Уровни системы формирования информационной безопасности презентация

Содержание

Ответить на вопрос (к лекции №3). Инсайдеры и их роль в информационной безопасности? Задание на СР

Слайд 1Лекция 3. Уровни системы формирования информационной безопасности
Основы информационной безопасности в РФ


Слайд 2Ответить на вопрос (к лекции №3).
Инсайдеры и их

роль в информационной безопасности?

Задание на СР


Слайд 3Вводная часть
Лекция № 3. Уровни системы формирования информационной безопасности.
Тема № 1.2.

Уровни системы формирования информационной безопасности.

Модуль 1. Информационная безопасность и уровни ее формирования.

Цель занятия: Рассмотреть составляющие информационной безопасности, и уровни системы её формирования.

3

Составляющие информационной безопасности.
Цели и задачи информационной безопасности РФ.
Принципы обеспечения информационной безопасности.
Иерархия уровней системы формирования информационной безопасности.


Слайд 4Литература:
А) Основная
Башлы, П.Н. Основы информационной безопасности в таможенных органах РФ: учебник/

П.Н. Башлы.– Ростов н/Д: Российская таможенная академия, Ростовский филиал, 2014.

Б) Дополнительная
Галатенко, В.А. Стандарты информационной безопасности: учебное пособие. - 2-е изд./ Галатенко В.А., Бетелин В.Б. – М.: Интуит.ру, 2012.

4

Вводная часть


Слайд 51

Составляющие информационной безопасности


Слайд 61. Составляющие информационной безопасности
Информационная




















безопасность
Защита

















информации
























Информационная








инфраструктура
Информация
и информационные процессы

Доступность
Целостность
Конфиденциальность
Достоверность
Неотказуемость
Аутентичность
Подотчетность
Угрозы
информационной
безопасности
Преднамеренные






Непреднамеренные
Искусственные
Естественные




6


Слайд 71. Составляющие информационной безопасности
Информация









Доступность информации – это свойство информации или информационной

услуги, характеризующее возможность её получения за определенное время или по мере необходимости.

7


Слайд 81. Составляющие информационной безопасности
Вариант реализации DDoS атаки на удаленный ресурс
DDoS-атака (Distributed

Denial
of Service, распределённая атака типа «отказ в обслуживании»).

8


Слайд 9Атака методом DNS Amplification
Для организации максимально эффективной атаки злоумышленники предварительно регистрируют

собственную зону с записями максимальной длины — длинными именами хостов.

1. Составляющие информационной безопасности

9


Слайд 10Первое полугодие 2013 - DDoS-атака на сайт «Новой газеты».
Воскресенье 31

марта 2013 года в 22:00.
Атака SYN Flood мощностью до 300 Мб/с была успешно отфильтрована.
К середине дня 1 апреля мощность возросла до 700 Мб/с.
Провайдер предложили перенести сервер в другой сегмент сети, трафик которого проходит через наименее нагруженный ЦОД.

Сайт под атакой продолжал нормально работать.
К 15:00 атакующие сменили тактику, прибегнув к методу DNS Amplification.
Внешние каналы провайдера были перегружены мусорным трафиком мощностью 40 Гб/c, что привело как к недоступности сайта «Новой газеты», так и к проблемам у других клиентов провайдера.
Через 25 минут атака внезапно прекратилась.

2 апреля в 16:00 атака методом DNS Amplification возобновилась.
В результате непродолжительное время сайт «Новой газеты» был недоступен.
Канал провайдера был забит мусорным UDP-трафиком объемом более 20 Гб/с, в результате чего пришлось отключить маршрут.
Суммарная мощность атаки в это время превышала 60 Гб/с.

1. Составляющие информационной безопасности

10


Слайд 11Атака направленная против телеканала Russia Today.
Вечером 3 июня веб-сайт rt.com

и страница испанского подразделения телеканала Russia Today стали недоступными для пользователей.

Начало атаки в 14:45 - атака типа UDP Flood мощностью до 4,5 Гб/с.
Через час прекращена из-за отсутствия результата.

Вторая атака (типа SYN Flood мощностью до 4 млн. пакетов в секунду) началась в 17:45 и около 20:45 нарушила работу атакуемых сайтов.

Подключение атакуемых сайтов к KDP позволило уже в 3:00 восстановить их работоспособность.

Атака SYN Flood продолжалась до 7:00, после чего, ввиду безрезультатности, была прекращена и больше не возобновлялась.

1. Составляющие информационной безопасности

11


Слайд 12

1. Составляющие информационной безопасности


Целостность информации – свойство информации, характеризующее её существование

в исходном виде (заданном владельцем или пользователем), то есть при ее хранении или передаче не было произведено несанкционированных изменений.



«Казнить нельзя, помиловать» или «Казнить, нельзя помиловать»

12


Слайд 13

1. Составляющие информационной безопасности

Конфиденциальность информации – свойство информации, характеризующее её доступность

только авторизованным пользователям или процессам. Под авторизованным понимается такой пользователь или процесс, который обладает правами доступа к конфиденциальной информации и прошел проверку (авторизацию).


13


Слайд 141. Составляющие информационной безопасности
Доступность
Целостность
Конфиден-циальность
Информационная безопасность
14


Слайд 151. Составляющие информационной безопасности
Неотказуемость – свойство информации или инфор-мационной системы, характеризующее

её способность удостоверить имевшее место событие или действие, а также авторство так, чтобы эти события или действия, равно как и авторство, не могли быть позже поставлены под сомнение ни одной из сторон.

15


Слайд 161. Составляющие информационной безопасности
Подотчетность – свойство информационной системы, включая и информацию,

характеризую-щее её способность идентифицировать субъект информационной системы и регистрировать его действия.

16


Слайд 171. Составляющие информационной безопасности
Аутентичность – свойство информации и субъектов информационной системы,

характеризующее их идентичность заявленным.

17


Слайд 181. Составляющие информационной безопасности

Достоверность информации – свойство информации, характеризующее степень её

соответствия реальному событию, состоянию или поведению.

18


Слайд 192

Цели и задачи информационной безопасности РФ


Слайд 204. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и

телекоммуникационных систем, как уже развернутых, так и создаваемых на территории РФ.

Национальные интересы РФ в информационной сфере (Доктрина ИБ)

1. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею.

2. Информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о государственной политике РФ.

3. Обеспечение доступа граждан к открытым государственным информационным ресурсам.

Вывод:
обеспечение национальных интересов РФ в информационной сфере связано с объективными взаимными противоречиями, обусловленными актуальностью, сложностью и комплексным характером проблемы обеспечения информационной безопасности.

Общая цель информационной безопасности РФ:
соблюдение сбалансированных интересов личности, общества и государства при реализации национальных интересов РФ в информационной сфере в условиях угроз информационной безопасности.

2. Цели и задачи информационной безопасности РФ

20


Слайд 213. Совершенствование нормативной правовой базы обеспечения информационной безопасности РФ, включая механизмы

реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства
со средствами массовой информации.

Задачи информационной безопасности РФ, направленные на достижение цели информационной безопасности (Доктрина ИБ раздел 1, п. 4)

1. Совершенствование государственной политики в области обеспечения информационной безопасности РФ, а также мероприятий и механизмов, связанных с реализацией этой политики.

2. Развитие и совершенствование системы обеспечения информационной безопасности РФ, включая совершенство-вание форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности РФ, а также системы противодействия этим угрозам.

2. Цели и задачи информационной безопасности РФ

21


Слайд 226. Обеспечение технологической независимости РФ в важнейших областях информатизации, телекоммуникации и

связи, определяющих ее безопасность, и в первую очередь, в области создания специализированной вычислительной техники для образцов вооружения и военной техники;

5. Развитие научно-практических основ обеспечения информационной безопасности РФ с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия».

Задачи информационной безопасности РФ, направленные на достижение цели информационной безопасности (Доктрина ИБ раздел 1, п. 4)

4. Установление ответственности должностных лиц федеральных органов государственной власти, юридических лиц и граждан за соблюдение требований информационной безопасности.

2. Цели и задачи информационной безопасности РФ

22


Слайд 23Задачи информационной безопасности РФ, направленные на достижение цели информационной безопасности (Доктрина

ИБ раздел 1, п. 4)

7. Разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего, используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами.

8. Обеспечение условий для активного развития отечественной информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем.

9. Создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

2. Цели и задачи информационной безопасности РФ

23


Слайд 243

Принципы обеспечения информационной безопасности


Слайд 253. Принципы обеспечения информационной безопасности
Принципы обеспечения информационной безопасности – главные правила,

выполнение которых является обязательным на всех уровнях обеспечения информационной безопасности

1. Принцип законности.

2. Принцип непрерывности совершенствования и развития системы информационной безопасности.

3. Принцип комплексного использования средств и методов обеспечения информационной безопасности.

4. Принцип адекватности средств и методов защиты угрозам информационной безопасности.

5. Принцип экономической целесообразности – стоимость средств защиты не должна превышать стоимость возможных потерь от нарушения информационной безопасности.

25


Слайд 263. Принципы обеспечения информационной безопасности
Требования к системе обеспечения информационной безопасности. Система должна

быть:

Централизованной (с точки зрения управления).

Плановой (с точки зрения разработки и внедрения).

Активной (с точки зрения предотвращения нарушений).

Нестандартной (с точки зрения реализации).

Надежной (с точки зрения функционирования).

Конкретной (с точки зрения объектов защиты ).

Открытой (с точки зрения возможности модернизации).

26


Слайд 274

Иерархия уровней системы формирования информационной безопасности


Слайд 284. Иерархия уровней системы формирования информационной безопасности
Система обеспечения информационной безопасности.

Административный уровень


Нормативно-правовой уровень

3

2

1

Физический

Программный

Аппаратный




Объекты защиты

Программно-технический уровень

28


Слайд 29Ответить на вопрос (к лекции №4). Наиболее эффективные и часто реализуемые

методы социальной инженерии для нарушения информационной безопасности?

Задание на СР

29


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика