Информационная безопасность: основные понятия и определения

Содержание

Слайд 2

Вопросы темы:

Цели и задачи предмета «Безопасность и управление доступом в ИС»
Понятие информационной

Вопросы темы: Цели и задачи предмета «Безопасность и управление доступом в ИС»
безопасности.
Основные составляющие информационной безопасности.
Важность и сложность проблемы информационной безопасности.

Слайд 3

Цели и задачи предмета «Безопасность и управление доступом в ИС»

Современное развитие мировой

Цели и задачи предмета «Безопасность и управление доступом в ИС» Современное развитие
экономики характеризуется все большей зависимостью рынка от значительного объема информационных потоков.
Актуальность проблем, связанных с защитой потоков данных и обеспечением информационной безопасности их обработки и передачи, все более усиливается.
Проблема защиты информации является многоплановой и комплексной. Современное развитие электроники, технических средств обработки, хранения и защиты информации происходит интенсивно. Одновременно совершенствуются и средства несанкционированного доступа и использования как на программном, так и на программно-аппаратном уровне.

Слайд 4

источники возникновения информационных угроз;
Модели и принципы защиты информации от несанкционированного доступа;
Методы антивирусной

источники возникновения информационных угроз; Модели и принципы защиты информации от несанкционированного доступа;
защиты информации;
Состав и методы организационно-правовой защиты информации;
Принципы организации разноуровнего доступа в АИС

Необходимо знать :

Слайд 5

Применять правовые, организационные, технические и программные средства защиты информации;
Назначать доступ к файловым

Применять правовые, организационные, технические и программные средства защиты информации; Назначать доступ к
ресурсам и обеспечивать их безопасность.

Необходимо уметь:

Слайд 6

Основные разделы дисциплины:

Раздел I. Основы безопасности в АИС.
Раздел II. Организационно-правовое обеспечение безопасности

Основные разделы дисциплины: Раздел I. Основы безопасности в АИС. Раздел II. Организационно-правовое
в АИС.
Раздел III. Основные принципы построения систем защиты информации.
Раздел IV. Управление доступом в информационных системах.
Раздел V. Вирусы и антивирусная защита.
Раздел VI. Основные программно-технические меры.

Слайд 7

2. Понятие информационной безопасности.

Под информацией (информационным обеспечением) понимается любой вид накапливаемых, хранимых

2. Понятие информационной безопасности. Под информацией (информационным обеспечением) понимается любой вид накапливаемых,
и обрабатываемых данных.
Движение информации в ЭВМ неразрывно связано с функционированием программ ее обработки и обслуживания (информационное программное обеспечение).
Под информационной безопасностью понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Слайд 8

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Таким образом,

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. Таким
правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС).
Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.

Слайд 9

3. Основные составляющие информационной безопасности.

Информационная безопасность - многогранная, многомерная область деятельности, в

3. Основные составляющие информационной безопасности. Информационная безопасность - многогранная, многомерная область деятельности,
которой успех может принести только систематический, комплексный подход.
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Слайд 10

Доступность - это возможность за приемлемое время получить требуемую информационную услугу.
Под

Доступность - это возможность за приемлемое время получить требуемую информационную услугу. Под
целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Конфиденциальность - это защита от несанкционированного доступа к информации.

Слайд 11

Основные принципы обеспечения информационной безопасности предприятия

Обеспечение целостности и сохранности данных;
Соблюдение конфиденциальности информации;
Доступность

Основные принципы обеспечения информационной безопасности предприятия Обеспечение целостности и сохранности данных; Соблюдение
информации для всех авторизованных пользователей при условии контроля за всеми процессами использования ими получаемой информации
Беспрепятственный доступ к информации в любой момент, когда она может понадобиться предприятию.

Слайд 12

Для реализации данных принципов необходима интегрированная система информационной безопасности, выполняющая следующие функции:
Выработку

Для реализации данных принципов необходима интегрированная система информационной безопасности, выполняющая следующие функции:
политики информационной безопасности;
Анализ рисков (ситуаций, в которых может быть нарушена нормальная работа ИС, а также утрачены или рассекречены данные);
Планирование мер по обеспечению ИБ;
Планирование действий в чрезвычайных ситуациях;
Выбор технических средств обеспечения ИБ.

Слайд 13

Политика ИБ определяет:
Какую информацию и от кого (чего) следует защищать;
Кому и какая

Политика ИБ определяет: Какую информацию и от кого (чего) следует защищать; Кому
информация требуется для выполнения служебных обязанностей;
Какая степень защиты необходима для каждого вида информации;
Чем грозит потеря того или иного вида информации;
Как организовать работу по защите информации.

Слайд 14

4. Важность и сложность проблемы информационной безопасности.

Защита информации (ЗИ) – комплекс мероприятий,

4. Важность и сложность проблемы информационной безопасности. Защита информации (ЗИ) – комплекс
направленных на обеспечение важнейших аспектов ИБ: доступности, целостности и конфиденциальности.
Система называется безопасной (надежной), если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Слайд 15

Система считается надежной, если она, с использованием достаточных аппаратных и программных средств

Система считается надежной, если она, с использованием достаточных аппаратных и программных средств
обеспечивает одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.
Основными критериями оценки надежности являются: политика безопасности и гарантированность.
Политика безопасности отображает тот набор законов, правил и норм поведения, которым пользуется конкретная организации при обработке, защите и распространении информации.

Слайд 16

Гарантированность показывает насколько корректно выбраны механизмы, обеспечивающие безопасность системы.
В надежной системе должны

Гарантированность показывает насколько корректно выбраны механизмы, обеспечивающие безопасность системы. В надежной системе
регистрироваться все происходящие события, касающиеся безопасности системы (должен использоваться механизм подотчетности, протоколирования, дополняющийся анализом заполненной информации, т.е. аудитом).

Слайд 17

Формирование режима ИБ – проблема комплексная. Меры по ее решению можно разделить

Формирование режима ИБ – проблема комплексная. Меры по ее решению можно разделить
на четыре уровня:
Законодательный (законы, нормативные акты, стандарты и т.д.)
Административный (действия общего характера, предпринимаемые руководством организации)
Процедурный (конкретные меры безопасности, имеющие дело с людьми)
Программно-технический (конкретные технические меры ).

Слайд 18

Контрольные вопросы:

Каковы цели и задачи изучения дисциплины «Безопасность и УД»?
Что понимают под

Контрольные вопросы: Каковы цели и задачи изучения дисциплины «Безопасность и УД»? Что
ИБ?
Что такое защита информации (ЗИ)?
Назовите основные составляющие ИБ.
В каком случае можно считать систему надежной (защищенной)?
Каковы критерии оценки надежности системы?
Назовите основные уровни ИБ.
Имя файла: Информационная-безопасность:-основные-понятия-и-определения.pptx
Количество просмотров: 265
Количество скачиваний: 1
- Предыдущая
Реализация компетентностного подхода в курсе «Педагогическая риторика»
Следующая -
Выполнила: Меринова Дарья. Блещет ярче бриллиантов. Блещет ярче бриллиантов. Снег пушистый под луной, Снег пушистый под луной, Под в

Похожие презентации

Коррупция в системе государственной службы и борьба с ней в Республике Беларусь и зарубежных странах
Философия цвета
Prezentatsia2
Предмет: география Тема: Река. Речная система. Ф.И.О. автора: Астапович Т.С. Учебное заведение: СШ № 168 Количество слайдов: 18 Вопросы,
Скэнар-терапия гематогенного остеомиелита(случай из практики)
«Какие «чудеса» подарила физика людям»
Наставничество как условие организации работы студентов в малых учебных фирмах
Цветные качественные реакции, как способ химического кодирования документов
Презентация на тему О КОСМОСЕ
ВКР: Расчет объема ремонтных работ с разработкой съемника опорных катков и поддерживающих роликов тракторов ВТ-100
Социалистический реализм
Отчет о работе Артинской районной территориальнойизбирательной комиссии
Психологический анализ х/ф Сумерки
Презентация на тему Бразилия
Цифровая защита шунтирующего реактора. Резерв ELK CB/3
Центр творческих инициатив и коммуникаций
Exchange 2010: новые возможности и преимущества
Generic Brands Бренды
Эффективность деятельности физкультурно-оздоровительного комплекса города Омск
Цели: формировать навык нахождения наибольшего общего делителя; ввести понятие взаимно простых чисел; отрабатывать умение решать
Cодержание и основные задачи современного документационного обеспечения управления
СОКРОВИЩА ДРЕВНЕГО МОРЯ
Болгария. Отели
Как читать книгу
Задолженность УК перед РСО
Презентация на тему Война за независимость и образование США
Прогулка по живой природе
Дистанционное обслуживание клиентов с помощью Interbank RS
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть