Презентация на тему: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Вопросы:
Вопрос 1: «Задачи обеспечения безопасности предприятия»
Бизнес-процесс -
Комплексная система защиты информации (КСЗИ) предприятия -
Задачи КСЗИ:
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Последовательность создания КСЗИ
Вопрос 2: «Основные понятия информационной безопасности»
Федеральный закон № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации»
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Руководящий документ. Защита от несанкционированного доступа к информации Термины и определения
Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005).
ГОСТ Р 50922-2006 Государственный стандарт Российской Федерации. Защита информации. Основные термины и определения
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Вопрос 3: «Виды защищаемой информации»
Обладатель информации обязан:
Особенности доступа к информации
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Государственная тайна
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Конфиденциальность информации
ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА (Указ Президента РФ от 6 марта 1997 г. С изменениями и дополнениями от 23 сентября 2005 г.)
Коммерческая тайна
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Банковская тайна
Информация, отнесенная к банковской тайне:
К основным объектам банковской тайны относятся:
Профессиональная тайна
Объекты профессиональной тайны:
Служебная тайна
Персональные данные
Вопрос 5: «Угрозы безопасности информации и их классификация»
Стратегия национальной безопасности Российской Федерации до 2020 года
Угрозы современной России
Основные приоритеты национальной безопасности Российской Федерации
Приоритеты устойчивого развития
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Угрозы информационной безопасности в ходе реализации Стратегии предотвращаются за счет:
Рейтинг угроз ИБ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Естественные угрозы
Искусственные угрозы
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Внутренний нарушитель
Внешний нарушитель
Угрозы критически важным объектам
Актуальные угрозы безопасности КСИИ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Использования социальных сетей в информационных войнах
«Социальный инжиниринг»
1/55
Средняя оценка: 4.8/5 (всего оценок: 26)
Код скопирован в буфер обмена
Скачать (400 Кб)
1

Первый слайд презентации: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ

Лекция 1: «Понятие и сущность информационной безопасности» ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ

Изображение слайда
2

Слайд 2: Вопросы:

Задачи обеспечения безопасности предприятия. Основные понятия информационной безопасности. Виды защищаемой информации. Угрозы безопасности информации и их классификация.

Изображение слайда
3

Слайд 3: Вопрос 1: «Задачи обеспечения безопасности предприятия»

Внешняя среда предприятия Внутренняя среда предприятия Бизнес-процессы

Изображение слайда
4

Слайд 4: Бизнес-процесс -

устойчивая, целенаправленная  совокупность взаимосвязанных  видов деятельности, которая по определенной технологии преобразует входы в выходы, представляющие ценность для потребителя (стандарт  МС ИСО 9000:2000).

Изображение слайда
5

Слайд 5: Комплексная система защиты информации (КСЗИ) предприятия -

совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации предприятия. Главная цель КСЗИ – обеспечение устойчивого функционирования предприятия и предотвращения угроз его безопасности.

Изображение слайда
6

Слайд 6: Задачи КСЗИ:

прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития; отнесение информации к категории ограниченного доступа, а других ресурсов — к различным уровням уязвимости (опасности), подлежащих сохранению;

Изображение слайда
7

Слайд 7

создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций в функционировании предприятия; эффективное пресечение угроз персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности; создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности предприятия.

Изображение слайда
8

Слайд 8: Последовательность создания КСЗИ

Определение состава защищаемой информации и объектов защиты информации. Определение перечня актуальных угроз информационной безопасности. Реализация необходимых способов защиты информации с использованием соответствующих средств.

Изображение слайда
9

Слайд 9: Вопрос 2: «Основные понятия информационной безопасности»

Нормативные правовые акты по технической защите информации Федеральные законы (Законы РФ) Указы и распоряжения Президента РФ Постановления Правительства РФ Организационно-распорядительные документы по технической защите информации Концепции Положения Нормативные и методические документы по технической защите информации Государственные стандарты Специальные нормативные документы

Изображение слайда
10

Слайд 10: Федеральный закон № 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации»

Информация - сведения (сообщения, данные) независимо от формы их представления. Безопасность информации (данных): Состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность. (ГОСТ Р 50922-2006)

Изображение слайда
11

Слайд 11

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа; реализацию права на доступ к информации.

Изображение слайда
12

Слайд 12

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Изображение слайда
13

Слайд 13: Руководящий документ. Защита от несанкционированного доступа к информации Термины и определения

Целостность информации (Information integrity) - способность средства вычислительной техники или АС обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).

Изображение слайда
14

Слайд 14: Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053-2005)

Доступность (информации (англ. availability) - состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.

Изображение слайда
15

Слайд 15: ГОСТ Р 50922-2006 Государственный стандарт Российской Федерации. Защита информации. Основные термины и определения

Защита информации (ЗИ) - деятельность, направленная на предотвращение: утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информации.

Изображение слайда
16

Слайд 16

Несанкционированное воздействие на информацию: Воздействие на защищаемую информацию с нарушением установленных прав и (или) правил доступа, приводящее к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Изображение слайда
17

Слайд 17

Система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.

Изображение слайда
18

Слайд 18

Средство защиты информации - техническое, программное средство, вещество и (или) материал, предназначенные или используемые для защиты информации. Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.

Изображение слайда
19

Слайд 19: Вопрос 3: «Виды защищаемой информации»

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. ГОСТ Р 51275-99 защита информации. Объект информатизации. Факторы, воздействующие на информацию

Изображение слайда
20

Слайд 20: Обладатель информации обязан:

Соблюдать права и законные интересы иных лиц. Принимать меры по защите информации. Ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Изображение слайда
21

Слайд 21: Особенности доступа к информации

Информация в зависимости от категории доступа к ней подразделяется на: общедоступную информацию; информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).

Изображение слайда
22

Слайд 22

ИНФОРМАЦИЯ Открытая С ограниченным доступом ГОСУДАРСТВЕННАЯ ТАЙНА коммерческая тайна банковская тайна профессиональная тайна служебная тайна персональные данные Конфиденциальность информации

Изображение слайда
23

Слайд 23: Государственная тайна

Государственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Закон РФ «О государственной тайне»

Изображение слайда
24

Слайд 24

Перечень сведений, составляющих государственную тайну, - совокупность категорий сведений, в соответствии с которыми сведения относятся к государственной тайне и засекречиваются на основаниях и в порядке, установленных федеральным законодательством.

Изображение слайда
25

Слайд 25: Конфиденциальность информации

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя Закон РФ «Об информации, информационных технологиях и защите информации»

Изображение слайда
26

Слайд 26: ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА (Указ Президента РФ от 6 марта 1997 г. С изменениями и дополнениями от 23 сентября 2005 г.)

Персональные данные. Тайна следствия и судопроизводства. Служебная тайна. Профессиональная тайна. Коммерческая тайна. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Изображение слайда
27

Слайд 27: Коммерческая тайна

Коммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду Закон РФ «О коммерческой тайне»

Изображение слайда
28

Слайд 28

ИНФОРМАЦИЯ, СОСТАВЛЯЮЩАЯ КОММЕРЧЕСКУЮ ТАЙНУ концептуальная: новые идеи стратегии концепции развития организационная: деловые связи управленческие решения планы производства технологическая: управление предприятием управление финансами технологии параметрическая: расчеты эффективности структура цены издержки эксплуатационная: эксплуатация оборудования утилизация оборудования сведения о системе безопасности

Изображение слайда
29

Слайд 29: Банковская тайна

Банковская тайна — защищаемые банками и иными кредитными организациями сведения о банковских операциях по счетам и сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.

Изображение слайда
30

Слайд 30: Информация, отнесенная к банковской тайне:

Ст. 857 ГК РФ Ст. 26 Банковского закона Гарантируется тайна: банковского счета; банковского вклада; операций по счету; сведений о клиенте. об операциях; о счетах о вкладах своих клиентов и корреспондентов; о иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

Изображение слайда
31

Слайд 31: К основным объектам банковской тайны относятся:

Тайна банковского счета. Тайна операций по банковскому счету. Тайна банковского вклада. Тайна частной жизни клиента или корреспондента.

Изображение слайда
32

Слайд 32: Профессиональная тайна

Профессиональная тайна — защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной. Закон РФ «Об информации, информационных технологиях и защите информации»

Изображение слайда
33

Слайд 33: Объекты профессиональной тайны:

Врачебная тайна Тайна связи Нотариальная тайна Адвокатская тайна Тайна усыновления Тайна страхования Тайна исповеди

Изображение слайда
34

Слайд 34: Служебная тайна

Служебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. ГОСТ 34.003–90. Автоматизированные системы Термины и определения

Изображение слайда
35

Слайд 35: Персональные данные

Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Федеральный закон «О персональных данных»

Изображение слайда
36

Слайд 36: Вопрос 5: «Угрозы безопасности информации и их классификация»

Угроза (безопасности информации) - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. ГОСТ Р 50922-2006 Национальный стандарт РФ. Защита информации. Основные термины и определения

Изображение слайда
37

Слайд 37: Стратегия национальной безопасности Российской Федерации до 2020 года

Развитие мира идет по пути глобализации. Между государствами обострились противоречия. Ценности и модели развития стали предметом глобальной конкуренции. Возросла уязвимость всех членов международного сообщества перед лицом новых вызовов и угроз.

Изображение слайда
38

Слайд 38: Угрозы современной России

распространение оружия массового уничтожения и его попадания в руки террористов; Противоправная деятельность в кибернетической и биологической областях, в сфере высоких технологий; усиление глобального информационного противоборства; развитие националистических настроений, ксенофобии, сепаратизма и насильственного экстремизма; обострение мировой демографической ситуации; проблемы окружающей природной среды; угрозы, связанные с неконтролируемой и незаконной миграцией, наркоторговлей и торговлей людьми; распространение эпидемий, вызываемых новыми, неизвестными ранее вирусами; последствия мировых финансово-экономических кризисов могут стать сопоставимыми с масштабным применением военной силы.

Изображение слайда
39

Слайд 39: Основные приоритеты национальной безопасности Российской Федерации

Национальная оборона Государственная и общественная безопасность Приоритеты национальной безопасности

Изображение слайда
40

Слайд 40: Приоритеты устойчивого развития

Повышение качества жизни российских граждан Приоритеты устойчивого развития Экономический рост Наука, технологии, образование, здравоохранение и культура Стратегическая стабильность и равноправное стратегическое партнерство Экология живых систем и рациональное природопользование

Изображение слайда
41

Слайд 41

Главными стратегическими рисками и угрозами национальной безопасности в экономической сфере являются: …, низкая устойчивость и защищенность национальной финансовой системы, сохранение условий для коррупции и криминализации хозяйственно-финансовых отношений,….

Изображение слайда
42

Слайд 42: Угрозы информационной безопасности в ходе реализации Стратегии предотвращаются за счет:

совершенствования безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в РФ; повышения уровня защищенности корпоративных и индивидуальных информационных систем, создания единой системы информационно-телекоммуникационной поддержки нужд системы обеспечения национальной безопасности.

Изображение слайда
43

Слайд 43: Рейтинг угроз ИБ

Изображение слайда
44

Слайд 44

Угроза реализуется в виде атаки, в результате чего и происходит нарушение безопасности информации. Основные виды нарушения безопасности информации: нарушение конфиденциальности ; нарушение целостности ; нарушение доступности.

Изображение слайда
45

Слайд 45

Угрозы безопасности автоматизированных систем Естественные Искусственные Преднамеренные Непреднамеренные

Изображение слайда
46

Слайд 46: Естественные угрозы

Угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, не зависящих от человека.

Изображение слайда
47

Слайд 47: Искусственные угрозы

Угрозы АС, вызванные деятельностью человека : преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями людей ( злоумышленников ). непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.

Изображение слайда
48

Слайд 48

внешние угрозы: недобросовестные конкуренты; криминальные группы и формирования; противозаконные действия административного аппарата. внутренние угрозы: преднамеренные и непреднамеренные действия персонала; отказ оборудования, технических средств; сбои программного обеспечения.

Изображение слайда
49

Слайд 49: Внутренний нарушитель

пользователи (операторы) системы; персонал, обслуживающий технические средства (инженеры, техники); сотрудники отделов разработки и сопровождения ПО (прикладные и системные программисты); технический персонал, обслуживающий здания (уборщики, электрики, сантехники и другие сотрудники, имеющие доступ в здания и помещения, где расположены компоненты АС); сотрудники службы безопасности АС; руководители различных уровней должностной иерархии.

Изображение слайда
50

Слайд 50: Внешний нарушитель

клиенты (представители организаций, граждане); посетители (приглашенные по какому-либо поводу); представители организаций, взаимодействующих по вопросам обеспечения жизнедеятельности организации (энерго-, водо-, теплоснабжения и т.п.); представители конкурирующих организаций (иностранных спецслужб) или лица, действующие по их заданию; лица, случайно или умышленно нарушившие пропускной режим (без цели нарушить безопасность АС); любые лица за пределами контролируемой территории.

Изображение слайда
51

Слайд 51: Угрозы критически важным объектам

Критически важный объект - объект, нарушение (или прекращение) функционирования которого приводит к потере управления, разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики страны, субъекта РФ, либо административно-территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок.

Изображение слайда
52

Слайд 52: Актуальные угрозы безопасности КСИИ

Stuxnet (воздействие на программы ПЛК Siemens Simatic S 7); Duqu (кража информации); Wiper (удаление информации с жестких дисков ПК); Flame (бэкдор, шпионаж); Gauss (перехват cookie -файлов, паролей, данных по учетным записям в социальных сетях, почтовых сервисах).

Изображение слайда
53

Слайд 53

Взлом крупной компании – обычное дело NASDAQ Stock Exchange Febrary 02 RSA Security Solutions March 03 RSA authentication system compromised leaving more than 40 million employees vulnerable Epsilon Email Marketing March 01 Millions of customer records owned by 50 Epsilon clients compromised Honda Motors Automotive January 01 4,9 million customer email addresses belonging to Honda and Acura car owners compromised Gmail accounts belonging to US. Government officials and Military personnel compromised Rogue certificates issued for Google, Mozilla, Microsoft updates, etc. DigiNotar was declared bankrupt CitiGroup Financial Services June 4 360 000 credit card customers’ personal information compromised Citigroup lost $2,7 million Information on the incident is not disclosed Sony Entertainment April 1 Online gaming business shut down for 30 days as a result of a breach that compromised more than 100 million customer records. The impact is estimated in billions of dollars Google Technology May 27 DigiNotar Certificate Authority June 17 ADP Payroll Processing June 15

Изображение слайда
54

Слайд 54: Использования социальных сетей в информационных войнах

В сентябре 2010 г. Госдепом США был разработан «Стратегический план развития информационных технологий в 2011–2013 гг.: цифровая дипломатия». Ключевой инструмент в дипломатической практике правительства США - применение социальных сетей

Изображение слайда
55

Последний слайд презентации: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ: Социальный инжиниринг»

Изображение слайда