Лекция №1. Безопасность информации

Содержание

Слайд 2

Безопасность информации [данных]: состояние защищённости информации [данных], при котором обеспечены её [их]

Безопасность информации [данных]: состояние защищённости информации [данных], при котором обеспечены её [их]
конфиденциальность, доступность и целостность.
Информационная безопасность – все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

Слайд 3

Объект защиты информации
Объект защиты информации – информация или носитель информации, или информационный

Объект защиты информации Объект защиты информации – информация или носитель информации, или
процесс, которые необходимо защищать в соответствии с целью защиты информации.

Слайд 4

Информация,
информационный процесс
Информация – сведения (сообщения, данные) независимо от формы их представления.
Информационный процесс

Информация, информационный процесс Информация – сведения (сообщения, данные) независимо от формы их
– процесс создания, сбора, обработки, накопления, хранения, поиска, распространения и использования информации.

Слайд 5

Носитель информации
Носитель защищаемой информации – физическое лицо или материальный объект, в том

Носитель информации Носитель защищаемой информации – физическое лицо или материальный объект, в
числе физическое поле, в котором информация находит своё отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Слайд 6

Характеристики информации

Носитель информации

Инфор-мация

Информационный процесс

Свойства информации

создание
сбор
обработка
накопление
хранение
поиск
распространение
использование

конфиденциальность
целостность
доступность
неотказуемость
подотчётность
аутентичность
достоверность

Характеристики информации Носитель информации Инфор-мация Информационный процесс Свойства информации создание сбор обработка

Слайд 7

Информационная безопасность при применении информационных технологий
Безопасность информации (при применении информационных технологий) –

Информационная безопасность при применении информационных технологий Безопасность информации (при применении информационных технологий)
состояние защищённости информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Слайд 8

Информационные ресурсы АИС
Защищаемые информационные ресурсы (автоматизированной информационной системы) – информационные ресурсы автоматизированной

Информационные ресурсы АИС Защищаемые информационные ресурсы (автоматизированной информационной системы) – информационные ресурсы
информационной системы, для которых должен быть обеспечен требуемый уровень их защищённости.
Примечание – информационные ресурсы включают в себя документы и массивы документов, используемые в автоматизированных информационных системах.
Защищаемая автоматизированная информационная система – автоматизированная информационная система, предназначенная для сбора, хранения, обработки, передачи и использования защищаемой информации с требуемым уровнем её защищённости.

Слайд 9

Свойства информации, обеспечиваемые при её защите
Конфиденциальность (информации [ресурсов автоматизированной информационной системы]) –

Свойства информации, обеспечиваемые при её защите Конфиденциальность (информации [ресурсов автоматизированной информационной системы])
состояние информации [ресурсов автоматизированной информационной системы], при котором доступ к ней [к ним] осуществляют только субъекты, имеющие на него право.
Целостность (информации [ресурсов автоматизированной информационной системы]) – состояние информации [ресурсов автоматизированной информационной системы], при котором её [их] изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Слайд 10

Свойства информации, обеспечиваемые при её защите
Доступность (информации [ресурсов автоматизированной информационной системы]) – состояние

Свойства информации, обеспечиваемые при её защите Доступность (информации [ресурсов автоматизированной информационной системы])
информации [ресурсов автоматизированной информационной системы], при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно.
Примечание - К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.

Слайд 11

Свойства информации, обеспечиваемые при её защите
Неотказуемость – способность удостоверять имевшее место действие

Свойства информации, обеспечиваемые при её защите Неотказуемость – способность удостоверять имевшее место
или событие так, чтобы эти события или действия не могли быть позже отвергнуты.
Подотчётность (ресурсов автоматизированной информационной системы) – состояние ресурсов автоматизированной информационной системы, при котором обеспечиваются их идентификация и регистрация.

Слайд 12

Свойства информации, обеспечиваемые при её защите
Аутентичность – свойство, гарантирующее, что субъект или

Свойства информации, обеспечиваемые при её защите Аутентичность – свойство, гарантирующее, что субъект
ресурс идентичны заявленным.
Примечание – аутентичность применяется к таким субъектам, как пользователи, к процессам, системам и информации.
Достоверность – свойство соответствия предусмотренному поведению и результатам.

Слайд 13

Нарушение информационной безопасности организации
Нарушение информационной безопасности организации – случайное или преднамеренное неправомерное

Нарушение информационной безопасности организации Нарушение информационной безопасности организации – случайное или преднамеренное
действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при её обработке техническими средствами в информационных системах, вызывающее негативные последствия (ущерб/вред) для организации.

Слайд 14

Угроза информационной безопасности
Угроза (безопасности информации) – совокупность условий и факторов, создающих потенциальную

Угроза информационной безопасности Угроза (безопасности информации) – совокупность условий и факторов, создающих
или реально существующую опасность нарушения безопасности информации.
Источник угрозы безопасности информации – субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.

Слайд 15

Каналы реализации угроз
Угроза безопасности реализуется в результате образования канала реализации угрозы безопасности

Каналы реализации угроз Угроза безопасности реализуется в результате образования канала реализации угрозы
между источником угрозы и носителем (источником), что создает условия для нарушения безопасности (несанкционированный или случайный доступ).
Источник угроз безопасности

Среда распространения и воздействий.
Приёмник информативного сигнала.
Передатчик воздействующего сигнала
Носитель

Слайд 16

Система защиты информации
Система защиты информации (СЗИ)– совокупность органов и (или) исполнителей, используемой

Система защиты информации Система защиты информации (СЗИ)– совокупность органов и (или) исполнителей,
ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.

Слайд 17

Угрозы системе защиты информации
Угрозы конфиденциальности – угрозы утечки информации, описывающей структуру и

Угрозы системе защиты информации Угрозы конфиденциальности – угрозы утечки информации, описывающей структуру
порядок работы СЗИ.
Угрозы целостности – угрозы несанкционированного изменения (отключения) элементов СЗИ и (или) их настроек.

Слайд 18

Нарушение информационной безопасности

Нарушение информационной безопасности

Слайд 19

Уязвимость
Уязвимость (информационной системы); брешь – свойство информационной системы, обусловливающее возможность реализации угроз

Уязвимость Уязвимость (информационной системы); брешь – свойство информационной системы, обусловливающее возможность реализации
безопасности обрабатываемой в ней информации.
Примечания
Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.
Если уязвимость соответствует угрозе, то существует риск.

Слайд 20

Классификация уязвимостей программного обеспечения
Уязвимости системного программного обеспечения (в том числе протоколов сетевого

Классификация уязвимостей программного обеспечения Уязвимости системного программного обеспечения (в том числе протоколов
взаимодействия).
Уязвимости прикладного программного обеспечения (в том числе средств защиты информации).

Слайд 21

Причины возникновения уязвимостей
Ошибки при проектировании и разработке программного (программно-аппаратного) обеспечения.
Преднамеренные действия по

Причины возникновения уязвимостей Ошибки при проектировании и разработке программного (программно-аппаратного) обеспечения. Преднамеренные
внесению уязвимостей в ходе проектирования и разработки программного (программно-аппаратного) обеспечения.
Неправильные настройки программного обеспечения, неправомерное изменение режимов работы устройств и программ.
Несанкционированное внедрение и использование неучтенных программ с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях).

Слайд 22

Причины возникновения уязвимостей
Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
Несанкционированные

Причины возникновения уязвимостей Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном
неумышленные действия пользователей, приводящие к возникновению уязвимостей.
Сбои в работе аппаратного и программного обеспечения (вызванные сбоями в электропитании, выходом из строя аппаратных элементов в результате старения и снижения надежности, внешними воздействиями электромагнитных полей технических устройств и др.).
Имя файла: Лекция-№1.-Безопасность-информации.pptx
Количество просмотров: 89
Количество скачиваний: 0