Презентация на тему: Тема №1. «Информационная безопасность»

Тема №1. «Информационная безопасность»
1. Возникновение и история развития проблемы защиты информации
Возрос интерес к проблеме защиты информации:
Работы по проблеме защиты информации можно разделить на три этапа:
1) Начальный этап
2) Развитый этап
3) Комплексный этап
Тема №1. «Информационная безопасность»
2. Понятие информационной безопасности
Неприемлемый ущерб
Тема №1. «Информационная безопасность»
Тема №1. «Информационная безопасность»
Виды (направления) защиты информации
Тема №1. «Информационная безопасность»
3. Основные составляющие информационной безопасности
1) Доступность
2) Целостность
3) Конфиденциальность
Основные объекты безопасности:
4. Важность и сложность проблемы информационной безопасности
5.Современная постановка задачи защиты информации
Тема №1. «Информационная безопасность»
Качество информации
1/23
Средняя оценка: 4.3/5 (всего оценок: 59)
Код скопирован в буфер обмена
Скачать (120 Кб)
1

Первый слайд презентации: Тема №1. «Информационная безопасность»

1 Тема №1. «Информационная безопасность» План: Возникновение и история развития проблемы защиты информации Понятие информационной безопасности Основные составляющие информационной безопасности Важность и сложность проблемы информационной безопасности Современная постановка задачи защиты информации

Изображение слайда
2

Слайд 2: 1. Возникновение и история развития проблемы защиты информации

2 1. Возникновение и история развития проблемы защиты информации «Пора чудес прошла, и нам подыскивать приходится причины всему, что совершается на свете.» У. Шекспир.

Изображение слайда
3

Слайд 3: Возрос интерес к проблеме защиты информации:

3 Возрос интерес к проблеме защиты информации: Непрерывно растет число публикаций в открытой печати Регулярно проводятся специальные конференции и семинары Издаются специализированные журналы: "Безопасность информационных технологий", "Конфидент" и др. Организована регулярная подготовка и повышение квалификации профессиональных специалистов по защите информации.

Изображение слайда
4

Слайд 4: Работы по проблеме защиты информации можно разделить на три этапа:

4 Работы по проблеме защиты информации можно разделить на три этапа: 1) Начальный этап 2) Развитый этап 3) Комплексный этап

Изображение слайда
5

Слайд 5: 1) Начальный этап

5 1) Начальный этап Защита информации -предупреждение несанкционированного получения информации, лицами или процессами (задачами), не имеющими на это полномочий. Механизмы защиты: 1.проверки по паролю прав на доступ к информации 2.разграничение доступа к массивам (базам) данных  Достоинство : простота механизмов и обеспечение определенного уровня защиты  Недостаток : низкая надежность механизмов и проблема в целом не решена

Изображение слайда
6

Слайд 6: 2) Развитый этап

6 2) Развитый этап Характеристики: 1. Постепенное осознание необходимости комплексирования целей защиты. 2. Расширение арсенала используемых средств защиты. 3. В целях регулирования правил защиты - стали приниматься специальные законодательные акты. Разрабатывались методы и средства, основанные на следующих признаках: традиционные пароли, голос человека, отпечатки пальцев, геометрия руки, рисунок сетчатки глаза. Итог: интенсивные поиски, разработка и реализация способов, методов и средств защиты.

Изображение слайда
7

Слайд 7: 3) Комплексный этап

7 3) Комплексный этап этап настоящего и будущего Основная задача - перевод всего дела защиты информации на строгую научную основу. Разработаны основы целостной теории защиты информации. Формирование основ теории защиты информации - может быть принято за начало третьего этапа.

Изображение слайда
8

Слайд 8

8 «Информационное общество» - это общество, в котором основным предметом труда большей части людей являются информация и знания, а орудием труда – информационные технологии.

Изображение слайда
9

Слайд 9: 2. Понятие информационной безопасности

9 2. Понятие информационной безопасности «информационная безопасность» (в широком смысле) - состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. «информационная безопасность» (в узком смысле) - защищенность информации и поддерживающей инфраструктуры  от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести  неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и  поддерживающей инфраструктуры.

Изображение слайда
10

Слайд 10: Неприемлемый ущерб

10 Неприемлемый ущерб - это нанесение вреда здоровью людей или состоянию окружающей среды, материальный (денежный) ущерб. Цель защиты информации - уменьшение размеров ущерба до допустимых значений. Стоимость защитных средств и мероприятий не должна превышает размер ожидаемого ущерба (материальная составляющая).

Изображение слайда
11

Слайд 11

11 Под информационной безопасностью (ИБ) следует понимать защиту интересов субъектов информационных отношений. Защита информации  – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Субъект – это активная сущность (процесс, пользователь, устройство и т.д.), вызывающая образование информационного потока между объектами или изменения состояния системы. Субъект информационных отношений – это физическое или юридическое лицо, обладающее определенным правом по отношению к информационному ресурсу. В зависимости от уровня полномочий субъект информационных отношений может быть источником, собственником, владельцем или пользователем информации.

Изображение слайда
12

Слайд 12

12 Защита информации осуществляется с использованием методов (способов) и средств защиты. Метод (способ) защиты информации - совокупность приемов и операций, реализующих функции защиты информации. На основе методов (способов) защиты создаются средства защиты. Средство защиты информации – техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации. Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите информации. Система обеспечения безопасности данных – совокупность методов и механизмов защиты данных.

Изображение слайда
13

Слайд 13: Виды (направления) защиты информации

13 Виды (направления) защиты информации Правовая Организационная Техническая (инженерно-техническая) Морально-этическая

Изображение слайда
14

Слайд 14

14 Вывод: Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Информационная безопасность не только защита от несанкционированного доступа к информации, это более широкое понятие.

Изображение слайда
15

Слайд 15: 3. Основные составляющие информационной безопасности

15 3. Основные составляющие информационной безопасности Стандартная упрощенная модель безопасности (модель CIA ) – это модель из трёх качественных характеристик (свойств) информации: Доступность (availability) Целостность (integrity) Конфиденциальность ( Секретность) (confidentiality)

Изображение слайда
16

Слайд 16: 1) Доступность

16 Доступность – это возможность за приемлемое время получить требуемую информационную услугу. (важнейший элемент информационной безопасности). 1) Доступность

Изображение слайда
17

Слайд 17: 2) Целостность

17 2) Целостность Целостность – это актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Целостность можно подразделить: статическую (понимаемую как неизменность информационных объектов) динамическую (относящуюся к корректному выполнению сложных действий (транзакций))

Изображение слайда
18

Слайд 18: 3) Конфиденциальность

18 3) Конфиденциальность Конфиденциальность – доступность информации только определённому кругу лиц.

Изображение слайда
19

Слайд 19: Основные объекты безопасности:

19 Основные объекты безопасности: личность – её права и свободы общество – его материальные и духовные ценности государство – его конституционный строй, суверенитет и территориальная целостность

Изображение слайда
20

Слайд 20: 4. Важность и сложность проблемы информационной безопасности

20 4. Важность и сложность проблемы информационной безопасности Информационная безопасность –многомерная область деятельности, в которой успех может принести только системный, комплексный подход. Информационная безопасность - является одним из важнейших аспектов интегральной безопасности. Интегральная безопасность – это такое состояние условий функционирования человека, объектов и технических средств, при котором они надежно защищены от всех возможных видов угроз в ходе непрерывного процесса подготовки, хранения, передачи и обработки информации.

Изображение слайда
21

Слайд 21: 5.Современная постановка задачи защиты информации

21 5.Современная постановка задачи защиты информации Повышенную значимость приобретают такие проблемы, как: обеспечение физической целостности информации обеспечение логической целостности информации обеспечение конфиденциальности информации соблюдение доступности информации соблюдение качества информации соблюдение авторских прав необходимость обеспечения комплексной защиты информации.

Изображение слайда
22

Слайд 22

22 Понятие комплексной защиты можно структурировать так: Цели защиты (кол-во) В иды защиты (кол-во) Один Более одного, но не все Все Одна Локальная защита Полукомплексная (частичная) защита Более одной, но не все Все Комплексная защита

Изображение слайда
23

Последний слайд презентации: Тема №1. «Информационная безопасность»: Качество информации

23 Качество информации Характеристики информации: своевременность выдачи, полнота выдачи, актуальность выдаваемой информации Релевантность информации толерантность и др. Показатели информации: Своевременность Глубина Полнота Адекватность обработки информации и др.

Изображение слайда