Коммуникаций и интернет-публикациям для общественного фонда «Информ-Культура».
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Информационная и компьютерная безопасность презентация
Содержание
- 1. Информационная и компьютерная безопасность
- 2. Введение Информационная безопасность (IT Security, Infosec) это
- 3. Базовые понятия компьютерной безопасности: Угрозы Уязвимости Атаки.
- 4. Виды угроз угроза отказа в обслуживании
- 5. Причины угроз Ошибки пользователей (по оценкам
- 6. Типичные угрозы в интернете Сбой в
- 7. Классификация данных Критическая информация: Это - информация,
- 8. Барьеры доступа Первый уровень – Внешняя
- 9. Барьеры доступа
- 10. Виды доступа к информации Случайная кража. Целенаправленная
- 11. Пути получения информации: Акустический контроль помещения, автомобиля,
Слайд 1Информационная и компьютерная безопасность
Подготовлено: Рогожин Михаил по материалам Ассоциации Прогрессивных
Слайд 2Введение
Информационная безопасность (IT Security, Infosec) это теория и практика использования компьютеров
и информационных систем, позволяющая
Предотвратить случайную потерю или повреждение информации и компьютерных систем людьми, использующими их.
Разработать/настроить системы так, чтобы достичь максимального уровня их надежности и безопасности.
Предотвратить случайную потерю или преднамеренную потерю или повреждение данных и оборудования другими людьми.
Предотвратить случайную потерю или повреждение информации и компьютерных систем людьми, использующими их.
Разработать/настроить системы так, чтобы достичь максимального уровня их надежности и безопасности.
Предотвратить случайную потерю или преднамеренную потерю или повреждение данных и оборудования другими людьми.
Слайд 4Виды угроз
угроза отказа в обслуживании – любой файл или ресурс
системы должен быть доступен в любое время при соблюдении прав доступа. Если что-то становится недоступным, то оно – бесполезно.
угроза целостности (умышленное изменение, искажение, уничтожение). Обеспечение неизменности информации во время ее хранения и передачи.
угроза раскрытия (кража, утечка)
угроза целостности (умышленное изменение, искажение, уничтожение). Обеспечение неизменности информации во время ее хранения и передачи.
угроза раскрытия (кража, утечка)
Слайд 5Причины угроз
Ошибки пользователей (по оценкам разных экспертов это от 75%
до 90% всех сбоев, удалений и повреждений)
Ошибки программного обеспечения
Аппаратные поломки
Преднамеренное повреждение (вирусы, мотивированное повреждение)
Кражи
Броски электропитания и форс-мажорные обстоятельства (наводнение, пожар)
Ошибки программного обеспечения
Аппаратные поломки
Преднамеренное повреждение (вирусы, мотивированное повреждение)
Кражи
Броски электропитания и форс-мажорные обстоятельства (наводнение, пожар)
Слайд 6Типичные угрозы в интернете
Сбой в работе
Сканирование информации
Использование информации
не по назначению
Неавторизованное удаление, модификация или раскрытие информации
Проникновение – атака неавторизованных людей или систем,
Маскарад
Неавторизованное удаление, модификация или раскрытие информации
Проникновение – атака неавторизованных людей или систем,
Маскарад
Слайд 7Классификация данных
Критическая информация: Это - информация, которая требует более высоких гарантий
чем обычно в отношении ее точности и полноты: информация о финансовых операциях или распоряжения руководства.
Коммерческая тайна: Этот класс применяется к наиболее критической коммерческой информации. Ее неавторизованное разглашение может нанести серьезный вред организации, ее акционерам, деловым партнерам, и/ или клиентам.
Персональная информация: этот класс применяется к информации о человеке, использование которой разрешено только внутри организации. Ее неавторизованное раскрытие может нанести серьезный вред организации и/или ее служащим.
Для внутреннего пользования: Этот класс применяется ко всей остальной информации, которая не попадает ни в один из указанных выше классов. Хотя ее неавторизованное раскрытие нарушает политику, оно не может нанести какого-либо вреда организации, ее служащим и/или клиентам.
Коммерческая тайна: Этот класс применяется к наиболее критической коммерческой информации. Ее неавторизованное разглашение может нанести серьезный вред организации, ее акционерам, деловым партнерам, и/ или клиентам.
Персональная информация: этот класс применяется к информации о человеке, использование которой разрешено только внутри организации. Ее неавторизованное раскрытие может нанести серьезный вред организации и/или ее служащим.
Для внутреннего пользования: Этот класс применяется ко всей остальной информации, которая не попадает ни в один из указанных выше классов. Хотя ее неавторизованное раскрытие нарушает политику, оно не может нанести какого-либо вреда организации, ее служащим и/или клиентам.
Слайд 8Барьеры доступа
Первый уровень – Внешняя защита. Защита владений (зданий, сооружений).
Второй
уровень – Защита комнаты.
Третий уровень – Аппаратное обеспечение компьютера.
Четвертый уровень – Операционная система
Пятый – Прикладные программы (защита и уничтожение конкретных данных)
Информация, данные
Третий уровень – Аппаратное обеспечение компьютера.
Четвертый уровень – Операционная система
Пятый – Прикладные программы (защита и уничтожение конкретных данных)
Информация, данные
Слайд 10Виды доступа к информации
Случайная кража.
Целенаправленная (мотивированная) кража.
Государственное (полицейское или иной силовой
структуры) вторжение.
Слайд 11Пути получения информации:
Акустический контроль помещения, автомобиля, непосредственно человека. - Контроль и
прослушивание телефонных каналов связи, перехват факсовой и модемной связи, сотовой и радиосвязи.
Перехват компьютерной информации, в том числе радиоизлучений компьютера, несанкционированное внедрение в базы данных.
Скрытая фото- и видеосъемка, специальная оптика.
Визуальное наблюдение за объектом.
Несанкционированное получение информации о личности путем подкупа или шантажа должностных лиц соответствующих служб.
Подкуп или шантаж сотрудников, знакомых, обслуживающего персонала или родственников, знающих о роде деятельности.
Перехват компьютерной информации, в том числе радиоизлучений компьютера, несанкционированное внедрение в базы данных.
Скрытая фото- и видеосъемка, специальная оптика.
Визуальное наблюдение за объектом.
Несанкционированное получение информации о личности путем подкупа или шантажа должностных лиц соответствующих служб.
Подкуп или шантаж сотрудников, знакомых, обслуживающего персонала или родственников, знающих о роде деятельности.
