- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
проектИнформационная безопасность презентация
Содержание
- 1. проектИнформационная безопасность
- 2. Понятие «Информационная безопасность» В то время как
- 3. Стандартные модели безопасности В качестве стандартной модели
- 4. Нормативные документы в области информационной безопасности
- 5. Органы (подразделения), обеспечивающие информационную безопасность.
- 6. Организационно-технические и режимные меры и методы
- 7. Программно-технические способы и средства обеспечения информационной безопасности
- 8. Список типовых решений Компания «Микротест»
- 9. =) Спасибо за внимание!!!
Понятие «Информационная безопасность» В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию,
Слайд 2Понятие «Информационная безопасность»
В то время как информационная безопасность — это состояние защищённости
информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Слайд 3Стандартные модели безопасности
В качестве стандартной модели безопасности часто приводят модель из
трёх категорий:
конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
целостность (англ. integrity) — избежание несанкционированной модификации информации;
доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
неотказуемость или апеллируемость (англ. non-repudiation) — невозможность отказа от авторства;
подотчётность (англ. accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;
достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату;
аутентичность или подлинность (англ. authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
целостность (англ. integrity) — избежание несанкционированной модификации информации;
доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
неотказуемость или апеллируемость (англ. non-repudiation) — невозможность отказа от авторства;
подотчётность (англ. accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;
достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату;
аутентичность или подлинность (англ. authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Слайд 4Нормативные документы в области информационной безопасности
В Российской Федерации к нормативно-правовым актам
в области информационной безопасности относятся:
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести
Методические документы государственных органов России:
Доктрина информационной безопасности РФ;
Руководящие документы Гостехкомиссии;
Руководящие документы ФСТЭК;
Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
Международные стандарты;
Государственные (национальные) стандарты РФ;
Рекомендации по стандартизации;
Методические указания.
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести
Методические документы государственных органов России:
Доктрина информационной безопасности РФ;
Руководящие документы Гостехкомиссии;
Руководящие документы ФСТЭК;
Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
Международные стандарты;
Государственные (национальные) стандарты РФ;
Рекомендации по стандартизации;
Методические указания.
Слайд 5Органы (подразделения), обеспечивающие информационную безопасность.
В зависимости от приложения деятельности в
области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.
Государственные органы РФ, контролирующие деятельность в области защиты информации:
Комитет Государственной думы по безопасности;
Совет безопасности России;
Федеральная служба по техническому и экспортному контролю (ФСТЭК);
Федеральная служба безопасности Российской Федерации (ФСБ России);
Министерство внутренних дел Российской Федерации (МВД России);
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Службы, организующие защиту информации на уровне предприятия:
Служба экономической безопасности;
Служба безопасности персонала (Режимный отдел);
Отдел кадров;
Служба информационной безопасности
Государственные органы РФ, контролирующие деятельность в области защиты информации:
Комитет Государственной думы по безопасности;
Совет безопасности России;
Федеральная служба по техническому и экспортному контролю (ФСТЭК);
Федеральная служба безопасности Российской Федерации (ФСБ России);
Министерство внутренних дел Российской Федерации (МВД России);
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Службы, организующие защиту информации на уровне предприятия:
Служба экономической безопасности;
Служба безопасности персонала (Режимный отдел);
Отдел кадров;
Служба информационной безопасности
Слайд 6Организационно-технические и режимные меры и методы
Для описания технологии защиты информации
конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.
Политика безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:
Защита объектов информационной системы;
Защита процессов, процедур и программ обработки информации;
Защита каналов связи;
Подавление побочных электромагнитных излучений;
Управление системой защиты.
Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.
Политика безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:
Защита объектов информационной системы;
Защита процессов, процедур и программ обработки информации;
Защита каналов связи;
Подавление побочных электромагнитных излучений;
Управление системой защиты.
Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.
Слайд 7Программно-технические способы и средства обеспечения информационной безопасности
В литературе предлагается следующая
классификация средств защиты информации:
Средства защиты от несанкционированного доступа (НСД):
Средства авторизации;
Мандатное управление доступом;
Избирательное управление доступом;
Управление доступом на основе ролей;
Журналирование (так же называется Аудит).
Системы анализа и моделирования информационных потоков (CASE-системы).
Системы мониторинга сетей:
Системы обнаружения и предотвращения вторжений(IDS/IPS).
Средства защиты от несанкционированного доступа (НСД):
Средства авторизации;
Мандатное управление доступом;
Избирательное управление доступом;
Управление доступом на основе ролей;
Журналирование (так же называется Аудит).
Системы анализа и моделирования информационных потоков (CASE-системы).
Системы мониторинга сетей:
Системы обнаружения и предотвращения вторжений(IDS/IPS).
Анализаторы протоколов
Антивирусные средства
Межсетевые экраны
Криптографические средства:
Шифрование;
Цифровая подпись.
Системы бесперебойного питания:
Источники бесперебойного питания;
Резервирование нагрузки;
Генераторы напряжения.
Системы аутентификации:
Пароль;
Сертификат;
Биометрия.
Средства предотвращения взлома корпусов и краж оборудования.
Средства контроля доступа в помещения.
Инструментальные средства анализа систем защиты
Слайд 8Список типовых решений
Компания «Микротест» (системный интегратор, обладающий всеми необходимыми лицензиями
ФСБ, ФАПСИ и Государственной технической комиссии на ведение деятельности в области защиты информации), используя собственный опыт и опираясь на опыт ведущих международных организаций, предлагает следующие решения направленные на обеспечение информационной безопасности:
Защита периметра информационной системы
Защищенный удаленный доступ к информационным ресурсам
Защищенный доступ в Интернет
Защищенный информационный портал
Автоматизированные системы в защищенном исполнении
Защита от действий инсайдера
Защита от вредоносного мобильного кода
Фильтрация контента
Высокопроизводительные системы защиты каналов (VPN)
Системы анализа защищенности информационных ресурсов
Инфраструктура управления открытыми ключами (PKI) и Удостоверяющие центры.
Защита периметра информационной системы
Защищенный удаленный доступ к информационным ресурсам
Защищенный доступ в Интернет
Защищенный информационный портал
Автоматизированные системы в защищенном исполнении
Защита от действий инсайдера
Защита от вредоносного мобильного кода
Фильтрация контента
Высокопроизводительные системы защиты каналов (VPN)
Системы анализа защищенности информационных ресурсов
Инфраструктура управления открытыми ключами (PKI) и Удостоверяющие центры.
