Презентация на тему: Основы информационной безопасности

Основы информационной безопасности
Основы информационной безопасности
Основы информационной безопасности
Роль и место ИБ в обеспечении национальной безопасности 4
Определения 5
Составляющие ИБ, цели и задачи ЗИ 6
Важность ИБ, объекты безопасности 7
Основы информационной безопасности
Определения угрозы 9
Основы информационной безопасности
Уязвимые элементы АРМ и виды угроз 11
Классификация угроз 12
Типовая схема подготовки и реализации НСД 13
Основы информационной безопасности
Система документов по ИБ 15
ФЗ № 149 от 27.07.06 16
Определения 17
Цели ЗИ 18
Положения УК РФ 19
Основные положения СТР-К 20
Руководящие документы по ИБ 21
1/21
Средняя оценка: 4.1/5 (всего оценок: 31)
Код скопирован в буфер обмена
Скачать (746 Кб)
1

Первый слайд презентации

Основы информационной безопасности

Изображение слайда
2

Слайд 2

Учебные вопросы : 2 Понятие информационной безопасности, основные составляющие Основные определения и критерии классификации угроз Законодательный уровень информационной безопасности

Изображение слайда
3

Слайд 3

1-й учебный вопрос. Понятие информационной безопасности, основные составляющие 3

Изображение слайда
4

Слайд 4: Роль и место ИБ в обеспечении национальной безопасности 4

Изображение слайда
5

Слайд 5: Определения 5

Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Изображение слайда
6

Слайд 6: Составляющие ИБ, цели и задачи ЗИ 6

Изображение слайда
7

Слайд 7: Важность ИБ, объекты безопасности 7

Изображение слайда
8

Слайд 8

2-й учебный вопрос. Основные определения и критерии классификации угроз 8

Изображение слайда
9

Слайд 9: Определения угрозы 9

Угроза – потенциальная возможность нарушения защиты [ГОСТ Р. ИСО 7498-2-99. Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 1. Архитектура защиты информации] Угроза безопасности – совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства [Закон Российской Федерации № 2446-1 от 5 марта 1992 г. О безопасности] Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее. [ГОСТ Р. 51624-00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования]. Угроза электронной информации - потенциально возможную ситуацию, при которой возможно нарушение ее конфиденциальности, целостности, подлинности и доступности.

Изображение слайда
10

Слайд 10

Виды угроз 10 СЛУЧАЙНЫЕ ПРИЧИНЫ: ошибки, возникающие в работе аппаратных средств из-за их старения или неправильного использования; ошибки, возникающие из-за неправильного использования программных средств; ошибки, оставшиеся в программных и аппаратных средствах после их разработки. ПРЕДНАМЕРЕННЫЕ ВИДЫ : 1. Угрозы несанкционированного использования автономных компьютерных ресурсов: 2. Угрозы безопасности сетевого взаимодействия 3. Угрозы нанесения ущерба физическим способом

Изображение слайда
11

Слайд 11: Уязвимые элементы АРМ и виды угроз 11

Изображение слайда
12

Слайд 12: Классификация угроз 12

Изображение слайда
13

Слайд 13: Типовая схема подготовки и реализации НСД 13

Изображение слайда
14

Слайд 14

3-й учебный вопрос. Законодательный уровень ИБ 14

Изображение слайда
15

Слайд 15: Система документов по ИБ 15

Изображение слайда
16

Слайд 16: ФЗ № 149 от 27.07.06 16

Изображение слайда
17

Слайд 17: Определения 17

Информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления; Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать; Информационные процессы - процессы сбора, обработки, накопления, хранения, поиска и распространения информации; Информационная система - организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы; Информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах); Информация о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность; Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации; Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

Изображение слайда
18

Слайд 18: Цели ЗИ 18

Закон выделяет следующие цели защиты информации : предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угроз безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Изображение слайда
19

Слайд 19: Положения УК РФ 19

Изображение слайда
20

Слайд 20: Основные положения СТР-К 20

Изображение слайда
21

Последний слайд презентации: Основы информационной безопасности: Руководящие документы по ИБ 21

Руководящий документ. Концепция защиты средств вычислительной техники (СВТ) и автоматизированных систем (АС) от несанкционированного доступа (НСД) к информации.- Гостехкомиссия России, 30 марта 1992 года. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД к информации.- Гостехкомиссия России, 30 марта 1992 года. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.- Гостехкомиссия России, 30 марта 1992 года. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в автоматизированных системах и средствах вычислительной техники.- Гостехкомиссия России, 30 марта 1992 года. Руководящий документ. Защита от несанкционированного доступа к информации. Термины и определения.- Гостехкомиссия России, 30 марта 1992 года. Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. //Защита Информации. Конфидент. - 1997. - № 6. - С. 26-31. Руководящий документ: Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей.» (введен в действие приказом Председателя Гостехкомиссии России № 114 от 4.06.99 г. ).

Изображение слайда