Угрозы информационной безопасности

Содержание

Слайд 2

Оглавление

1. Основные определения
2. Классификация угроз
2.1. По виду источника угроз
2.1.1.

Оглавление 1. Основные определения 2. Классификация угроз 2.1. По виду источника угроз
Антропогенные источники
2.1,2. Техногенные источники
2.1.3. Стихийные бедствия
2.2. По признаку топологии
2.3. По признаку воздействия
3. Соотношение опасности от общих внутренних и внешних угроз
4. Модель нарушения
Литература

Слайд 3

1. Основные определения

Уязвимость - это причины, обусловленные особенностями хранения, использования, передачи, охраны

1. Основные определения Уязвимость - это причины, обусловленные особенностями хранения, использования, передачи,
и ресурсов, приводящие к нарушению безопасности конкретного ресурса.
Угроза безопасности - потенциальное нарушение безопасности, любое обстоятельство, которое может явиться причиной нанесения ущерба предприятию.
Атака - реализация угрозы.
Ущерб - последствия, возникшие в результате правонарушения. Ущерб бывает материальный, физический, моральный.
Нарушитель - это лицо, предпринявшее попытку выполнения запрещенных операций и использующее для этого различные возможности

Слайд 4

2. Классификация угроз

По виду источника угроз
1.1. Антропогенные источники угроз
1.2.Техногенные источники
1.3. Стихийные бедствия
По

2. Классификация угроз По виду источника угроз 1.1. Антропогенные источники угроз 1.2.Техногенные
внутренним признакам топологии
По внешним признакам топологии
По признаку воздействия

Слайд 5

2.1. Виды источников угроз

2.1.1. Антропогенные источники
2.2.2. Техногенные источники
2.2.3. Стихийные бедствия

2.1. Виды источников угроз 2.1.1. Антропогенные источники 2.2.2. Техногенные источники 2.2.3. Стихийные бедствия

Слайд 6

2.1.1. Атропогенные источники

Криминальные структуры
Потенциальные преступники и хакеры
Недобросовестные партнеры
Представители надзорных организаций

2.1.1. Атропогенные источники Криминальные структуры Потенциальные преступники и хакеры Недобросовестные партнеры Представители
и аварийных служб
Представители силовых структур
Основной персонал (пользователи, программисты, разработчики)
Представители службы защиты информации (администраторы)
Вспомогательный персонал (уборщики, охрана)
Технический персонал (жизнеобеспечение, эксплуатация)

Слайд 7

2.1.2.Техногенные источники

Внешние
Средства связи (передачи информации)
Сети инженерных коммуникаций (энергоснабжения, водоснабжения, отопления, вентиляции, канализации)
Внутренние
Некачественные

2.1.2.Техногенные источники Внешние Средства связи (передачи информации) Сети инженерных коммуникаций (энергоснабжения, водоснабжения,
технические средства обработки информации
Некачественные программные средства обработки информации
Вспомогательные средства (охраны, сигнализации, телефонии)
Другие технические средства, применяемые в учреждении

Слайд 8

2.1.3. Стихийные бедствия

Пожары,
Землетрясения,
Наводнения,
Ураганы,
Различные непредвидимые обстоятельства,
Необъяснимые явления,
Другие форс-мажорные обстоятельства

2.1.3. Стихийные бедствия Пожары, Землетрясения, Наводнения, Ураганы, Различные непредвидимые обстоятельства, Необъяснимые явления, Другие форс-мажорные обстоятельства

Слайд 9

2.2. По признаку топологии

Внутренние угрозы:
неквалифицированная внутренняя политика компании по организации
информационных технологий

2.2. По признаку топологии Внутренние угрозы: неквалифицированная внутренняя политика компании по организации
и управлению безопасностью;
отсутствие соответствующей квалификации персонала по обеспечению деятельности и управлению объектом защиты;
преднамеренные и непреднамеренные действия пер сонала по нарушению безопасности;
предательство персонала;
техногенные аварии и разрушения, пожары.

Слайд 10

2.2. По признаку топологии

негативные воздействия недобросовестных конкурентов и государственных структур;
преднамеренные и

2.2. По признаку топологии негативные воздействия недобросовестных конкурентов и государственных структур; преднамеренные
непреднамеренные действия заинтересованных структур и физических лиц;
утечка конфиденциальной информации на носителях информации и по каналам связи;
несанкционированное проникновение на объект защиты;
несанкционированный доступ к носителям информации и каналам связи с целью хищения, искажения, уничтожения, блокирования информации;
стихийные бедствия и другие форсмажорные обстоятельства;
преднамеренные и непреднамеренные действия постав щиков услуг по обеспечению безопасности и поставщиков технических и программных продуктов.

Внешние угрозы

Слайд 11

2.3. По признаку воздействия

Угрозы конфиденциальности данных и программ
Угрозы целостности данных, программ, аппаратуры

2.3. По признаку воздействия Угрозы конфиденциальности данных и программ Угрозы целостности данных,
Угрозы доступа к информационным ресурсам

Слайд 12

3. Соотношение опасности по признаку топологии от общих внутренних и внешних угроз

3. Соотношение опасности по признаку топологии от общих внутренних и внешних угроз

Слайд 13

4. Модель нарушения

Моделирование процессов нарушения информационной безопасности целесообразно осуществлять на основе

4. Модель нарушения Моделирование процессов нарушения информационной безопасности целесообразно осуществлять на основе
рассмотрения логической цепочки: «угроза – источник угрозы – метод реализации – уязвимость – последствия»

Слайд 14

4. Модель нарушения

Требования к модели нарушения
Служба безопасности должна построить модель

4. Модель нарушения Требования к модели нарушения Служба безопасности должна построить модель
типичного злоумышленника. Необходимо оценить, от кого защищаться в первую очередь. Опираясь на построенную модель злоумышленника можно строить адекватную систему информационной защиты. Правильно разработанная модель нарушителя является гарантией построения адекватной защиты.

Слайд 15

4. Модель нарушения

Требования к системе защиты информации
Система защиты информации должна

4. Модель нарушения Требования к системе защиты информации Система защиты информации должна
быть адекватной уровню важности, секретности и критичности защищаемой информации.
Ее стоимость не должна превосходить возможный ущерб от нарушения безопасности охраняемой информации.
Преодоление системы защиты должно быть экономически нецелесообразно по сравнению с возможной выгодой от получения доступа, уничтожения, модификации или блокировки защищаемой информации.
Имя файла: Угрозы-информационной-безопасности.pptx
Количество просмотров: 213
Количество скачиваний: 0
- Предыдущая
Сервисы сети Интернет
Следующая -
бази даних

Похожие презентации

Интегрированный урок.
2 История компании Группа компаний «САННА» основана в 1991 году 1995 – член АСМАП, получает лицензию общероссийского таможенного пере
Итоги летней оздоровительной кампании
Вклад женщин в развитие математики.
Построение ИТ-инфраструктуры регионального оператора коммерческого учета электроэнергии (РОКУ) Нижегородской области. Проблемы
The Kremlin
История села Лазарево
Презентация на тему Мосты Петербурга
Микрофинансирование в России
Техніки масажу долонь і стоп. Семінар для майстрів масажу. Масажний салон Aura
Алтай
Электронное взаимодействие между организациями ислужбой занятости населения
Презентация на тему Обособление
Иван Алексеевич Бунин. Краткий рассказ о писателе. "Цифры". Воспитание детей в семье. Герой рассказа: сложность взаимопонимания дет
Свинка Пеппа
Лекция 11. Бюрократия как общественное явление.
Деньги рождаются внутри нас
Презентация на тему Оружие победы
Материальное положение МБОУ ЦО «Альянс» п.Харик
Контроллингкак инструмент управления финансовым результатом
Язык неразрывно связан с культурой и традициями народа
ТЗ_4
Употребление союзов в простых и сложных предложениях. Раскрыть скобки
Управление человеческими ресурсами в организации
Основные тенденции зернового и масличного рынков Украины во второй половине сезона - 2011/12 Key Trends of the Grain and Oilseed Market in Ukraine in the Second Half
Презентация на тему Australia
Термообработка
Производство Atlantic Grease & lubricants. Смазочные материалы
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть