Понятие и и сущность информационной безопасности

Содержание

Слайд 2

Вопросы: Задачи обеспечения безопасности предприятия. Основные понятия информационной безопасности. Понятие и

Вопросы:

Задачи обеспечения безопасности предприятия.
Основные понятия информационной безопасности.
Понятие и сущность информации ограниченного

доступа.
Угрозы безопасности информации и их классификация.
Слайд 3

Вопрос 1: «Задачи обеспечения безопасности предприятия»

Вопрос 1: «Задачи обеспечения безопасности предприятия»

Слайд 4

Бизнес-процесс - устойчивая, целенаправленная совокупность взаимосвязанных видов деятельности, которая по определенной

Бизнес-процесс -

устойчивая, целенаправленная  совокупность взаимосвязанных  видов деятельности, которая по определенной

технологии преобразует входы в выходы, представляющие ценность для потребителя
(стандарт  МС ИСО 9000:2000).
Слайд 5

Комплексная система защиты информации (КСЗИ) предприятия - совокупность методов и средств,

Комплексная система защиты информации (КСЗИ) предприятия -

совокупность методов и средств,

объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации предприятия.
Главная цель КСЗИ – обеспечение устойчивого функционирования предприятия и предотвращения угроз его безопасности.
Слайд 6

Задачи КСЗИ: отнесение информации к категории ограниченного доступа, а других ресурсов

Задачи КСЗИ:

отнесение информации к категории ограниченного доступа, а других ресурсов —

к различным уровням уязвимости (опасности), подлежащих сохранению;
прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;
Слайд 7

создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных

создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных

тенденций в функционировании предприятия;
эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности предприятия.
Слайд 8

Последовательность создания КСЗИ Определение состава защищаемой информации и объектов защиты информации.

Последовательность создания КСЗИ

Определение состава защищаемой информации и объектов защиты информации.
Определение перечня

актуальных угроз информационной безопасности.
Реализация необходимых способов защиты информации с использованием соответствующих средств.
Слайд 9

Вопрос 2: «Основные понятия информационной безопасности» Информация - сведения (сообщения, данные)

Вопрос 2: «Основные понятия информационной безопасности»

Информация - сведения (сообщения, данные) независимо

от формы их представления.
ФЗ № 149 от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации»
Слайд 10

Безопасность информации (данных): Состояние защищенности информации (данных), при котором обеспечены ее

Безопасность информации (данных): Состояние защищенности информации (данных), при котором обеспечены ее

(их) конфиденциальность, доступность и целостность.
(ГОСТ Р 50922-2006)
Слайд 11

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных

на:
обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации.
Слайд 12

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной

информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Слайд 13

Руководящий документ. Защита от несанкционированного доступа к информации Термины и определения

Руководящий документ. Защита от несанкционированного доступа к информации Термины и определения

Целостность информации (Information

integrity) - способность средства вычислительной техники или АС обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).
Слайд 14

Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области

Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области

технической защиты информации» (Р 50.1.053-2005).

Доступность (информации (англ. availability) - состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.

Слайд 15

ГОСТ Р 50922-2006 Государственный стандарт Российской Федерации. Защита информации. Основные термины

ГОСТ Р 50922-2006 Государственный стандарт Российской Федерации. Защита информации. Основные термины

и определения

Защита информации (ЗИ) - деятельность, направленная на предотвращение:
утечки защищаемой информации,
несанкционированных и непреднамеренных воздействий на защищаемую информации.

Слайд 16

Несанкционированное воздействие на информацию: Воздействие на защищаемую информацию с нарушением установленных

Несанкционированное воздействие на информацию: Воздействие на защищаемую информацию с нарушением установленных

прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Слайд 17

Система защиты информации - совокупность органов и (или) исполнителей, используемой ими

Система защиты информации - совокупность органов и (или) исполнителей, используемой ими

техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.
Слайд 18

Средство защиты информации - техническое, программное средство, вещество и (или) материал,

Средство защиты информации - техническое, программное средство, вещество и (или) материал,

предназначенные или используемые для защиты информации.
Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.
Слайд 19

Вопрос 3: «Понятие и сущность информации ограниченного доступа» Информация ограниченного доступа

Вопрос 3: «Понятие и сущность информации ограниченного доступа»

Информация ограниченного доступа -

информация, доступ к которой ограничен федеральными законами.
ФЗ № 149-ФЗ от 27.07. 2006 г. «Об информации, информационных технологиях и защите информации»
Слайд 20

Обладатель информации обязан: Соблюдать права и законные интересы иных лиц. Принимать

Обладатель информации обязан:

Соблюдать права и законные интересы иных лиц.
Принимать меры по

защите информации.
Ограничивать доступ к информации, если такая обязанность установлена федеральными законами.
Слайд 21

Особенности доступа к информации Информация в зависимости от категории доступа к

Особенности доступа к информации

Информация в зависимости от категории доступа к ней

подразделяется на:
общедоступную информацию;
информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Слайд 22


Слайд 23

Государственная тайна Государственная тайна — защищаемые государством сведения в области его

Государственная тайна

Государственная тайна — защищаемые государством сведения в области его военной,

внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Закон РФ «О государственной тайне»
Слайд 24

ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА (Указ Президента РФ от 6 марта 1997

ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА (Указ Президента РФ от 6 марта 1997 г.

С изменениями и дополнениями от ред. от 13.07.2015г.)

Персональные данные.
Тайна следствия и судопроизводства.
Служебная тайна.
Профессиональная тайна.
Коммерческая тайна.
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Сведения, содержащиеся в личных делах осужденных.

Слайд 25

Коммерческая тайна Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при

Коммерческая тайна

Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих

или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду
Закон РФ «О коммерческой тайне»
Слайд 26

Слайд 27

Банковская тайна Банковская тайна — защищаемые банками и иными кредитными организациями

Банковская тайна

Банковская тайна — защищаемые банками и иными кредитными организациями сведения

о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.
Слайд 28

Информация, отнесенная к банковской тайне:

Информация, отнесенная к банковской тайне:

Слайд 29

Профессиональная тайна Профессиональная тайна — защищаемая по закону информация, доверенная или

Профессиональная тайна

Профессиональная тайна — защищаемая по закону информация, доверенная или ставшая

известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.
Закон РФ «Об информации, информационных технологиях и защите информации»
Слайд 30

Объекты профессиональной тайны: Нотариальная тайна (тайна завещания) Врачебная тайна Адвокатская тайна

Объекты профессиональной тайны:

Нотариальная тайна (тайна завещания)
Врачебная тайна
Адвокатская тайна
Тайна страхования
Аудиторская тайна
Тайна связи

(тайна переписки, почтовых, телеграфных и иных сообщений)
Тайна ломбарда
Тайна усыновления
Тайна исповеди
Слайд 31

Служебная тайна Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая

Служебная тайна

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной

в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.
ГОСТ 34.003–90. Автоматизированные системы Термины и определения
Слайд 32

Персональные данные Персональные данные - любая информация, относящаяся прямо или косвенно

Персональные данные

Персональные данные - любая информация, относящаяся прямо или косвенно к

определенному или определяемому физическому лицу (субъекту персональных данных).
Федеральный закон «О персональных данных»
Слайд 33

Вопрос 5: «Угрозы безопасности информации и их классификация» Угроза (безопасности информации)

Вопрос 5: «Угрозы безопасности информации и их классификация»

Угроза (безопасности информации) -

совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
ГОСТ Р 50922-2006 Национальный стандарт РФ. Защита информации. Основные термины и определения
Слайд 34

Угрозы современной России распространение оружия массового уничтожения и его попадания в

Угрозы современной России

распространение оружия массового уничтожения и его попадания в руки

террористов;
Противоправная деятельность в кибернетической и биологической областях, в сфере высоких технологий;
усиление глобального информационного противоборства;
развитие националистических настроений, ксенофобии, сепаратизма и насильственного экстремизма;
обострение мировой демографической ситуации;
проблемы окружающей природной среды;
угрозы, связанные с неконтролируемой и незаконной миграцией, наркоторговлей и торговлей людьми;
распространение эпидемий, вызываемых новыми, неизвестными ранее вирусами;
последствия мировых финансово-экономических кризисов могут стать сопоставимыми с масштабным применением военной силы.
Слайд 35

Рейтинг угроз ИБ

Рейтинг угроз ИБ

Слайд 36

Угроза реализуется в виде атаки, в результате чего и происходит нарушение

Угроза реализуется в виде атаки, в результате чего и происходит нарушение

безопасности информации.
Основные виды нарушения безопасности информации:
нарушение конфиденциальности;
нарушение целостности;
нарушение доступности.
Слайд 37

Слайд 38

Слайд 39

Угрозы критически важным объектам Критически важный объект - объект, нарушение (или

Угрозы критически важным объектам

Критически важный объект - объект, нарушение (или прекращение)

функционирования которого приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики страны, субъекта РФ, либо административно-территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок.
Слайд 40

Основной признак КВО - наличие на объекте экологически опасного или социально

Основной признак КВО - наличие на объекте экологически опасного или социально

значимого производства или технологического процесса, нарушение штатного режима которого приводит к ЧС.
Слайд 41

Актуальные угрозы безопасности КСИИ Stuxnet (воздействие на программы ПЛК Siemens Simatic

Актуальные угрозы безопасности КСИИ

Stuxnet (воздействие на программы ПЛК Siemens Simatic S7);
Duqu

(кража информации);
Wiper (удаление информации с жестких дисков ПК);
Flame (бэкдор, шпионаж);
Gauss (перехват cookie-файлов, паролей, данных по учетным записям в социальных сетях, почтовых сервисах).
Слайд 42

Информационное воздействие

Информационное воздействие

Слайд 43

Взлом крупной компании – обычное дело

Взлом крупной компании – обычное дело

Слайд 44

Использования социальных сетей в информационных войнах В сентябре 2010 г. Госдепом

Использования социальных сетей в информационных войнах

В сентябре 2010 г. Госдепом США был

разработан «Стратегический план развития информационных технологий в 2011–2013 гг.: цифровая дипломатия».
Ключевой инструмент в дипломатической практике правительства США - применение социальных сетей
Слайд 45

СОЦИАЛЬНЫЕ СЕТИ В МИРЕ

СОЦИАЛЬНЫЕ СЕТИ В МИРЕ

Слайд 46

Тендер ФБР (FBI) о разработке ПО контент-анализа соцсетей

Тендер ФБР (FBI) о разработке ПО контент-анализа соцсетей

Слайд 47

Не смотря на то, что: ИБ строится десятилетиями Вкладываются серьезные средства

Не смотря на то, что:

ИБ строится десятилетиями
Вкладываются серьезные средства
Актуальны угрозы информационной

безопасности
Тем не
Слайд 48

Причина 1. Новые цели – новые хищники APT

Причина 1. Новые цели – новые хищники

APT

Слайд 49

Причина 2. Бумажная безопасность Отчет: Verizon Data Breach Investigations 2012 96%

Причина 2. Бумажная безопасность

Отчет: Verizon Data Breach Investigations 2012
96% атак

были квалифицированы как не сложные!
Слайд 50

Причина 3. Отсутствие культуры информационной безопасности

Причина 3. Отсутствие культуры информационной безопасности

Слайд 51

Причина 4. Технологии нападения - впереди СЗИ обеспечивают безопасность защищаемой информации;

Причина 4. Технологии нападения - впереди

СЗИ обеспечивают безопасность защищаемой информации;
Межсетевые экраны,

VPN, антивирусы, ААА – защита от внешнего нарушителя;
DLP, средства защиты от НСД – от внутреннего нарушителя.
Слайд 52

Иллюзии о SCADA системах Сети АСУ ТП изолированы и никто не

Иллюзии о SCADA системах

Сети АСУ ТП изолированы и никто не сможет

соединиться с ними;
MES/SCADA/PLC используют специализированные платформы и поэтому «взломоустойчивы»;
HMI это просто устройство для отображения информации.
- Предыдущая
Владимиро-Суздальское зодчество XII века. Белокаменная архитектура
Следующая -
Студенческий сенат

Похожие презентации

Презентация "Microsoft Office Word 2007" - скачать презентации по Информатике
Вычисления в электронных таблицах
Подготовка обучающихся к олимпиадам по информатике
О таком молчат: Кубометровый чат
Изучение фейковых сообщений и вредоносного по в сети интернет и с помощью системы крибрум
Презентация "Признаки и действия оъекта и его составных частей" - скачать презентации по Информатике
Презентация "рганизация и основные характеристики памяти компьютера" - скачать презентации по Информатике
Оператор электронновычислительных и вычислительных машин
Алгоритмическое моделирование
Аттестационная работа. Элективный курс Объектно-ориентированное программирование для учащихся 11-х классов
Суждение – как форма мышления
Презентация "Устройства ввода: основные типы, характеристики, принцип действия" - скачать презентации по Информатике
Презентация по информатике Организация локальных сетей
Компьютерная графика
Развитие средств связи
Синхронизация вторичных сетей связи
Локальные сети
Пакет подготовки презентаций
Презентация "ВРЕМЯ И ЧИСЛОВАЯ ИНФОРМАЦИЯ (2 КЛАСС)" - скачать презентации по Информатике
Запросы на создание таблиц базы данных. Лекция №9
slides10u-1 (1)
Массивы. Одномерные. Объявление и инициализация
Знакомство с Microsoft Access
Информационные модели на графах
זמן עתיד הקניה ותרגול פעל עו.עי . פיעל. הפעיל. התפעל. נפעל
Элементы ЯПВУ. Указатели
Технический ликбез для отдела рекрутинга
Пошаговая регистрация в системе Молодежь России
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть