Содержание
- 2. Вопросы: Задачи обеспечения безопасности предприятия. Основные понятия информационной безопасности. Понятие и сущность информации ограниченного доступа. Угрозы
- 3. Вопрос 1: «Задачи обеспечения безопасности предприятия»
- 4. Бизнес-процесс - устойчивая, целенаправленная совокупность взаимосвязанных видов деятельности, которая по определенной технологии преобразует входы в выходы,
- 5. Комплексная система защиты информации (КСЗИ) предприятия - совокупность методов и средств, объединенных единым целевым назначением и
- 6. Задачи КСЗИ: отнесение информации к категории ограниченного доступа, а других ресурсов — к различным уровням уязвимости
- 7. создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия; эффективное
- 8. Последовательность создания КСЗИ Определение состава защищаемой информации и объектов защиты информации. Определение перечня актуальных угроз информационной
- 9. Вопрос 2: «Основные понятия информационной безопасности» Информация - сведения (сообщения, данные) независимо от формы их представления.
- 10. Безопасность информации (данных): Состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность.
- 11. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от
- 12. Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую
- 13. Руководящий документ. Защита от несанкционированного доступа к информации Термины и определения Целостность информации (Information integrity) -
- 14. Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005).
- 15. ГОСТ Р 50922-2006 Государственный стандарт Российской Федерации. Защита информации. Основные термины и определения Защита информации (ЗИ)
- 16. Несанкционированное воздействие на информацию: Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа,
- 17. Система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также
- 18. Средство защиты информации - техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты
- 19. Вопрос 3: «Понятие и сущность информации ограниченного доступа» Информация ограниченного доступа - информация, доступ к которой
- 20. Обладатель информации обязан: Соблюдать права и законные интересы иных лиц. Принимать меры по защите информации. Ограничивать
- 21. Особенности доступа к информации Информация в зависимости от категории доступа к ней подразделяется на: общедоступную информацию;
- 23. Государственная тайна Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной
- 24. ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА (Указ Президента РФ от 6 марта 1997 г. С изменениями и дополнениями
- 25. Коммерческая тайна Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить
- 27. Банковская тайна Банковская тайна — защищаемые банками и иными кредитными организациями сведения о банковских операциях по
- 28. Информация, отнесенная к банковской тайне:
- 29. Профессиональная тайна Профессиональная тайна — защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно
- 30. Объекты профессиональной тайны: Нотариальная тайна (тайна завещания) Врачебная тайна Адвокатская тайна Тайна страхования Аудиторская тайна Тайна
- 31. Служебная тайна Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и
- 32. Персональные данные Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому
- 33. Вопрос 5: «Угрозы безопасности информации и их классификация» Угроза (безопасности информации) - совокупность условий и факторов,
- 34. Угрозы современной России распространение оружия массового уничтожения и его попадания в руки террористов; Противоправная деятельность в
- 35. Рейтинг угроз ИБ
- 36. Угроза реализуется в виде атаки, в результате чего и происходит нарушение безопасности информации. Основные виды нарушения
- 39. Угрозы критически важным объектам Критически важный объект - объект, нарушение (или прекращение) функционирования которого приводит к
- 40. Основной признак КВО - наличие на объекте экологически опасного или социально значимого производства или технологического процесса,
- 41. Актуальные угрозы безопасности КСИИ Stuxnet (воздействие на программы ПЛК Siemens Simatic S7); Duqu (кража информации); Wiper
- 42. Информационное воздействие
- 43. Взлом крупной компании – обычное дело
- 44. Использования социальных сетей в информационных войнах В сентябре 2010 г. Госдепом США был разработан «Стратегический план
- 45. СОЦИАЛЬНЫЕ СЕТИ В МИРЕ
- 46. Тендер ФБР (FBI) о разработке ПО контент-анализа соцсетей
- 47. Не смотря на то, что: ИБ строится десятилетиями Вкладываются серьезные средства Актуальны угрозы информационной безопасности Тем
- 48. Причина 1. Новые цели – новые хищники APT
- 49. Причина 2. Бумажная безопасность Отчет: Verizon Data Breach Investigations 2012 96% атак были квалифицированы как не
- 50. Причина 3. Отсутствие культуры информационной безопасности
- 51. Причина 4. Технологии нападения - впереди СЗИ обеспечивают безопасность защищаемой информации; Межсетевые экраны, VPN, антивирусы, ААА
- 52. Иллюзии о SCADA системах Сети АСУ ТП изолированы и никто не сможет соединиться с ними; MES/SCADA/PLC
- 54. Скачать презентацию