Обзор методов и средств защиты информации презентация

В соответствии с Федеральным Законом «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г. №149-ФЗ защита информации (ЗИ) представляет собой принятие правовых, организационных и технических мер, направленных на:

Слайд 1Обзор методов и средств защиты информации
УЧЕБНЫЕ ВОПРОСЫ:
1. Меры защиты информации и

уровни обеспечения информационной безопасности
2. Основные принципы построения систем защиты информации
3. Сервисы безопасности
4. Методы и средства защиты компьютерной информации

Слайд 2В соответствии с Федеральным Законом «Об информации, информационных технологиях и о

защите информации» от 27.07.2006 г. №149-ФЗ защита информации (ЗИ) представляет собой принятие правовых, организационных и технических мер, направленных на:
обеспечение ЗИ от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения, а также от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации.

Все меры ЗИ по способам осуществления подразделяются на:
морально-этические;
правовые (законодательные);
организационные (административные и процедурные);
физические;
технологические;
технические (аппаратные и программные).

1. Меры защиты информации и уровни обеспечения информационной безопасности


Слайд 3
Морально-этические меры. К ним относятся нормы поведения, которые традиционно складываются по

мере распространения ИТ в обществе; бывают как неписаные, так и писаные (оформленные в некоторый свод правил или предписаний). Эти нормы часто не являются обязательными, но их несоблюдение ведет обычно к падению авторитета или престижа человека или организации. Данные меры являются профилактическими и требуют постоянной работы по созданию здорового морального климата в коллективах пользователей.
Правовые меры. Включают нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил. Правовые меры защиты являются упреждающими, профилактическими и требуют постоянной разъяснительной работы с пользователями.

Слайд 4
Организационные меры. Организационные меры защиты – меры административного

и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.
Меры физической защиты. Основаны на применении механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации, контроля физической целостности компонентов АС.


Слайд 5
Технологические меры. К ним относят разного рода технологические

решения и приемы, основанные обычно на использовании некоторых видов избыточности (структурной, функциональной, информационной, временной и т.п.) и направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (например, использование процедур двойного ввода ответственной информации).
Технические (аппаратно-программные) меры. Технические меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты.


Слайд 6Взаимосвязь мер ОБИ



Слайд 7Уровни обеспечения информационной безопасности
Нормативно-правовой уровень обеспечения ИБ включает применение правовых

документов федерального уровня, разработку и поддержку в актуальном состоянии ведомственных нормативных документов по обеспечению ИБ.
Организационный уровень обеспечения ИБ состоит из 2 подуровней – административного и процедурного. Административный уровень связан с общими действиями руководства в области ИБ и основан на политике безопасности. Процедурный уровень ориентирован не на технические средства, а на людей.
Технический уровень обеспечения ИБ включает технические меры, направленные на управление доступом к информационным ресурсам, контроль и защиту компонентов ИС – оборудования, программ и/или данных.
Уровни обеспечения ИБ определяют структуру системы обеспечения информационной безопасности организации.


Слайд 82. Основные принципы построения систем защиты информации


Слайд 93. Сервисы безопасности


Слайд 10Классификации сервисов безопасности
Меры безопасности разделяются на следующие виды:
превентивные меры, препятствующие

нарушениям ИБ;
меры обнаружения нарушений;
локализующие меры, сужающие зону воздействия нарушений;
меры по выявлению нарушителя;
меры восстановления режима безопасности.




Слайд 114. Методы и средства защиты компьютерной информации
идентификация и аутентификация пользователей;
разграничение

доступа пользователей к ресурсам системы и авторизация (присвоение полномочий) пользователям;
регистрация и оповещение о событиях, происходящих в системе;
криптографическое закрытие данных во каналах связи;
контроль целостности и аутентичности данных;
выявление и нейтрализация действий вредоносного ПО;
затирание остаточной информации на носителях;
выявление уязвимостей (слабых мест) системы;
защита периметра компьютерных сетей;
обнаружение атак и оперативное реагирование;
резервное копирование.


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика