- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Обеспечение безопасности информационных систем презентация
Содержание
- 1. Обеспечение безопасности информационных систем
- 2. УЧЕБНЫЕ ВОПРОСЫ: Понятие информационной безопасности. Угрозы информационной безопасности. Обеспечение безопасности информационных систем.
- 3. ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Под информационной безопасностью (ИБ)
- 4. БАЗОВЫЕ СВОЙСТВА ИНФОРМАЦИИ И СИСТЕМ ЕЕ
- 5. ПОНЯТИЕ ДОСТУПА К ИНФОРМАЦИИ Под доступом к
- 6. УГРОЗА БЕЗОПАСНОСТИ Под угрозой информационной безопасности понимается
- 7. УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МОЖНО РАЗДЕЛИТЬ НА ДВА
- 8. МЕРЫ И СРЕДСТВА ПРОГРАММНО-ТЕХНИЧЕСКОГО УРОВНЯ применение защищенных
- 9. ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ стандартизация способов и средств
- 10. ПРАВОВОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ Федеральный законом Российской Федерации
УЧЕБНЫЕ ВОПРОСЫ: Понятие информационной безопасности. Угрозы информационной безопасности. Обеспечение безопасности информационных систем.
Слайд 2УЧЕБНЫЕ ВОПРОСЫ:
Понятие информационной безопасности.
Угрозы информационной безопасности.
Обеспечение безопасности информационных систем.
Слайд 3ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Под информационной безопасностью (ИБ) понимается защищенность информации и поддерживающей
инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, направленных на нанесение ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.
В обеспечении ИБ нуждаются три основные категории субъектов:
государственные организации,
коммерческие структуры,
Индивидуальные предприниматели.
В обеспечении ИБ нуждаются три основные категории субъектов:
государственные организации,
коммерческие структуры,
Индивидуальные предприниматели.
Слайд 4БАЗОВЫЕ СВОЙСТВА ИНФОРМАЦИИ
И СИСТЕМ ЕЕ ОБРАБОТКИ
доступность (возможность за приемлемое время
получить требуемую информационную услугу);
целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
конфиденциальность (защита от несанкционированного ознакомления).
целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
конфиденциальность (защита от несанкционированного ознакомления).
Слайд 5ПОНЯТИЕ ДОСТУПА К ИНФОРМАЦИИ
Под доступом к информации понимается ознакомление с информацией,
ее обработка, в частности копирование, модификация или уничтожение информации.
Санкционированный доступ к информации — это доступ к информации, не нарушающий установленные правила разграничения доступа.
Несанкционированный доступ к информации характеризуется нарушением установленных правил разграничения доступа.
Атака на информационную систему (сеть) — это действие, предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы.
Санкционированный доступ к информации — это доступ к информации, не нарушающий установленные правила разграничения доступа.
Несанкционированный доступ к информации характеризуется нарушением установленных правил разграничения доступа.
Атака на информационную систему (сеть) — это действие, предпринимаемое злоумышленником с целью поиска и использования той или иной уязвимости системы.
Слайд 6УГРОЗА БЕЗОПАСНОСТИ
Под угрозой информационной безопасности понимается возможность осуществления действия, направленного против
объекта защиты, проявляющаяся в опасности искажений и потерь информации.
Источники нарушения безопасности
Источники нарушения безопасности
Слайд 7УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МОЖНО РАЗДЕЛИТЬ НА ДВА КЛАССА:
конструктивный, когда основной
целью несанкционированного доступа является получение копии конфиденциальной информации, т.е. можно говорить о разведывательном характере воздействия
деструктивный, когда несанкционированный доступ приводит к потере (изменению) данных или прекращению сервиса.
деструктивный, когда несанкционированный доступ приводит к потере (изменению) данных или прекращению сервиса.
Слайд 8МЕРЫ И СРЕДСТВА ПРОГРАММНО-ТЕХНИЧЕСКОГО УРОВНЯ
применение защищенных виртуальных частных сетей VPN для
защиты информации, передаваемой по открытым каналам связи
применение межсетевых экранов для защиты корпоративной сети от внешних угроз при подключении к общедоступным сетям связи;
управление доступом на уровне пользователей и защита от несанкционированного доступа к информации;
гарантированная идентификация пользователей путем применения токенов;
защита информации на файловом уровне (путем шифрования файлов и каталогов);
защита от вирусов с использованием специализированных комплексов антивирусной профилактики и защиты;
технологии обнаружения вторжений и активного исследования защищенности информационных ресурсов;
криптографическое преобразование данных для обеспечения целостности, подлинности и конфиденциальности информации
применение межсетевых экранов для защиты корпоративной сети от внешних угроз при подключении к общедоступным сетям связи;
управление доступом на уровне пользователей и защита от несанкционированного доступа к информации;
гарантированная идентификация пользователей путем применения токенов;
защита информации на файловом уровне (путем шифрования файлов и каталогов);
защита от вирусов с использованием специализированных комплексов антивирусной профилактики и защиты;
технологии обнаружения вторжений и активного исследования защищенности информационных ресурсов;
криптографическое преобразование данных для обеспечения целостности, подлинности и конфиденциальности информации
Слайд 9ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
стандартизация способов и средств защиты информации
сертификация компьютерных систем и
сетей и их средств защиты
лицензирование деятельности в сфере защиты информации
страхование информационных рисков, связанных с функционированием компьютерных систем и сетей
контроль за действием персонала в защищенных информационных системах
организационное обеспечение функционирования систем защиты информации.
лицензирование деятельности в сфере защиты информации
страхование информационных рисков, связанных с функционированием компьютерных систем и сетей
контроль за действием персонала в защищенных информационных системах
организационное обеспечение функционирования систем защиты информации.
Слайд 10ПРАВОВОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
Федеральный законом Российской Федерации от 27 июля 2006 г. N
149-ФЗ «Об информации, информационных технологиях и о защите информации».
регулирует правоотношения, возникающие в процессе
формирования и использования документированной информации и информационных ресурсов;
создания информационных технологий, автоматизированных или автоматических информационных систем и сетей;
определяет порядок защиты информационного ресурса, а также прав и обязанностей субъектов, принимающих участие в процессах информатизации.
регулирует правоотношения, возникающие в процессе
формирования и использования документированной информации и информационных ресурсов;
создания информационных технологий, автоматизированных или автоматических информационных систем и сетей;
определяет порядок защиты информационного ресурса, а также прав и обязанностей субъектов, принимающих участие в процессах информатизации.
