Информационная безопасность в юриспруденции

Содержание

Слайд 2

МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ

препятствие;
управление доступом; 
маскировка;
регламентация;
принуждение;
побуждение.

МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ препятствие; управление доступом; маскировка; регламентация; принуждение; побуждение.

Слайд 3

ОСНОВНЫЕ ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ

Защита информации должна основываться на следующих основных принципах:

ОСНОВНЫЕ ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ Защита информации должна основываться на следующих основных принципах:
системности;
комплексности;
непрерывности защиты;
разумной достаточности;
гибкости управления и применения;
открытости алгоритмов и механизмов защиты;
простоты применения защитных мер и средств.

Слайд 4

ПОНЯТИЕ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ

Система защиты информации (СЗИ) –это организованная совокупность всех средств,

ПОНЯТИЕ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ Система защиты информации (СЗИ) –это организованная совокупность всех
методов и мероприятий, выделяемых (предусматриваемых) в информационной системе (ИС) для решения в ней выбранных задач защиты.

Слайд 5

ТРЕБОВАНИЯ К СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ

ТРЕБОВАНИЯ К СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 6

КЛАССЫ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

законодательные (правовые) СЗИ
организационные СЗИ
морально-этические СЗИ
физические СЗИ

КЛАССЫ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ законодательные (правовые) СЗИ организационные СЗИ морально-этические СЗИ физические

программные СЗИ
аппаратные СЗИ

Слайд 7

КЛАССИФИКАЦИЯ УГРОЗ

По цели воздействия: нарушение конфиденциальности, целостности, доступности).
По характеру источника угрозы: субъективные

КЛАССИФИКАЦИЯ УГРОЗ По цели воздействия: нарушение конфиденциальности, целостности, доступности). По характеру источника
и объективные.
По характеру/природе происхождения: случайные и преднамеренные (внутренние и внешние)
По характеру воздействия: активные, пассивные.

Слайд 8

ИНТЕРНЕТ-РЕСУРСЫ ОБ АКТУАЛЬНЫХ УГРОЗАХ И УЯЗВИМОСТЯХ

Web Application Security Consortium (WASC) - международная

ИНТЕРНЕТ-РЕСУРСЫ ОБ АКТУАЛЬНЫХ УГРОЗАХ И УЯЗВИМОСТЯХ Web Application Security Consortium (WASC) -
некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. (WASC Threat Classification) –классификация уязвимостей и атак, которые могут причинить ущерб веб-сайту, обрабатываемой им информации или его пользователям.
Open Web Application Security Project (OWASP) —открытый проект по безопасности веб-приложений.
Common Vulnerabilities and Exposures (CVE) - каталог, содержащий список унфицированные стандартные названия для общеизвестных уязвимостей и обеспечивающий согласование сведений об уязвимостях, содержащихся в разных базах данных.
Банк данных угроз безопасности информации РФ (ФСТЭК России): http://bdu.fstec.ru.

Слайд 9

ИДЕНТИФИКАЦИЯ ФАКТОРОВ В ПРОЦЕССЕ АНАЛИЗА УГРОЗ

Независимо от особенностей классификационных систем в процессе

ИДЕНТИФИКАЦИЯ ФАКТОРОВ В ПРОЦЕССЕ АНАЛИЗА УГРОЗ Независимо от особенностей классификационных систем в
анализа угроз для каждой угрозы должны быть идентифицированы:
возможные источники угрозы;
уязвимости системы, позволяющие реализовать угрозу;
способы, посредством которых может быть реализована угроза;
объект воздействия угрозы;
последствия для информации, ассоциированной с объектом угрозы.

Слайд 10

ИСТОЧНИКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Внешние:
политика иностранных государств; действия разведок и спецслужб;
экспансия информационных

ИСТОЧНИКИ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Внешние: политика иностранных государств; действия разведок и спецслужб;
систем в другие государства;
действия преступных групп;
стихийные бедствия.
Внутренние:
противозаконная деятельность различных структур, лиц, групп в области распространения и употребления информации;
неэффективное регулирование правовых отношений в информационной среде;
нарушение установленных регламентом сбора, обработки и передачи информации;
ошибки персонала и пользователей, непреднамеренные и преднамеренные ошибки разработчиков, пользователей; отставание отечественной промышленности;
отказы и сбои технических систем;неправомерное действие государственных структур.
Имя файла: Информационная-безопасность-в-юриспруденции.pptx
Количество просмотров: 64
Количество скачиваний: 2
- Предыдущая
Инновационный менеджмент
Следующая -
Блокада Ленинграда

Похожие презентации

Презентация на тему Множественное число существительных
Презентация на тему: Значение контроля и оценки знаний обучающихся в условиях модернизации образования
Основы конституционного права Японии
Моделирование плечевого цельнокроеного изделия. 7 класс
ПРОБЛЕМЫ РЕГИСТРАЦИИ ПОТРЕБИТЕЛЕЙ ПАВ В УКРАИНЕ
БАНКОВСКАЯ СИСТЕМА И МОДЕРНИЗАЦИЯ РОССИЙСКОЙ ЭКОНОМИКИ
Игры с залом PowerPoint
Администрирование информационных систем
ОПЫТ СОСТАВЛЕНИЯ УЧЕБНОГО ПЛАНА СТУДЕНТА ПО ИНДИВИДУАЛЬНОЙ ТРАЕКТОРИИ
Презентация_ЦФО_16х9_рус_белый_КуАЭР Награждение 06.09.2022 (1)
Gemi̇ soğutma ve i̇kli̇mlendi̇rme si̇stemleri̇
Презентация на тему Особенности возникновения государств у различных народов
Классный час на тему:Зачем человеку здоровье?
Блицтурнир по математике
Храбрый Персей (3 класс)
1 Об итогах социально- экономического развития Осинского муниципального района в сфере РЧП ФЦБ «РАЗВИТИЕ ЧЕЛОВЕЧЕСКОГО ПОТЕНЦИАЛ
Презентация на тему: Знакомство детей с родным городом
Заикание.
Нелинейная динамика тяжелого сжимаемого газа в приближении мелкой воды
Воркбук. Психологические практики
Презентация на тему славяне в древности
"Земля - наш общий дом"
ПОНЯТИЕ МОДЕЛИ.ВИДЫ ИНФОРМАЦИОННЫХ МОДЕЛЕЙ
Олимпийские игры – как фактор развития международного бизнеса
Разработка: логотип и этикетки Шарики сухарики
14 февраля — международный день дарения книги
Реформа КНД
Презентация на тему Биотические факторы
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть