Презентация на тему: Информационная безопасность»

«Информационная безопасность»
«Информационная безопасность»
«Информационная безопасность»
Законодательный уровень
Законодательный уровень
Законодательный уровень
Законодательный уровень
Административный уровень
Административный уровень
Процедурный уровень
Процедурный уровень
Процедурный уровень
Программно-аппаратный уровень
Программно-аппаратный уровень
Программно-аппаратный уровень
1/15
Средняя оценка: 4.4/5 (всего оценок: 54)
Код скопирован в буфер обмена
Скачать (93 Кб)
1

Первый слайд презентации: Информационная безопасность»

Лекция 14

Изображение слайда
2

Слайд 2

Основные составляющие ИБ на которые направлена защита: Целостность Конфиденциальность Доступность Ранжирование и детализация Причины важности проблематики ИБ: Ценность накопленных информационных ресурсов Зависимость от информационных технологий

Изображение слайда
3

Слайд 3

Обеспечение ИБ подразумевает комплексный подход, основанный на уровнях: Законодательный Административный Процедурный Программно-аппаратный Использование объектно-ориентированного подхода

Изображение слайда
4

Слайд 4: Законодательный уровень

Правовые акты и стандарты Международный опыт, и в частности, опыт США: «Оранжевая книга» Рекомендации X.800 Международный стандарт ISO 15408

Изображение слайда
5

Слайд 5: Законодательный уровень

Правовые акты и стандарты Международный опыт, и в частности, опыт США: «Оранжевая книга» Рекомендации X.800 Международный стандарт ISO 15408 Понятийный базис, определяются важнейшие сервисы безопасности, метод классификации ИС по требованиям безопасности

Изображение слайда
6

Слайд 6: Законодательный уровень

Правовые акты и стандарты Международный опыт, и в частности, опыт США: «Оранжевая книга» Рекомендации X.800 Международный стандарт ISO 15408 Вопросы защиты сетевых конфигураций, приводится набор сервисов и механизмов безопасности

Изображение слайда
7

Слайд 7: Законодательный уровень

Правовые акты и стандарты Международный опыт, и в частности, опыт США: «Оранжевая книга» Рекомендации X.800 Международный стандарт ISO 15408 «Общие критерии» Широкий спектр сервисов безопасности (функциональные требования), принят как национальный стандарт

Изображение слайда
8

Слайд 8: Административный уровень

Главная задача: Сформировать программу работ в области ИБ и обеспечить её выполнение, выделяя необходимые ресурсы и осуществляя контроль состояний Основа программы: Политика безопасности Разработка политики безопасности начинается с анализа рисков

Изображение слайда
9

Слайд 9: Административный уровень

Синхронизация мер безопасности с жизненным циклом ИС: - инициализация - закупка - установка - эксплуатация - выведение из эксплуатации

Изображение слайда
10

Слайд 10: Процедурный уровень

Меры ориентированы на персонал и подразделяются на виды: - управление персоналом - физическая защиты - поддержание работоспособности - реагирование на нарушения режима безопасности - планирование восстановительных работ Основные принципы: непрерывность защиты в пространстве и времени разделение обязанностей минимизация привилегий

Изображение слайда
11

Слайд 11: Процедурный уровень

Текущие повседневные работы: - поддержка пользователей - поддержка ПО - конфигурационное управление - резервное копирование - управление носителями - документирование - регламентные работы

Изображение слайда
12

Слайд 12: Процедурный уровень

Основные цели реакции на нарушения режима безопасности: - локализация инцидента и уменьшение вреда - выявление нарушителя - предупреждение повторных нарушений Восстановительные работы: - установление приоритетов - идентификация ресурсов, необходимых для выполнения критически важных функций - определения списка возможных аварий - разработка стратегии восстановительных работ - подготовка к реализации выбранной стратегии - проверка стратегии

Изображение слайда
13

Слайд 13: Программно-аппаратный уровень

Меры безопасности: - превентивные, препятствующие нарушениям ИБ - обнаружения нарушений - сужающие зону воздействия нарушений - выявление нарушителя - восстановление режима безопасности

Изображение слайда
14

Слайд 14: Программно-аппаратный уровень

Принципы архитектурной безопасности: - невозможность «обойти» защитные средства - использование апробированных решений - иерархическая организация ИС - усиление самого слабого узла - невозможность перехода в небезопасное состояние - минимизация привилегий - разделение обязанностей - эшелонированность обороны - разнообразие защитных средств - о и управляемость ИС

Изображение слайда
15

Последний слайд презентации: Информационная безопасность»: Программно-аппаратный уровень

Основные сервисы безопасности: аутентификация и идентификация управление доступом протоколирование и аудит шифрование контроль целостности экранирование анализ защищенности обеспечение отказоустойчивости обеспечение безопасного восстановления туннелирование управление

Изображение слайда