информации и подходы к ее решению.
Основные понятия информационной безопасности.
Угрозы безопасности информации.
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Защита информации. Понятие информационной безопасности. (Лекция 1) презентация
Содержание
- 1. Защита информации. Понятие информационной безопасности. (Лекция 1)
- 2. Литература Хорев П.Б. Защита информационных систем. Хорев
- 3. Дополнительная литература Хорев П.Б. Лабораторный практикум по
- 4. Проблема защиты информации Надежное обеспечения сохранности информации и установленного статуса ее использования.
- 5. Особенности современных информационных технологий увеличение количества
- 6. Особенности современных информационных технологий накопление и долговременное
- 7. Особенности современных информационных технологий непосредственный доступ к
- 8. Подходы к защите компьютерной информации Фрагментарный подход
- 9. Подходы к защите компьютерной информации Системный –
- 10. Подходы к защите компьютерной информации Комплексный –
- 11. Основные понятия защиты информации Под информацией,
- 12. Формы представления информации К документированной информации (или
- 13. Информационные процессы, технологии и системы К информационным
- 14. Компьютерная система Под компьютерной системой понимают организационно-техническую
- 15. Виды информации Информацию разделяют на общедоступную и
- 16. Конфиденциальная информация В соответствии с российским законодательством
- 17. Обладатель информации Обладателем информации может быть физическое
- 18. Защищаемая информация К защищаемой относится информация, имеющая
- 19. Характеристики защищенности информации Конфиденциальность (известность содержания информации
- 20. Характеристики защищенности информации Целостность (неизменность информации в
- 21. Характеристики защищенности информации Доступность (способность обеспечения беспрепятственного
- 22. Утечка (копирование) информации Под утечкой понимают неконтролируемое
- 23. Воздействие на информацию (модификация, подмена, уничтожение) Несанкционированное
- 24. Воздействие на информацию Под непреднамеренным воздействием на
- 25. Цель и объекты защиты Целью защиты информации
- 26. Информационная безопасность и политика безопасности Совокупность информационных
- 27. Угрозы безопасности Под угрозой безопасности информации в
- 28. Атака на компьютерную систему Атакой на КС
- 29. Цели угроз безопасности информации Нарушение конфиденциальности (перехват,
- 30. Угроза раскрытия параметров Опосредованной угрозой безопасности информации
- 31. Естественные и искусственные угрозы Угрозы информационной безопасности
- 32. Искусственные угрозы Искусственные угрозы, исходя из их
- 33. Умышленные угрозы К умышленным угрозам относятся: несанкционированные
- 34. Построение модели угроз Поскольку сложно заранее определить
Литература Хорев П.Б. Защита информационных систем. Хорев П.Б. Методы и средства защиты информации в компьютерных системах. Хорев П.Б. Программно-аппаратная защита информации. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных
Слайд 1Лекция 1. Введение и основные понятия
Современное состояние информационных технологий. Проблема защиты
Слайд 2Литература
Хорев П.Б. Защита информационных систем.
Хорев П.Б. Методы и средства защиты информации
в компьютерных системах.
Хорев П.Б. Программно-аппаратная защита информации.
Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях.
Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах.
Хорев П.Б. Программно-аппаратная защита информации.
Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях.
Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах.
Слайд 3Дополнительная литература
Хорев П.Б. Лабораторный практикум по методам и средствам защиты информации.
Хорев
П.Б. Криптографические интерфейсы и их использование.
Галатенко В.А. Стандарты информационной безопасности.
Проскурин В.Г., Крутов С.В., Мацкевич И.В. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах.
Галатенко В.А. Стандарты информационной безопасности.
Проскурин В.Г., Крутов С.В., Мацкевич И.В. Программно-аппаратные средства обеспечения информационной безопасности. Защита в операционных системах.
Слайд 4Проблема защиты информации
Надежное обеспечения сохранности информации и установленного статуса ее использования.
Слайд 5Особенности современных информационных технологий
увеличение количества автоматизированных процедур в системах обработки
данных и важности принимаемых на их основе решений;
территориальная распределенность компонентов компьютерных систем и передача информации между этими компонентами;
усложнение используемых программных и аппаратных средств компьютерных систем;
территориальная распределенность компонентов компьютерных систем и передача информации между этими компонентами;
усложнение используемых программных и аппаратных средств компьютерных систем;
Слайд 6Особенности современных информационных технологий
накопление и долговременное хранение больших массивов данных на
электронных носителях, зачастую не имеющих твердых копий;
интеграция в единых базах данных информации различного назначения и различных режимов доступа;
интеграция в единых базах данных информации различного назначения и различных режимов доступа;
Слайд 7Особенности современных информационных технологий
непосредственный доступ к ресурсам компьютерных систем большого количества
пользователей различных категорий и с различными полномочиями в системе;
рост стоимости ресурсов компьютерных систем.
рост стоимости ресурсов компьютерных систем.
Слайд 8Подходы к защите компьютерной информации
Фрагментарный подход - применяются отдельные организационные мероприятия,
технические и программные средства (антивирусные программы, не всегда своевременно обновляемые, и средства разграничения прав пользователей компьютерной системы на основе паролей, часто простых и редко обновляемых).
Слайд 9Подходы к защите компьютерной информации
Системный – создается целостная система со своим
управляющим блоком (ядром защиты), которая должна обеспечивать надежную защиту компьютерной системы во все время ее функционирования.
Слайд 10Подходы к защите компьютерной информации
Комплексный – защита компьютерной информации рассматривается не
как одноразовая акция, а как непрерывный процесс, целенаправленно проводимый во все время создания и функционирования компьютерной системы с комплексным применением всех имеющихся методов, средств и мероприятий.
Слайд 11Основные понятия защиты информации
Под информацией, применительно к задаче ее защиты,
понимают сведения (сообщения, данные) независимо от формы их представления. В зависимости от формы представления информация может быть разделена на речевую, телекоммуникационную и документированную.
Слайд 12Формы представления информации
К документированной информации (или просто к документам) относят информацию,
представленную на материальных носителях вместе с идентифицирующими ее реквизитами. Речевая информация возникает в ходе ведения в помещениях разговоров, работы систем связи, звукоусиления и звуковоспроизведения. Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче.
Слайд 13Информационные процессы, технологии и системы
К информационным процессам относят процессы сбора, обработки,
накопления, хранения, поиска и распространения информации. Под информационной системой понимают упорядоченную совокупность информационных ресурсов (документов и массивов документов) и информационных технологий (методов и программно-аппаратных средств), реализующих информационные процессы.
Слайд 14Компьютерная система
Под компьютерной системой понимают организационно-техническую систему, включающую в себя информационные
ресурсы, программно-аппаратные средства, а также обслуживающий персонал и пользователей.
Слайд 15Виды информации
Информацию разделяют на общедоступную и ограниченного доступа. К информации ограниченного
доступа относятся государственная тайна и конфиденциальная информация.
Слайд 16Конфиденциальная информация
В соответствии с российским законодательством к конфиденциальной относится следующая информация:
служебная
тайна (например, тайна суда и следствия);
профессиональная тайна (врачебная, адвокатская и т.п.);
коммерческая тайна;
персональные данные (сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность).
профессиональная тайна (врачебная, адвокатская и т.п.);
коммерческая тайна;
персональные данные (сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность).
Слайд 17Обладатель информации
Обладателем информации может быть физическое или юридическое лицо, Российская Федерация,
ее субъект, муниципальное образование, которое:
самостоятельно создало информацию
или
в соответствии с законодательством или договором получило право управлять доступом к информации.
самостоятельно создало информацию
или
в соответствии с законодательством или договором получило право управлять доступом к информации.
Слайд 18Защищаемая информация
К защищаемой относится информация, имеющая обладателя и подлежащая защите в
соответствии с требованиями правовых документов или требованиями, устанавливаемыми обладателем информации. Зашитой информации называют деятельность по предотвращению
утечки защищаемой информации,
несанкционированных и
непреднамеренных воздействий на защищаемую информацию.
утечки защищаемой информации,
несанкционированных и
непреднамеренных воздействий на защищаемую информацию.
Слайд 19Характеристики защищенности информации
Конфиденциальность (известность содержания информации только имеющим соответствующие полномочия субъектам).
Конфиденциальность является субъективной характеристикой информации, связанной с объективной необходимостью защиты законных интересов одних субъектов от других.
Слайд 20Характеристики защищенности информации
Целостность (неизменность информации в условиях ее случайного и (или)
преднамеренного искажения или разрушения). Целостность является частью более широкой характеристики информации – ее достоверности, включающей помимо целостности еще полноту и точность отображения предметной области.
Слайд 21Характеристики защищенности информации
Доступность (способность обеспечения беспрепятственного доступа субъектов к интересующей их
информации). Отказом в обслуживании называют состояние информационной системы, при котором блокируется доступ к некоторому ее ресурсу.
Слайд 22Утечка (копирование) информации
Под утечкой понимают неконтролируемое распространение защищаемой информации путем ее
разглашения, несанкционированного доступа к ней и получениями разведками. Разглашение – это доведение защищаемой информации до неконтролируемого количества получателей информации (например, публикация информации на открытом сайте в сети Интернет или в открытой печати). Несанкционированный доступ – получение защищаемой информации заинтересованным субъектом с нарушением правил доступа к ней.
Слайд 23Воздействие на информацию (модификация, подмена, уничтожение)
Несанкционированное воздействие на защищаемую информацию –
воздействие с нарушением правил ее изменения (например, намеренное внедрение в защищаемые информационные ресурсы вредоносного программного кода или умышленная подмена электронного документа).
Слайд 24Воздействие на информацию
Под непреднамеренным воздействием на защищаемую информацию понимают воздействие на
нее из-за ошибок пользователя, сбоя технических или программных средств, природных явлений, иных нецеленаправленных воздействий (например, уничтожение документов в результате отказа накопителя на жестком магнитном диске компьютера).
Слайд 25Цель и объекты защиты
Целью защиты информации (ее желаемым результатом) является предотвращение
ущерба обладателю или пользователю информации. Под эффективностью защиты информации понимают степень соответствия результатов защиты информации поставленной цели. Объектом защиты может быть информация, ее носитель или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью.
Слайд 26Информационная безопасность и политика безопасности
Совокупность информационных ресурсов и системы формирования, распространения
и использования информации называют информационной средой общества. Под информационной безопасностью понимают состояние защищенности информационной среды, обеспечивающее ее формирование и развитие. Политика безопасности – это набор документированных норм, правил и практических приемов, регулирующих управление, защиту и распределение информации ограниченного доступа.
Слайд 27Угрозы безопасности
Под угрозой безопасности информации в компьютерной системе (КС) понимают событие
или действие, которое может вызвать изменение функционирования КС, связанное с нарушением защищенности обрабатываемой в ней информации. Уязвимость информации – это возможность возникновения на каком-либо этапе жизненного цикла КС такого ее состояния, при котором создаются условия для реализации угроз безопасности информации.
Слайд 28Атака на компьютерную систему
Атакой на КС называют действие, предпринимаемое нарушителем, которое
заключается в поиске и использовании той или иной уязвимости. Иначе говоря, атака на КС является попыткой реализации угрозы безопасности информации в ней.
Слайд 29Цели угроз безопасности информации
Нарушение конфиденциальности (перехват, утечка или копирование информации).
Нарушение целостности
(разрушение, модификация или подделка информации).
Нарушение доступности (блокирование информации или отказ в обслуживании).
Нарушение доступности (блокирование информации или отказ в обслуживании).
Слайд 30Угроза раскрытия параметров
Опосредованной угрозой безопасности информации в КС является угроза раскрытия
параметров подсистемы защиты информации, входящей в состав КС. Реализация этой угрозы дает возможность реализации перечисленных ранее непосредственных угроз безопасности информации.
Слайд 31Естественные и искусственные угрозы
Угрозы информационной безопасности могут быть разделены на угрозы,
не зависящие от деятельности человека (естественные угрозы физических воздействий на информацию стихийных природных явлений), и угрозы, вызванные человеческой деятельностью (искусственные угрозы, которые являются гораздо более опасными).
Слайд 32Искусственные угрозы
Искусственные угрозы, исходя из их мотивов, разделяются на непреднамеренные (случайные)
угрозы и угрозы преднамеренные (умышленные). К непреднамеренным угрозам относятся:
ошибки в проектировании КС;
ошибки в разработке программных средств КС;
случайные сбои в работе аппаратных средств КС, линий связи, энергоснабжения;
ошибки пользователей КС;
воздействие на аппаратные средства КС физических полей других электронных устройств (при несоблюдении условий их электромагнитной совместимости) и др.
ошибки в проектировании КС;
ошибки в разработке программных средств КС;
случайные сбои в работе аппаратных средств КС, линий связи, энергоснабжения;
ошибки пользователей КС;
воздействие на аппаратные средства КС физических полей других электронных устройств (при несоблюдении условий их электромагнитной совместимости) и др.
Слайд 33Умышленные угрозы
К умышленным угрозам относятся:
несанкционированные действия обслуживающего персонала КС (например, ослабление
политики безопасности администратором, отвечающим за безопасность КС);
несанкционированный доступ к ресурсам КС со стороны пользователей КС и посторонних лиц, ущерб от которого определяется полученными нарушителем полномочиями.
несанкционированный доступ к ресурсам КС со стороны пользователей КС и посторонних лиц, ущерб от которого определяется полученными нарушителем полномочиями.
Слайд 34Построение модели угроз
Поскольку сложно заранее определить возможную совокупность угроз безопасности информации
и результатов их реализации, модель потенциальных угроз безопасности информации в КС должна создаваться совместно собственником (владельцем) КС и специалистами по защите информации на этапе проектирования КС. Созданная модель должна затем уточняться в ходе эксплуатации КС.
