируемое распространение защищаемой информации путем ее

разглашения, несанкционированного доступа к ней и получениями разведками. Разглашение – это доведение защищаемой информации до неконтролируемого количества получателей информации (например, публикация информации на открытом сайте в сети Интернет или в открытой печати). Несанкционированный доступ – получение защищаемой информации заинтересованным субъектом с нарушением правил доступа к ней.
Слайд 23

Воздействие на информацию (модификация, подмена, уничтожение) Несанкционированное воздействие на защищаемую

Воздействие на информацию (модификация, подмена, уничтожение)

Несанкционированное воздействие на защищаемую информацию –

воздействие с нарушением правил ее изменения (например, намеренное внедрение в защищаемые информационные ресурсы вредоносного программного кода или умышленная подмена электронного документа).
Слайд 24

Воздействие на информацию Под непреднамеренным воздействием на защищаемую информацию понимают

Воздействие на информацию

Под непреднамеренным воздействием на защищаемую информацию понимают воздействие на

нее из-за ошибок пользователя, сбоя технических или программных средств, природных явлений, иных нецеленаправленных воздействий (например, уничтожение документов в результате отказа накопителя на жестком магнитном диске компьютера).
Слайд 25

Цель и объекты защиты Целью защиты информации (ее желаемым результатом)

Цель и объекты защиты

Целью защиты информации (ее желаемым результатом) является предотвращение

ущерба обладателю или пользователю информации. Под эффективностью защиты информации понимают степень соответствия результатов защиты информации поставленной цели. Объектом защиты может быть информация, ее носитель или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью.
Слайд 26

Информационная безопасность и политика безопасности Совокупность информационных ресурсов и системы

Информационная безопасность и политика безопасности

Совокупность информационных ресурсов и системы формирования, распространения

и использования информации называют информационной средой общества. Под информационной безопасностью понимают состояние защищенности информационной среды, обеспечивающее ее формирование и развитие. Политика безопасности – это набор документированных норм, правил и практических приемов, регулирующих управление, защиту и распределение информации ограниченного доступа.
Слайд 27

Угрозы безопасности Под угрозой безопасности информации в компьютерной системе (КС)

Угрозы безопасности

Под угрозой безопасности информации в компьютерной системе (КС) понимают событие

или действие, которое может вызвать изменение функционирования КС, связанное с нарушением защищенности обрабатываемой в ней информации. Уязвимость информации – это возможность возникновения на каком-либо этапе жизненного цикла КС такого ее состояния, при котором создаются условия для реализации угроз безопасности информации.
Слайд 28

Атака на компьютерную систему Атакой на КС называют действие, предпринимаемое

Атака на компьютерную систему

Атакой на КС называют действие, предпринимаемое нарушителем, которое

заключается в поиске и использовании той или иной уязвимости. Иначе говоря, атака на КС является попыткой реализации угрозы безопасности информации в ней.
Слайд 29

Цели угроз безопасности информации Нарушение конфиденциальности (перехват, утечка или копирование

Цели угроз безопасности информации

Нарушение конфиденциальности (перехват, утечка или копирование информации).
Нарушение целостности

(разрушение, модификация или подделка информации).
Нарушение доступности (блокирование информации или отказ в обслуживании).
Слайд 30

Угроза раскрытия параметров Опосредованной угрозой безопасности информации в КС является

Угроза раскрытия параметров

Опосредованной угрозой безопасности информации в КС является угроза раскрытия

параметров подсистемы защиты информации, входящей в состав КС. Реализация этой угрозы дает возможность реализации перечисленных ранее непосредственных угроз безопасности информации.
Слайд 31

Естественные и искусственные угрозы Угрозы информационной безопасности могут быть разделены

Естественные и искусственные угрозы

Угрозы информационной безопасности могут быть разделены на угрозы,

не зависящие от деятельности человека (естественные угрозы физических воздействий на информацию стихийных природных явлений), и угрозы, вызванные человеческой деятельностью (искусственные угрозы, которые являются гораздо более опасными).
Слайд 32

Искусственные угрозы Искусственные угрозы, исходя из их мотивов, разделяются на

Искусственные угрозы

Искусственные угрозы, исходя из их мотивов, разделяются на непреднамеренные (случайные)

угрозы и угрозы преднамеренные (умышленные). К непреднамеренным угрозам относятся:
ошибки в проектировании КС;
ошибки в разработке программных средств КС;
случайные сбои в работе аппаратных средств КС, линий связи, энергоснабжения;
ошибки пользователей КС;
воздействие на аппаратные средства КС физических полей других электронных устройств (при несоблюдении условий их электромагнитной совместимости) и др.
Слайд 33

Умышленные угрозы К умышленным угрозам относятся: несанкционированные действия обслуживающего персонала

Умышленные угрозы

К умышленным угрозам относятся:
несанкционированные действия обслуживающего персонала КС (например, ослабление

политики безопасности администратором, отвечающим за безопасность КС);
несанкционированный доступ к ресурсам КС со стороны пользователей КС и посторонних лиц, ущерб от которого определяется полученными нарушителем полномочиями.
Имя файла: Защита-информации.-Понятие-информационной-безопасности.-(Лекция-1).pptx
Количество просмотров: 154
Количество скачиваний: 0
- Предыдущая
Королевство Норвегия
Следующая -
Математические и инструментальные методы в экономике

Похожие презентации

Аналитический блок СБиС
Postgresql set operators (union, intersect, except)
Алгоритмы и исполнители
Введение в С#, константы, типы , выражения. Часть 1
SQLite менеджер. Создание БД и таблиц. DDL и DML запросы
Инструкция. Страница Фотоальбом
Computer Science
Обучение программированию детей 6–10 лет. Создание алгоритмов в программах LEGO Education WeDo и RobboScratch
Вероятностный подход к определению количества информации. Формула Шеннона
ОУ Новоселецкая школа. Навигатор дополнительного образования Омской области
Lect_1_HTML
Всемирная паутина. Понятие WWW
Режими роботи з текстовим документом
Ақпараттық технология. АТ күнделікті өмірдегі маңызы. АТ қолданудың мақсаты. АТ перспективасы. АТ адамға кері әсері
4. Управление
Правовые основы защиты информации
Ассасины. Правда или вымысел?
Благотворительный проект “Крылья”
Какие бывают чатботы и как можно использовать их для автоматизации
Современное телевидение. Аудитория, особенности телевещания в России, тенденции развития
Интернет, как глобальная информационная система
Інженерія вимог до програмного забезпечення. (Лекція 2.1)
Приемы работы в среде разработки Visual Prolog
Учебно-методический комплекс по химии в 11 классах, с использованием ИКТ
Алгоритмы поиска. Двоичный поиск в упорядоченном массиве. Бинарное дерево поиска
Bash programming part 1
Rosetta Stone Library Solution Plus - программный продукт, предназначенный для обучения иностранным языкам
Растрові та векторні зображення, їхні властивості. 6 клас. Урок 2
Обратная связь
Email: Нажмите что бы посмотреть