Информационная безопасность. Тема 6

Содержание

Слайд 3

Литература по теме:

Основная 1. Малышенко Ю.В. Информационные таможенные технологии: учебник: в 2 ч.

Литература по теме: Основная 1. Малышенко Ю.В. Информационные таможенные технологии: учебник: в
Ч.2 / Ю.В. Малышенко, В.В. Федоров. М.: Изд-во Российской таможенной академии, 2011. 444 с;
2. Таможенный кодекс Евразийского экономического союза;
3. Федеральный закон от 03.08.2018 № 289-ФЗ «О таможенном регулировании в РФ…»;
4. ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»;
5. Федеральные законы по отдельным видам защищаемой информации.

Слайд 4

Понятийный аппарат (ГОСТ Р 50922-2006)

Защита информации - деятельность, направленная на предотвращение утечки

Понятийный аппарат (ГОСТ Р 50922-2006) Защита информации - деятельность, направленная на предотвращение
защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита информации от утечки: Защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами. 

Защита информации от разглашения - Защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.

Слайд 5

Понятийный аппарат (ГОСТ Р 50922-2006)

Защита информации от несанкционированного воздействия: Защита информации, направленная

Понятийный аппарат (ГОСТ Р 50922-2006) Защита информации от несанкционированного воздействия: Защита информации,
на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от непреднамеренного воздействия: Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Слайд 6

Понятийный аппарат (ГОСТ Р 50922-2006)

Защита информации от преднамеренного воздействия: Защита информации, направленная

Понятийный аппарат (ГОСТ Р 50922-2006) Защита информации от преднамеренного воздействия: Защита информации,
на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях.

Слайд 7

Понятийный аппарат (ГОСТ Р 50922-2006)

Безопасность информации : Состояние защищенности информации, при котором

Понятийный аппарат (ГОСТ Р 50922-2006) Безопасность информации : Состояние защищенности информации, при
обеспечены ее конфиденциальность, доступность и целостность.

Защищаемая информация: Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.

Слайд 8

Защищаемая информация, получаемая таможенными органами

Коммерческая тайна (Федеральный закон «О коммерческой тайне»)

Государственная тайна

Защищаемая информация, получаемая таможенными органами Коммерческая тайна (Федеральный закон «О коммерческой тайне»)
(Федеральный закон «О государственной тайне)

Налоговая тайна

Банковская тайна

Персональные данные

Информация для служебного пользования

Слайд 9

Угрозы информационной безопасности

По источнику

Внешние

Внутренние

Политика стран

Информ.война

Преступная деятельность

Стихийные бедствия, катастрофы

Ошибки персонала

Преднамеренные действия персонала

Отказы оборудования

Слабое

Угрозы информационной безопасности По источнику Внешние Внутренние Политика стран Информ.война Преступная деятельность
МТО

Слайд 10

Угрозы информационной безопасности

По намерению

Намеренные

Случайные

Хищение или изменение инф-ии

Воздействие на аппаратуру

Компьютерные вирусы

Ошибки персонала

Форс-мажор

Отказы оборудования

Слабое

Угрозы информационной безопасности По намерению Намеренные Случайные Хищение или изменение инф-ии Воздействие
МТО

Слайд 11

Государственное регулирование в сфере информационной безопасности

Государственное регулирование в сфере ИБ

Установление требований к

Государственное регулирование в сфере информационной безопасности Государственное регулирование в сфере ИБ Установление
ЗИ

Введение ответственности за нарушение требований к ЗИ

Госконтроль за соблюдением требований к ЗИ

Слайд 12

Государственное регулирование в сфере информационной безопасности

Создание нормативно-правовой базы

Координация действий органов и организаций

Государственное регулирование в сфере информационной безопасности Создание нормативно-правовой базы Координация действий органов
в части ЗИ

Разработка и финансирование научно-технических программ по
созданию средств ЗИ

Лицензирование деятельности по оказанию услуг в сфере ЗИ

Сертификация продукции по ЗИ

Контроль выполнения госорганами требований ИБ

Слайд 13

Государственное регулирование в сфере информационной безопасности

Совет безопасности РФ

ФСТЭК

Межведомственная комиссия по ИБ

Межведомственная комиссия

Государственное регулирование в сфере информационной безопасности Совет безопасности РФ ФСТЭК Межведомственная комиссия
по гостайне

ФСБ

ФТС

Руководитель + первый заместитель руководителя

ГУИТ

ЦИТТУ

РТУ РЭБОТИ

Иные структурные подразделения

Слайд 14

Меры по защите информации

Меры правового характера

организационные мероприятия

+ меры административного характера

Техническая защита

Физическая защита

Криптографическая

Меры по защите информации Меры правового характера организационные мероприятия + меры административного
защита

Специальный персонал

Слайд 15

Средства защиты информации, применяемые в таможенных органах

Средства криптографической защиты

Межсетевые экраны

Антивирусные программы

Мониторинг почтового

Средства защиты информации, применяемые в таможенных органах Средства криптографической защиты Межсетевые экраны
и Web-трафика

Слайд 16

Средства защиты информации, применяемые в таможенных органах

В таможенных органах централизовано используется средство

Средства защиты информации, применяемые в таможенных органах В таможенных органах централизовано используется
криптографической защиты КриптоПро:

Авторизация и обеспечение юр.значимости электронных документов

Обеспечение конфиденциальности информации посредством ее шифрования

В качестве ключевого носителя как правило выступает смарт-карта eToken

Слайд 17

Средства защиты информации, применяемые в таможенных органах

В таможенных органах используется криптошлюз «Континент»:

Сочетает

Средства защиты информации, применяемые в таможенных органах В таможенных органах используется криптошлюз
качества межсетевого экрана и маршрутизатора

Обеспечивает безопасное подключение в том числе к сетям общего пользования

Обеспечивает криптографическую защиту информации, передаваемой по открытым каналам связи

Наличие сертификатов ФСБ и ФСТЭК позволяет использовать с конфиденциальной информацией

Слайд 18

Средства защиты информации, применяемые в таможенных органах

Средства защиты информации, применяемые в таможенных органах

Слайд 19

Средства защиты информации, применяемые в таможенных органах

В таможенных органах централизовано используется Антивирус

Средства защиты информации, применяемые в таможенных органах В таможенных органах централизовано используется
Касперского со следующими функциями:

Защита электронной почты

Проверка интернет-трафика

Защита файловой системы

Блокирование опасных макросов

Восстановление системы

Имя файла: Информационная-безопасность.-Тема-6.pptx
Количество просмотров: 36
Количество скачиваний: 0