Презентация на тему: ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:

ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
1. СИСТЕМЫ УПРАВЛЕНИЯ БИЗНЕСОМ КАК ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
КЛАССИФИКАЦИЯ СИСТЕМ ПО СПОСОБУ УПРАВЛЕНИЯ
БАЗОВЫЕ ПОНЯТИЯ ТЕОРИИ
БАЗОВЫЕ ПОНЯТИЯ ТЕОРИИ
ОСОБЕННОСТИ И ХАРАКТЕРИСТИКИ ИНФОРМАЦИОННОГО ОБЩЕСТВА
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
ИНФОРМАЦИЯ КАК ОБЪЕКТ ЗАЩИТЫ
ТОПОЛОГИЯ ИНФОРМАЦИОННОГО ОБЪЕКТА
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
2. ВНЕШНИЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАДАЧИ ПО ИХ НЕЙТРАЛИЗАЦИИ
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
3. СОДЕРЖАНИЕ, ЦЕЛИ И ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СТРУКТУРЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
ВЫВОДЫ: АСПЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
НАПРАВЛЕНИЯ НЕЙТРАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:
1/30
Средняя оценка: 4.6/5 (всего оценок: 40)
Код скопирован в буфер обмена
Скачать (235 Кб)
1

Первый слайд презентации

ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.: 8-926-754-13-75 УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И УСЛОВИЯ ИХ НЕЙТРАЛИЗАЦИИ ЛЕКЦИЯ 21 марта 2013 г. ФИНАНСОВЫЙ УНИВЕРСИТЕТ ПРИ ПРАВИТЕЛЬСТВЕ РОССИЙСКОЙ ФЕДЕРАЦИИ Кафедра информационной безопасности

Изображение слайда
2

Слайд 2

Учебные вопросы: 1. Системы управления бизнесом как объекты обеспечения информационной безопасности. 2. Внешние угрозы информационной безопасности и их нейтрализация. 3. Содержание, цели и задачи обеспечения информационной безопасности 2 Литература: 1. Доктрина информационной безопасности Российской Федерации, 2000 г. Поручение Президента РФ 2000 г. № Пр-1895. 2. Закон ФЗ № 310 «О безопасности», 26 декабря 2010 г. 3. ФЗ РФ «Об информации, информационных технологиях и о защите информации» от 27.07.2006г. № 149-ФЗ. 4. Стрельцов А.А. Информационная безопасность Российской Федерации. - М.: Высшая школа, 2003., С. 27-48. 5. Ярочкин В.И. Информационная безопасность. Учебник для студентов ВУЗов. – М.: Академический проект, 2003. – 640 с. 6. Указ Президента РФ от 06.03.97г. № 188 «Об утверждении перечня сведений конфиденциального характера». 7. Постановление Правительства РФ от 15.08.06. №504 «О лицензиро-вании деятельности по технической защите конфиденциальной информации»

Изображение слайда
3

Слайд 3: 1. СИСТЕМЫ УПРАВЛЕНИЯ БИЗНЕСОМ КАК ОБЪЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

3

Изображение слайда
4

Слайд 4

4 УПРАВЛЕНИЕ И СИСТЕМА УПРАВЛЕНИЯ УПРАВЛЕНИЕ – процесс целенаправленного воздействия на систему, обеспечивающий повышение ее организованности и достижение того или иного полезного эффекта СИСТЕМЫ УПРАВЛЕНИЯ – системы, в которых протекают процессы управления

Изображение слайда
5

Слайд 5: КЛАССИФИКАЦИЯ СИСТЕМ ПО СПОСОБУ УПРАВЛЕНИЯ

5

Изображение слайда
6

Слайд 6: БАЗОВЫЕ ПОНЯТИЯ ТЕОРИИ

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ – знания об обработке, хранении, передаче и использовании информации ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ИНФОРМАЦИОННЫЙ РЕСУРС – документы и массивы документов в информационных системах – библиотеках, архивах, фондах, банках данных и др. ИНФОРМАЦИОННЫЙ РЕСУРС ИНФОРМАЦИОННОЕ ОБЩЕСТВО – общество, структуры, техническая база и человеческий потенциал, приспособленные для оптимального превращения знаний в информационный ресурс и переработки последнего ИНФОРМАЦИОННОЕ ОБЩЕСТВО ИНФОРМАЦИОННАЯ СФЕРА - область деятель-ности субъектов, связанная с созданием, преобразо-ванием и потреблением информации; совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений и технических взаимодействий ИНФОРМАЦИОННАЯ СФЕРА БАЗОВЫЕ ПОНЯТИЯ ТЕОРИИ 6 ИНФОРМАЦИЯ – сведения о лицах, предметах, фактах, событиях, явлениях и процессах ИНФОРМАЦИЯ

Изображение слайда
7

Слайд 7: БАЗОВЫЕ ПОНЯТИЯ ТЕОРИИ

ОПАСНОСТЬ УГРОЗА БЕЗОПАСНОСТЬ ОПАСНОСТЬ – состояние информационной обстановки, характеризующееся наличием потенциальной возможнос-ти нанесения ущерба: утраты элементов структуры нарушения связей, программ и функций потери способности к развитию прекращения существования УГРОЗА – фактор усиления опасности, выражающийся в повышении реальности ущерба ИНФОРМАЦИОННЫЙ ОБЪЕКТ – информация или ее носитель ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – состояние информационной обстановки, характеризуемое надежной защищенностью объекта от угроз и его способностью их своевременно нейтрализовывать БАЗОВЫЕ ПОНЯТИЯ ТЕОРИИ 7 ИНФОРМАЦИОННЫЙ ОБЪЕКТ ИНФОРМАЦИОННАЯ ОБСТАНОВКА – совокупность условий и факторов, оказывающих влияние на состояние и функционирование информационных объектов относительно субъекта ее оценки ИНФОРМАЦИОННАЯ ОБСТАНОВКА

Изображение слайда
8

Слайд 8: ОСОБЕННОСТИ И ХАРАКТЕРИСТИКИ ИНФОРМАЦИОННОГО ОБЩЕСТВА

ИНФОРМАЦИОННОЕ ОБЩЕСТВО наличие информационной инфраструктуры – трансграничных информационно-телекоммуникационных сетей (ТИТС) массовое применение ПК, подключенных к ТИТС подготовленность членов общества к работе на ПК и в ТИТС новые формы и виды деятельности в ТИТС (повседневная трудовая деятельность в сетях, купля-продажа товаров и услуг, связь и коммуникация, отдых и развлечение, медицинское обслуживание и т.п.) возможность каждому мгновенно получать из ТИТС полную, точную и достоверную информацию мгновенная коммуникация каждого члена общества с каждым, каждого со всеми и всех с каждым трансформация деятельности СМИ, интеграция СМИ и ТИТС, создание единой среды распространения массовой информации - мультимедиа отсутствие географических и геополитических границ государств - участников ТИТС, «столкновение» национальных законодательств стран в этих сетях, становление нового международного информационного права и законодательства 8

Изображение слайда
9

Слайд 9

ИДЕОЛОГИЧЕСКАЯ БОРЬБА ВООРУЖЕННАЯ БОРЬБА ИНФОРМАЦИОННОЕ ПРОТИВОБОРСТВО ИНФОРМАЦИЯ КАК ОПИСАНИЕ ЧАСТНЫХ ПРОЦЕССОВ (прикладная наука, теории и др.) ИНФОРМАЦИЯ – ОСНОВА УНИВЕРСАЛЬНОЙ ВЗАИМОСВЯЗИ ВИДОВ, ОБЪЕКТОВ И СРЕДСТВ БОРЬБЫ 9 ЗНАНИЯ И ИНФОРМАЦИОННЫЕ РЕСУРСЫ ОБЛАСТЕЙ ПРАКТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ (в т.ч. конфиденциальные, промышленные, социальные, информационные и др. технологии и пр.) ПОЛИТИЧЕСКАЯ БОРЬБА Традиционные средства поражения (средства вооруженной борьбы) Средства поражения на новых физических принципах и нелетального воздействия ЭКОНОМИЧЕСКАЯ БОРЬБА С Р Е Д С Т В А Б О Р Ь Б Ы В И Д Ы Б О Р Ь Б Ы Информация (знания), информационные технологии, информационное оружие Средства разрушения социальных объектов и среды обитания (климатические, геофизические, наркотические, генно-инженерные) ПОЛИТИЧЕСКАЯ ВЛАСТЬ ЭКОНОМИЧЕСКОЕ ГОСПОДСТВО, МАТЕРИАЛЬНЫЕ РЕСУРСЫ ИНФОРМАЦИЯ МИРОВОЗЗРЕНЧЕСКОГО УРОВНЯ (сущности, смыслы всеобщих длительных процессов, философские, религиозные концепции и др.) О Б Ъ Е К Т Ы Б О Р Ь Б Ы ИНФОРМАЦИЯ АНАЛИТИЧЕСКОГО И ХРОНОЛОГИЧЕСКОГО УРОВНЯ, позволяющая выделить из общих процессов частные (фундаментальная наука, культурное наследие и др.)

Изображение слайда
10

Слайд 10: ИНФОРМАЦИЯ КАК ОБЪЕКТ ЗАЩИТЫ

10 Необходимая Достаточная Полная (избыточная) Получение Обработка Совершенствование Деструктивная ИНФОРМИРОВАННОСТЬ – обеспеченность актуальной информацией ЗНАНИЯ – усвоенные и систематизированные человеком понятия о законах, принципах, образах, явлениях, предметах и процессах внешнего и внутреннего мира ИНФОРМАЦИЯ Хранение ПОТРЕБНОСТИ Долг Интерес ЦЕЛИ Страсть Осознание МОТИВЫ ИНТЕЛЛЕКТ – свойство психики создавать новую информацию Создание Передача Получение ОБЪЕКТ Конструктивная (актуальная, полезная) ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Обеспечение информационно-психологической безопасности Обеспечение информационно-технической безопасности Обеспечение безопасности информации

Изображение слайда
11

Слайд 11: ТОПОЛОГИЯ ИНФОРМАЦИОННОГО ОБЪЕКТА

ПРОГРАММЫ СТРУКТУРЫ РЕСУРСЫ К взаимодействующим объектам К взаимодействующим объектам ТЕХНОЛОГИИ УПРАВЛЕНИЯ К управляемому объекту К субъекту управления ТОПОЛОГИЯ ИНФОРМАЦИОННОГО ОБЪЕКТА 11

Изображение слайда
12

Слайд 12

12 ТОПОЛОГИЯ СИСТЕМЫ УПРАВЛЕНИЯ КАК СОЦИОТЕХНИЧЕСКОГО ИНФОРМАЦИОННОГО ОБЪЕКТА ПРОГРАММЫ ИНФОРМАЦИОННЫЙ ОБЪЕКТ СИСТЕМНЫЕ ОСНОВЫ (ТЕХНОЛОГИИ) УПРАВЛЕНИЯ целеполагание и смыслообразование нормативные и административные технические и технологические образовательные социальные правовые и др. СТРУКТУРЫ ДУХОВНЫЕ И ДР. ЭНЕРГЕТИЧЕСКИЕ ИНФОРМАЦИОННЫЕ ВРЕМЕННЫЕ ТЕХНИЧЕСКИЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИЧЕСКИЕ ОРГАНИЗАЦИОННЫЕ РЕСУРСЫ МОРАЛЬ РЕЛИГИЯ ИСКУССТВО ПСИХИЧЕСКИЕ И ПСИХОЛОГИЧЕСКИЕ (потребности, интересы, смыслы, мотивы, ценности) ОБЩЕЕ МИРОВОЗЗРЕНИЕ ПОЛИТИЧЕСКОЕ СОЗНАНИЕ ПРАВОВОЕ СОЗНАНИЕ ТЕХНИЧЕСКИЕ, ТЕХНОЛОГИЧЕСКИЕ НОРМАТИВНЫЕ И ДР.

Изображение слайда
13

Слайд 13: 2. ВНЕШНИЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАДАЧИ ПО ИХ НЕЙТРАЛИЗАЦИИ

13

Изображение слайда
14

Слайд 14

БЕЗОПАСНОСТЬ ПРЕДПОЛАГАЕТ ЦЕЛЬ СРЕДСТВА СРЕДСТВА ИСТОЧНИК УГРОЗЫ отсутствие опасности для функционирования (безопасность как состояние) надежную защищенность от воздействия угроз (безопасность как свойство) способность преодолевать угрозы, избегать опасность (безопасность как система) УГРОЗЫ: утрата элементов нарушение связей нарушение программы и функций потеря способности к развитию прекращение деятельности ОБЪЕКТ 14 УГРОЗА СТРУКТУРА ПОНЯТИЙ «ОПАСНОСТЬ» И «БЕЗОПАСНОСТЬ» ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – состояние информационной обстановки, характеризуемое отсутствием опасности, надежной защищенностью от угроз и способностью их нейтрализовывать Конфиденциальность, целостность и доступность: «модель CIA (Confidentiality-Integrity-Availability)» Стандарты ISO 27001, ISO 27002

Изображение слайда
15

Слайд 15

15 АНТРОПОГЕННЫЕ (нравственные, психологические, физиологические и др.) КОНКУРЕНЦИЯ (преднамеренное информационное воздействие) СУБЪЕКТ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЭКОНОМИЧЕСКИЕ- И СОЦИАЛЬНЫЕ (политические, экономические, социальные) ТЕХНОГЕННЫЕ (сбои, помехи, ошибки в работе объектов информационной инфраструктуры и др.) ФАКТОРЫ, ОКАЗЫВАЮЩИЕ ВЛИЯНИЕ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ЭКОЛОГИЧЕСКИЕ И КЛИМАТИЧЕСКИЕ ФАКТОРЫ, ВЛИЯЮЩИЕ НА ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ОБЪЕКТА ОБЪЕКТ Структура Ресурс Программа ИНФОРМАЦИОННАЯ СФЕРА ОБЪЕКТА ВЗАИМОДЕЙСТВУЮЩИЕ ИНФОРМАЦИОННЫЕ ОБЪЕКТЫ

Изображение слайда
16

Слайд 16

ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВЫЯВЛЕНИЕ И НЕЙТРАЛИЗАЦИЯ УГРОЗ СТРУКТУРЕ, СВОЙСТВАМ И ВОЗМОЖНОСТЯМ ИНФОРМАЦИОННЫХ ОБЪЕКТОВ И ПРОЦЕССОВ, ФОРМИРОВАНИЕ (ПОДДЕРЖАНИЕ) И ВОССТАНОВЛЕНИЕ ИХ ФУНКЦИЙ ПОЛУЧЕНИЯ, ОБРАБОТКИ, АНАЛИЗА, ХРАНЕНИЯ, ПЕРЕДАЧИ ИНФОРМАЦИИ И ТЕНДЕНЦИЙ К СОВЕРШЕНСТВОВАНИЮ ЦЕЛЬ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОЗДАНИЕ И ПОДДЕРЖАНИЕ УСЛОВИЙ ЭФФЕКТИВНОГО УПРАВЛЕНИЯ ОБЪЕКТЫ УПРАВЛЕНИЯ ОБЪЕКТЫ СУБЪЕКТ УПРАВЛЕНИЯ ИНФОРМАЦИОННО-ПСИХОЛОГИЧЕСКИЕ ОБЪЕКТЫ КОМПЕТЕНТНОСТЬ СЛАЖЕННОСТЬ ЦЕЛЕУСТРЕМЛЕННОСТЬ ЕДИНСТВО ТРЕБОВАНИЯ СКРЫТНОСТЬ ОПЕРАТИВНОСТЬ УСТОЙЧИВОСТЬ НЕПРЕРЫВНОСТЬ ТРЕБОВАНИЯ УГРОЗЫ УПРАВЛЕНИЮ ИНФОРМАЦИОННО-ТЕХНИЧЕСКИЕ ОБЪЕКТЫ РЕМОНТОПРИГОДНОСТЬ НАДЕЖНОСТЬ ПОМЕХОЗАЩИЩЕННОСТЬ ТРЕБОВАНИЯ ИНФОРМАЦИЯ ЦЕЛОСТНОСТЬ ДОСТУПНОСТЬ ВАЖНОСТЬ КОНФИДЕНЦИАЛЬНОСТЬ ТРЕБОВАНИЯ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 16

Изображение слайда
17

Слайд 17

УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СИСТЕМЫ УПРАВЛЕНИЯ БИЗНЕСОМ 17 Искажения информации Нарушение (срыв) коммуникаций Принятие руководством и акционерами неадекватных решений В ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЕ Избыточность информации Недостаточность информации для принятия решений ВНЕШНИЕ УГРОЗЫ ИНФОРМАЦИОННЫХ ВОЗДЕЙСТВИЙ ВНЕШНИЕ УГРОЗЫ ИНФОРМАЦИОННЫХ ВОЗДЕЙСТВИЙ угрозы ИБ Внутренние угрозы ИБ Внутренние угрозы ИБ Внутренние угрозы ИБ Внутренние угрозы ИБ Съем информации В СФЕРЕ ОБЩЕСТВЕННОГО СОЗНАНИЯ Внутренние угрозы ИБ Утрата информационного ресурса (потеря информации) СУБЪЕКТ УПРАВЛЕНИЯ Нарушение психологического состояния персонала и акционеров (в т.ч. нарушение мотивации и целеполагания) ОБЪЕКТ УПРАВЛЕНИЯ Нарушение функционирования программного обеспечения Сбои, низкое качество работы, выход из строя аппаратных средств Потеря доступа к информационному ресурсу Негативное отражение деятельности в общественном мнении, дискредитация Неверная оценка обстановки Использование ложной информации, дезинформация Утечка информации СЛЕДСТВИЕ : деятельность органа управления вразрез со своими исходными целями, задачами, интересами СЛЕДСТВИЕ : нарушение функционирования средств управления субъекта и объекта, съем информации Нарушение работы АСУ при злоумышленных действиях Нарушение требований регулятора и применение санкций

Изображение слайда
18

Слайд 18

ДЛЯ ЦЕЛЕВЫХ (СМЫСЛОВЫХ) ОСНОВ 18 ПЕРЕИЗБЫТОК ИНФОРМАЦИИ НЕДОПУЩЕНИЕ ОБНОВЛЕНИЯ, УСТАРЕВАНИЕ ИНФОРМАЦИИ НАРУШЕНИЕ ПРОЦЕССОВ УСВОЕНИЯ ИНФОРМАЦИИ ДЛЯ РЕСУРСОВ ОГРАНИЧЕНИЕ В ИНФОРМАЦИИ ВНЕДРЕНИЕ ДЕСТРУКТИВНЫХ ПРОГРАММ ДЛЯ ПРОГРАММ ИСКАЖЕНИЕ ПРИОРИТЕТОВ, ОБЕССМЫСЛИВАНИЕ ДЕЯТЕЛЬНОСТИ И ДР. УСТРАНЕНИЕ КЛЮЧЕВЫХ ЭЛЕМЕНТОВ ПРОГРАММЫ ПОДМЕНА ИЛИ ДИСКРЕДИТАЦИЯ ЦЕННОСТЕЙ, ИДЕАЛОВ ДЕФОРМАЦИЯ ЦЕЛЕВЫХ ФУНКЦИЙ, СМЕЩЕНИЕ АКЦЕНТОВ ДЛЯ СТРУКТУР ИЗНОС, ОПАСНАЯ ЭКСПЛУАТАЦИЯ ОБОРУДОВАНИЯ И ДР. МНОГОКРАТНОЕ ИЗМЕНЕНИЕ ВНЕДРЕНИЕ ДЕСТРУКТИВНЫХ ЭЛЕМЕНТОВ УСТРАНЕНИЕ ЭФФЕКТИВНЫХ ЭЛЕМЕНТОВ И ДР. НЕОБОСНОВАННОЕ РАСШИРЕНИЕ ИЛИ СОКРАЩЕНИЕ ОБЕСПЕЧЕНИЕ НЕЭФФЕКТИВНОГО РЕАГИРОВАНИЯ НА ИЗМЕНЕНИЯ РАССОГЛАСОВАНИЕ ДЕЯТЕЛЬНОСТИ МЕЖДУ ЭЛЕМЕНТАМИ И ОБЪЕКТАМИ СОЗДАНИЕ НОРМАТИВНОЙ БАЗЫ, ПРОТИВОРЕЧАЩЕЙ ОБЪЕКТИВНЫМ ИНТЕРЕСАМ РАЗРУШЕНИЕ ОСНОВ КУЛЬТУРЫ И ТРАДИЦИЙ ВВЕДЕНИЕ В ЗАБЛУЖДЕНИЕ РАЗРЫВ (ПЕРЕКЛЮЧЕНИЕ) СИСТЕМНЫХ СВЯЗЕЙ ОБОСТРЕНИЕ ВНУТРИ- И МЕЖСИСТЕМНЫХ ПРОТИВОРЕЧИЙ «РАСКАЧКА» ДЛЯ ВЫВОДА СИСТЕМЫ ЗА ПРЕДЕЛЫ ЕЕ УСТОЙЧИВОСТИ РАЗГЛАШЕНИЕ И УТЕЧКА ИНФОРМАЦИИ РАЗГЛАШЕНИЕ ПРОГРАМММ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЭЛЕМЕНТАМ ИНФОРМАЦИОННОГО СОЦИОТЕХНИЧЕСКОГО ОБЪЕКТА

Изображение слайда
19

Слайд 19

УГРОЗЫ КОНФЛИКТНЫХ ВЗАИМОДЕЙСТВИЙ ИНФОРМАЦИОННЫХ ОБЪЕКТОВ ПРОТИВОБОРСТВУЮЩИХ СИСТЕМ СУБЪЕКТ УПРАВЛЕНИЯ (руководитель, лидер) ОБЪЕКТ УПРАВЛЕНИЯ (подконтрольный орган управления или социальный объект (группа, личность) ), «свой» Цель Авторитетная личность, опорная социальная группа, значимая система взглядов, идея, традиция Потребности, ценности, мотивы, смыслы Цель Потребности, ценности, мотивы, смыслы Средства управления ? 19 ПРОТИВО-БОРСТВУЮЩИЙ СУБЪЕКТ, КОНКУРЕНТ, «чужой»

Изображение слайда
20

Слайд 20

СОДЕРЖАНИЕ И СРЕДСТВА НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ 20 НЕПОСРЕДСТВЕННОЕ ПРОНИКНОВЕНИЕ В АППАРАТНО-ПРОГРАММНЫЕ СРЕДСТВА УДАЛЕННЫЙ ДОСТУП К ИНФОРМАЦИОННЫМСИСТЕМАМ через аппаратные и программные средства абонентов через технические и программные средства других сетей АРМ должностных лиц через каналы связи средства контроля и управления технологические средства регламентных и ремонтных работ СРЕДСТВА Средства нарушения конфиденциальности и целостности информации Средства нарушения доступности информации Средства реализации несанкционированного доступа к информации Программно-аппаратные закладные устройства Закладки, вызывающие ошибки в общем и специальном программном обеспечении Спам-программы Средства подавления информационного обмена в телекоммуникационных сетях Закладки, вызывающие повышенный износ оборудования Закладки, вызывающие имитацию сбоев и нарушения в технических средствах Средства подключения Средства преодоления систем защиты ИТКС Средства добывания информации Средства сбора, передачи, обработки и хранения Средства реализации компьютерных атак Средства применения компьютерных вирусов Средства компьютерной разведки и дешифрования Средства подбора паролей, ключей и вскрытия алгоритмов Средства исследования параметров

Изображение слайда
21

Слайд 21

«ИНСАЙДЕРЫ» – пользователи-сотрудники компании, имеющие доступ к конфиденциальным данным, размещенным в компьютерной сети предприятия: директора; старшие менеджеры; владельцы более 10% голосов компании; персонал, обеспечивающий информационную деятельность предприятия; злоумышленники, специально внедренные для кражи данных «Послушные» – лояльные служащие компании, которые никогда или очень редко нарушают правила корпоративной политики и, в основном, не являются прямой угрозой ИТ-безопасности. Однако от 80 до 90% всех зарегистрированных утечек данных были следствием их неосторожности или халатности «Нарушители» – персонал и топ-менеджмент компании, кто позволяет себе фамильярности с безопасностью: работают с персональной веб-почтой, играют в компьютерные игры и совершают онлайн- покупки. Они несут угрозу ИТ- безопасности, но случайно и неумышленно. При этом большинство внешних атак начинаются с их ICQ или web-ящика «Преступники» – топ-менеджеры, которые злоупотребляют своими привилегиями по доступу к Интернету, самовольно устанавливают и используют различные приложения. Они могут отсылать конфиденциальную информацию компании внешним адресатам. Представляют серьезную угрозу ИТ-безопасности. «Кроты-предатели» – служащие, которые умышленно и регулярно крадут конфиденциальную информацию компании (обычно за финансовое вознаграждение). Они представляют собой самую большую угрозу, поскольку обычно достаточно опытны и «заметают» за собой следы ПОРТРЕТ «ИНСАЙДЕРА» 21

Изображение слайда
22

Слайд 22

ОБЪЕКТЫ УГРОЗ «ИНСАЙДЕРА» 22

Изображение слайда
23

Слайд 23: 3. СОДЕРЖАНИЕ, ЦЕЛИ И ЗАДАЧИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

23

Изображение слайда
24

Слайд 24: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В СТРУКТУРЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

24 СОСТОЯНИЕ ЗАЩИЩЕННОСТИ НАЦИОНАЛЬНЫХ ИНТЕРЕСОВ В ИНФОРМАЦИОННОЙ СФЕРЕ, ОПРЕДЕЛЯЮЩИХСЯ СОВОКУПНОСТЬЮ СБАЛАНСИРОВАННЫХ ИНТЕРЕСОВ ЛИЧНОСТИ, ОБЩЕСТВА, ГОСУДАРСТВА ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ, ст. 1, п.3 ВИДЫ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ГОСУДАРСТВЕННАЯ ОБЩЕСТВЕННАЯ Военная Политическая Экономическая Экологическая Другие Общества Личности Государства информационно-технологическая информационно-техническая информационно-психологическая

Изображение слайда
25

Слайд 25

ИНТЕРЕСЫ ЛИЧНОСТИ, ОБЩЕСТВА И ГОСУДАРСТВА В ИНФОРМАЦИОННОЙ СФЕРЕ Государства: реализация интересов общества в информационной сфере; информационная поддержка деловой политики; регулирование и укрепление позиций на информационном рынке; развитие информационной инфраструктуры Общества: обеспечение интересов личности в информационной сфере; укрепление правовых основ информационной деятельности; поддержание согласия; защита духовных ценностей Личности: доступ к информации для удовлетворения потребностей; защита информации, обеспечивающей личную безопасность 25

Изображение слайда
26

Слайд 26: МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Изменения в законодательстве в интересах системы обеспечения инф. безопасности 2. Законодательное разграничение полномочий между органами власти 3. Уточнение статуса иностранных информационных агентств 4. Законодательное закрепление приоритета развития национальных сетей связи 1. Создание и совершенствование системы обеспечения информационной безопасности 2. Предупреждение и пресечение правонарушений в информационной сфере, привлечение к ответственности лиц, совершивших преступления 3. Совершенствование средств защиты информации и методов контроля эффективности этих средств, развит ие защищенных телекоммуникационных систем, повышение надежности СПО 4. Создание систем и средств предотвращения НСД к обрабатываемой информации 5. Выявление технических устройств и программ, представляющих опасность 6. Предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты 7. Сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации 8. Совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации 1. Разработка программ обеспечения информационной безопасности и определение порядка их финансирования 2. Совершенствование системы финансирования работ, по реализации правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков ПРАВОВЫЕ ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ ЭКОНОМИЧЕСКИЕ 26

Изображение слайда
27

Слайд 27

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМЫ УПРАВЛЕНИЯ 27 Цель : создание условий для достижения эффективности управления и его совершенствования Задачи: достижение стабильности состояния, функций и тенденций автоматизированной системы к совершенствованию, успешное выполнение задач Содержание: деятельность органов управления, выделенных сил и средств по поддержанию состояния информационной безопасности автоматизированной системы Определяется способностью руководства и персонала адекватно реагировать на угрозы в информационной сфере, обеспечивать устойчивость функционирования, эффективное управление и способность к совершенствованию деятельности ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Изображение слайда
28

Слайд 28: ВЫВОДЫ: АСПЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НЕОБХОДИМО: выявить требования безопасности, специфические для данной АСУ; учесть требования национального и международного законодательства; использовать наработанные практики (стандарты) построения СОИБ АСУ; определить подразделения, ответственные за реализацию и поддержку СОИБ; распределить области ответственности в осуществлении требований СОИБ; определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности; реализовать требования Политики, внедрив соответствующие программно-технические способы и средства защиты информации; реализовать Систему менеджмента (управления) силами и средствами; организовать регулярный контроль эффективности и корректировку СОИБ ВЫВОДЫ: АСПЕКТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Законодательная, нормативно-правовая и научная база Структура и задачи органов, обеспечивающих безопасность ИТ Формирование мировоззренческих, идеологических и морально-психологических основ. Организационно-технические и режимные меры и методы (Политика информационной безопасности) Программно-технические способы и средства обеспечения информационной безопасности 28

Изображение слайда
29

Слайд 29: НАПРАВЛЕНИЯ НЕЙТРАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

29 НА СТРУКТУРЫ НА ПРОГРАММЫ НА РЕСУРСЫ НА СИСТЕМ. ОСНОВЫ Установление и соблюдение нормативно-правовых норм Строгое научное обоснование принимаемых решений, меняющих основы политики предприятия Формирование руководства и коллектива, жизнеспособных во всех сферах деятельности и упреждение угроз безопасности Создание обстановки взаимопонимания и взаимной поддержки в коллективе Противодействие злоумышленным проявлениям Мониторинг и прогнозирование угроз безопасности Организационная, инженерно-техническая и др. виды защиты Нормативно-правовое регулирование и неотвратимость правовой ответственности Оценка критичности угроз безопасности, принятие решений, мобилизация усилий и ресурсов Активизация научных исследований Установление приоритетов корпоративных ценностей, культуры Создание запасов ресурсов, развитие информационной инфраструктуры Усиление всех форм контроля над ресурсами НАПРАВЛЕНИЯ НЕЙТРАЛИЗАЦИИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Изображение слайда
30

Последний слайд презентации: ДЕРБИН Евгений Анатольевич, профессор кафедры, доктор военных наук тел.:

ОБЪЕКТЫ И СОДЕРЖАНИЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННОГО РЕСУРСА БЕЗОПАСНОСТЬ ИНФОРМАЦИОННО-ТЕХНИЧЕСКИХ ОБЪЕКТОВ РУКОВОДСТВО КОЛЛЕКТИВ ЛИЧНОСТЬ Распространение научного мировоззрения, правосознания, всестороннее образование. Доступность информации, обусловливающей интересы коллектива. Сохранность корпоративных сведений от разглашения Здоровые моральные и нравственные начала. Развитие социальных и духовных потребностей, интересов, ценностей. Реализация правовых норм. Сплоченность. Адекватность представле-ний об окружающем мире, общая образованность. Профессиональная компетентность. Сохранность и неприкосно-венность личных данных. Защита от дезинформации и др. Следование социальным нормам поведения. Идеалы, нравственное совер-шенствование, духовность, свобода вероисповедания. Духовная мотивация поведения и деятельности Способность к противодей-ствию манипуляциям и др. Сохранность баз данных. Защита государственной тайны. Защита информационных коммуникаций от НСД. Защищенность информации, устойчивость управления Нравственная чистота по-требностей, интересов и мотивов деятельности руководства. Профессиональная компетен-тность. Психологическая устойчивость и др. Обеспечение надежности работы и защищенности объектов информационной инфраструктуры. Развитие информационной инфраструктуры. Обеспеченность средствами информатизации. Обученность персонала. Соблюдение требований, разработка и реализация нормативно-правовых основ 30 БЕЗОПАСНОСТЬ ИНФОРМАЦИОННО-ТЕХНИЧЕСКИХ ОБЪЕКТОВ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННО-ПСИХОЛОГИЧЕСКИХ ОБЪЕКТОВ

Изображение слайда