Информационная безопасность Основные понятия Законодательство в сфере защиты информации

Август 30, 2022

Главная
Информатика
Информационная безопасность Основные понятия Законодательство в сфере защиты информации

Содержание

2. Основные понятия Информация Кража информации Обработка и использование информации Безопасность И Н Ф О Р М
3. Основные понятия И Н Ф О Р М А Ц И О Н Н А Я
4. Основные понятия Угроза – возможность нарушения (нежелательного изменения) одного из аспектов. Фактически, угроза – это некоторое
5. Основные понятия Реализация угрозы (фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей. Уязвимость – это какая-либо
6. Основные понятия Атакой называется действие, которое приводит к реализации угрозы. Описанная последовательность всех событий, связанных с
7. Основные понятия Обстоятельства психологического характера: Проблемы обеспечения безопасности редко касаются «обычных пользователей, потому что «у них
8. Основные понятия Общие принципы: Применение превентивных мер. Уменьшение «поверхности атаки». Защита на всех этапах обработки информации.
9. Законодательство в сфере защиты информации Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных
10. Законодательство в сфере защиты информации Информация – сведения (сообщения, данные) независимо от формы их представления. Информация
11. Законодательство в сфере защиты информации Действия с информацией: доступ к информации – возможность получения информации и
12. Законодательство в сфере защиты информации Информационные системы – совокупность содержащейся в базах данных информации (сведений, сообщений,
13. Законодательство в сфере защиты информации Оператор информационной системы – гражданин или юридическое лицо (организация, зарегистрированная как
14. Законодательство в сфере защиты информации Обладатель информации – лицо самостоятельно создавшее информацию, либо получившее на основании
15. Законодательство в сфере защиты информации Согласно ст. 16 «защита информации» представляет собой принятие правовых, организационных и
16. Законодательство в сфере защиты информации Обладатель или оператор информационной системы в случаях, установленных законодательством РФ, обязан
17. Законодательство в сфере защиты информации Согласно п.3 ст. 17 Закона компании, осуществляющие услуги связи не несут
19. Скачать презентацию

Слайд 2

Основные понятия
Информация
Кража информации
Обработка и использование информации
Безопасность
И
Н
Ф
О
Р
М
А
Ц
И
О
Н
Н
А
Я
Б
Е
З
О
П
А
С
Н
О
С
Т
Ь

Слайд 3

Основные понятия
И
Н
Ф
О
Р
М
А
Ц
И
О
Н
Н
А
Я
Б
Е
З
О
П
А
С
Н
О
С
Т
Ь
это процесс соблюдения (сохранения) трех аспектов (атрибутов безопасности):
Доступности
Целостности
Конфиденциальности информации

Слайд 4

Основные понятия
Угроза – возможность нарушения (нежелательного изменения) одного из аспектов.
Фактически, угроза

– это некоторое потенциально возможное нарушение безопасности

Слайд 5

Основные понятия
Реализация угрозы (фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей.
Уязвимость

– это какая-либо неудачная характеристика системы, благодаря которой становится возможным нарушение того или иного аспекта безопасности.

Слайд 6

Основные понятия
Атакой называется действие, которое приводит к реализации угрозы.
Описанная последовательность всех

событий, связанных с тем или иным нарушением безопасности информации, включая приведшие к ее нарушению обстоятельства и последующие за реализацией действия, называется инцидентом.

Слайд 7

Основные понятия
Обстоятельства психологического характера:
Проблемы обеспечения безопасности редко касаются «обычных пользователей, потому

что «у них нет секретов».
Компьютеры, редко работающие в сети, вряд ли подвергнутся нападению, поскольку злоумышленники о них не узнают.
Проще нанять специалиста – он все сделает.
Если вообще не подключать компьютер к сети, то никакие угрозы его не коснутся.

Слайд 8

Основные понятия
Общие принципы:
Применение превентивных мер.
Уменьшение «поверхности атаки».
Защита на всех этапах обработки

информации.
«Эшелонирование» защиты.
Разграничение доступа.
Желание быть защищенным.

Слайд 9

Законодательство в сфере защиты информации
Федеральный закон от 27 июля 2006г. №

149-ФЗ «Об информации, информационных технологиях и о защите информации»
Старый закон № 24-ФЗ «Об информации, информационных технологиях и о защите информации».

Слайд 10

Законодательство в сфере защиты информации
Информация – сведения (сообщения, данные) независимо от

формы их представления.
Информация не является объектом собственности с точки зрения гражданского права.

Слайд 11

Законодательство в сфере защиты информации
Действия с информацией:
доступ к информации – возможность

получения информации и ее использования;
предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

Слайд 12

Законодательство в сфере защиты информации
Информационные системы – совокупность содержащейся в базах

данных информации (сведений, сообщений, данных) и обеспечивающих ее обработку информационных технологий и технических средств.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.

Слайд 13

Законодательство в сфере защиты информации
Оператор информационной системы – гражданин или юридическое

лицо (организация, зарегистрированная как юридическое лицо), осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.

Слайд 14

Законодательство в сфере защиты информации
Обладатель информации – лицо самостоятельно создавшее информацию,

либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
В соответствии со с. 6 закона обладатель информации имеет право ограничивать доступ к этой информации.

Слайд 15

Законодательство в сфере защиты информации
Согласно ст. 16 «защита информации» представляет собой

принятие правовых, организационных и технических мер, направленных на:
Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
Соблюдение конфиденциальности информации ограниченного доступа;
Реализацию права на доступ к информации.

Слайд 16

Законодательство в сфере защиты информации
Обладатель или оператор информационной системы в случаях,

установленных законодательством РФ, обязан обеспечить:
Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
Своевременное обнаружение фактов несанкционированного доступа к информации;
Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
Постоянный контроль за обеспечением уровня защищенности информации

Слайд 17

Законодательство в сфере защиты информации
Согласно п.3 ст. 17 Закона компании, осуществляющие

услуги связи не несут гражданско-правовой ответственности за распространение этой информации, поскольку они не создавали и не изменяли ее содержимое или не могли знать о незаконности ее распространения.

Информационная безопасность Основные понятия Законодательство в сфере защиты информации

Содержание

Основные понятияИнформацияКража информацииОбработка и использование информацииБезопасность ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ

Основные понятияУгроза – возможность нарушения (нежелательного изменения) одного из аспектов.Фактически, угроза

Основные понятияРеализация угрозы (фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей.Уязвимость

Основные понятияАтакой называется действие, которое приводит к реализации угрозы.Описанная последовательность всех

Основные понятияОбстоятельства психологического характера:Проблемы обеспечения безопасности редко касаются «обычных пользователей, потому

Основные понятияОбщие принципы:Применение превентивных мер.Уменьшение «поверхности атаки».Защита на всех этапах обработки

Законодательство в сфере защиты информацииФедеральный закон от 27 июля 2006г. №

Законодательство в сфере защиты информацииИнформация – сведения (сообщения, данные) независимо от

Законодательство в сфере защиты информацииДействия с информацией:доступ к информации – возможность

Законодательство в сфере защиты информацииИнформационные системы – совокупность содержащейся в базах

Законодательство в сфере защиты информацииОператор информационной системы – гражданин или юридическое

Законодательство в сфере защиты информацииОбладатель информации – лицо самостоятельно создавшее информацию,

Законодательство в сфере защиты информацииСогласно ст. 16 «защита информации» представляет собой

Законодательство в сфере защиты информацииОбладатель или оператор информационной системы в случаях,

Законодательство в сфере защиты информацииСогласно п.3 ст. 17 Закона компании, осуществляющие

Похожие презентации