уровни обеспечения информационной безопасности
2. Основные принципы построения систем защиты информации
3. Сервисы безопасности
4. Методы и средства защиты компьютерной информации
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Обзор методов и средств защиты информации презентация
Содержание
- 1. Обзор методов и средств защиты информации
- 2. В соответствии с Федеральным Законом «Об информации,
- 3. Морально-этические меры. К ним относятся нормы
- 4. Организационные меры. Организационные
- 5. Технологические меры. К
- 6. Взаимосвязь мер ОБИ
- 7. Уровни обеспечения информационной безопасности Нормативно-правовой уровень
- 8. 2. Основные принципы построения систем защиты информации
- 9. 3. Сервисы безопасности
- 10. Классификации сервисов безопасности Меры безопасности разделяются
- 11. 4. Методы и средства защиты компьютерной информации
Слайд 2В соответствии с Федеральным Законом «Об информации, информационных технологиях и о
защите информации» от 27.07.2006 г. №149-ФЗ защита информации (ЗИ) представляет собой принятие правовых, организационных и технических мер, направленных на:
обеспечение ЗИ от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения, а также от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации.
Все меры ЗИ по способам осуществления подразделяются на:
морально-этические;
правовые (законодательные);
организационные (административные и процедурные);
физические;
технологические;
технические (аппаратные и программные).
обеспечение ЗИ от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, представления, распространения, а также от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации.
Все меры ЗИ по способам осуществления подразделяются на:
морально-этические;
правовые (законодательные);
организационные (административные и процедурные);
физические;
технологические;
технические (аппаратные и программные).
1. Меры защиты информации и уровни обеспечения информационной безопасности
Слайд 3
Морально-этические меры. К ним относятся нормы поведения, которые традиционно складываются по
мере распространения ИТ в обществе; бывают как неписаные, так и писаные (оформленные в некоторый свод правил или предписаний). Эти нормы часто не являются обязательными, но их несоблюдение ведет обычно к падению авторитета или престижа человека или организации. Данные меры являются профилактическими и требуют постоянной работы по созданию здорового морального климата в коллективах пользователей.
Правовые меры. Включают нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил. Правовые меры защиты являются упреждающими, профилактическими и требуют постоянной разъяснительной работы с пользователями.
Правовые меры. Включают нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил. Правовые меры защиты являются упреждающими, профилактическими и требуют постоянной разъяснительной работы с пользователями.
Слайд 4
Организационные меры. Организационные меры защиты – меры административного
и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.
Меры физической защиты. Основаны на применении механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации, контроля физической целостности компонентов АС.
Меры физической защиты. Основаны на применении механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации, контроля физической целостности компонентов АС.
Слайд 5
Технологические меры. К ним относят разного рода технологические
решения и приемы, основанные обычно на использовании некоторых видов избыточности (структурной, функциональной, информационной, временной и т.п.) и направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий (например, использование процедур двойного ввода ответственной информации).
Технические (аппаратно-программные) меры. Технические меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты.
Технические (аппаратно-программные) меры. Технические меры защиты основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты.
Слайд 7Уровни обеспечения информационной безопасности
Нормативно-правовой уровень обеспечения ИБ включает применение правовых
документов федерального уровня, разработку и поддержку в актуальном состоянии ведомственных нормативных документов по обеспечению ИБ.
Организационный уровень обеспечения ИБ состоит из 2 подуровней – административного и процедурного. Административный уровень связан с общими действиями руководства в области ИБ и основан на политике безопасности. Процедурный уровень ориентирован не на технические средства, а на людей.
Технический уровень обеспечения ИБ включает технические меры, направленные на управление доступом к информационным ресурсам, контроль и защиту компонентов ИС – оборудования, программ и/или данных.
Уровни обеспечения ИБ определяют структуру системы обеспечения информационной безопасности организации.
Организационный уровень обеспечения ИБ состоит из 2 подуровней – административного и процедурного. Административный уровень связан с общими действиями руководства в области ИБ и основан на политике безопасности. Процедурный уровень ориентирован не на технические средства, а на людей.
Технический уровень обеспечения ИБ включает технические меры, направленные на управление доступом к информационным ресурсам, контроль и защиту компонентов ИС – оборудования, программ и/или данных.
Уровни обеспечения ИБ определяют структуру системы обеспечения информационной безопасности организации.
Слайд 10Классификации сервисов безопасности
Меры безопасности разделяются на следующие виды:
превентивные меры, препятствующие
нарушениям ИБ;
меры обнаружения нарушений;
локализующие меры, сужающие зону воздействия нарушений;
меры по выявлению нарушителя;
меры восстановления режима безопасности.
меры обнаружения нарушений;
локализующие меры, сужающие зону воздействия нарушений;
меры по выявлению нарушителя;
меры восстановления режима безопасности.
Слайд 114. Методы и средства защиты компьютерной информации
идентификация и аутентификация пользователей;
разграничение
доступа пользователей к ресурсам системы и авторизация (присвоение полномочий) пользователям;
регистрация и оповещение о событиях, происходящих в системе;
криптографическое закрытие данных во каналах связи;
контроль целостности и аутентичности данных;
выявление и нейтрализация действий вредоносного ПО;
затирание остаточной информации на носителях;
выявление уязвимостей (слабых мест) системы;
защита периметра компьютерных сетей;
обнаружение атак и оперативное реагирование;
резервное копирование.
регистрация и оповещение о событиях, происходящих в системе;
криптографическое закрытие данных во каналах связи;
контроль целостности и аутентичности данных;
выявление и нейтрализация действий вредоносного ПО;
затирание остаточной информации на носителях;
выявление уязвимостей (слабых мест) системы;
защита периметра компьютерных сетей;
обнаружение атак и оперативное реагирование;
резервное копирование.
