Методы и приемы обеспечения информационной безопасности

Содержание

Слайд 2

Под безопасностью информации (Information security) или информационной безопасностью понимают защищённость информации и

Под безопасностью информации (Information security) или информационной безопасностью понимают защищённость информации и
поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам и пользователям информации и поддерживающей её структуре.

Слайд 3

При рассмотрении проблем, связанных с обеспечением безопасности, используют понятие «несанкционированный доступ» –

При рассмотрении проблем, связанных с обеспечением безопасности, используют понятие «несанкционированный доступ» –
это неправомочное обращение к информационным ресурсам с целью их использования (чтения, модификации), а также порчи или уничтожения.
Данное понятие также связано с распространением разного рода компьютерных вирусов. В свою очередь «санкционированный доступ» – это доступ к объектам, программам и данным пользователей, имеющих право выполнять определённые действия (чтение, копирование и др.), а также полномочия и права пользователей на использование ресурсов и услуг, определённых администратором вычислительной системы.

Слайд 4

Вирусы появились в результате создания самозапускающихся программ.
Вирусы – это класс программ,

Вирусы появились в результате создания самозапускающихся программ. Вирусы – это класс программ,
незаконно проникающих в компьютеры пользователей и наносящих вред их программному обеспечению, информационным файлам и даже техническим устройствам, например, жёсткому магнитному диску. В России вирусы появляются в 1988 году. С развитием сетевых информационных технологий вирусы стали представлять угрозу огромному количеству пользователей сетевых и локальных компьютерных систем.

Слайд 5

Современные угрозы информационной безопасности в России

Согласно Закону о безопасности под угрозой безопасности

Современные угрозы информационной безопасности в России Согласно Закону о безопасности под угрозой
понимается совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.

Слайд 6

Современные угрозы информационной безопасности в России

Концепция национальной безопасности РФ не дает определения

Современные угрозы информационной безопасности в России Концепция национальной безопасности РФ не дает
угрозы, но называет некоторые из них в информационной сфере. Так, опасность представляют:
– стремление ряда стран к доминированию в мировом информационном пространстве;
– вытеснение государства с внутреннего и внешнего информационного рынка;
– разработка рядом государств концепции информационных войн; – нарушение нормального функционирования информационных систем;
– нарушение сохранности информационных ресурсов, получение несанкционированного доступа к ним.

Слайд 7

Современные угрозы информационной безопасности в России

Это так называемые внешние угрозы, которые обусловлены

Современные угрозы информационной безопасности в России Это так называемые внешние угрозы, которые
конкурентным характером развития межгосударственных и международных отношений. Соответственно существуют и внутренние угрозы , связанные во многом с недостаточным проведением экономических, социально-политических и иных преобразований в сфере ИБ.

Слайд 8

Современные угрозы информационной безопасности в России

Для нейтрализации информационных угроз существует исторически сложившаяся

Современные угрозы информационной безопасности в России Для нейтрализации информационных угроз существует исторически
система сохранения государственной тайны, включающая подсистемы:
– криптографической сети конфиденциальной связи;
– противодействия иностранным техническим разведкам;
– обеспечения режима секретности на закрытых государственных объектах.

Слайд 9

Современные угрозы информационной безопасности в России

Промышленный шпионаж представляет собой несанкционированную передачу конфиденциальной

Современные угрозы информационной безопасности в России Промышленный шпионаж представляет собой несанкционированную передачу
технологии, материалов, продукции, информации о них.
Методы и способы ведения шпионажа остаются неизменными на протяжении многих столетий развития общества и государства. При этом меняются только средства и формы его ведения. К таким методам относятся: подкуп, шантаж, деятельность послов-шпионов, перехват сообщений, представленных на различных носителях (магнитные носители, письма и др.).

Слайд 10

Современные угрозы информационной безопасности в России

Что касается анализа полученной информации , то

Современные угрозы информационной безопасности в России Что касается анализа полученной информации ,
все осталось без изменений. Им занимается человек или группа людей, осуществляющих аналитико-синтетическую переработку информации, в том числе с использованием новых информационных технологий.
Анализ результатов исследований угроз информации позволяет утверждать, что одной из основных угроз государственной безопасности Российской Федерации являются попытки западных спецслужб добывать конфиденциальные сведения , составляющие государственную, промышленную, банковскую и другие виды тайн.

Слайд 12

В силу изменения концепции развития стратегических вооружений, определяющей, что вооруженное решение мировых

В силу изменения концепции развития стратегических вооружений, определяющей, что вооруженное решение мировых
проблем становится невозможным, все более прочно входит в обиход понятие информационной войны. Сейчас эффективность наступательных средств информационной войны, информационного оружия превосходит эффективность систем защиты информации.

Слайд 13

Представляют интерес угрозы утраты охраняемых сведений в ходе информационных процессов, участники которых

Представляют интерес угрозы утраты охраняемых сведений в ходе информационных процессов, участники которых
представляют противоположные интересы. Анализ этих угроз позволил выявить ряд их характерных признаков. В большинстве случаев активные действия сторон вполне осознанны и целенаправленны. К таким действиям относятся:
– разглашение конфиденциальной информации ее обладателем;
– утечка информации по различным, главным образом техническим, каналам;
– несанкционированный доступ к конфиденциальной информации различными способами.

Слайд 14

Разглашение информации – это умышленные или неосторожные действия должностных лиц и граждан,

Разглашение информации – это умышленные или неосторожные действия должностных лиц и граждан,
которым в установленном порядке были доверены соответствующие сведения по работе, приведшие к оглашению охраняемых сведений, а также передача таких сведений по открытым техническим каналам

Слайд 15

Как правило, факторами, способствующими разглашению конфиденциальной информации, являются:
– слабое знание (или

Как правило, факторами, способствующими разглашению конфиденциальной информации, являются: – слабое знание (или
незнание) требований по защите конфиденциальной информации;
– ошибочность действий персонала из-за низкой производственной квалификации;
– отсутствие системы контроля за оформлением документов, подготовкой выступлений, рекламы и публикаций;
– злостное, преднамеренное невыполнение требований по защите коммерческой тайны.
Разглашение конфиденциальной информации неизбежно приводит к материальному и моральному ущербу.

Слайд 16

Утечку информации в общем виде можно рассматривать как бесконтрольный и неправомерный выход

Утечку информации в общем виде можно рассматривать как бесконтрольный и неправомерный выход
конфиденциальной информации за пределы организации или круга лиц, которым эта информация была доверена .
При этом природа утечки охраняемой информации характеризуется как обстоятельствами происхождения, так и причинами, условиями возникновения утечки
Кроме того, утечке информации способствуют стихийные бедствия, катастрофы, неисправности, отказы, аварии технических средств и оборудования.

Слайд 17

Уничтожение – это противоправное действие, направленное на нанесение материального и информационного ущерба

Уничтожение – это противоправное действие, направленное на нанесение материального и информационного ущерба
конкуренту со стороны злоумышленника .
вероятные источники утечки информации следующим образом:
– персонал, имеющий доступ к конфиденциальной информации;
– документы , содержащие эту информацию;
– технические средства и системы обработки информации , в том числе линии связи, по которым она передается.

Слайд 19

Программные и технические средства защиты

Программные и технические средства защиты

Слайд 20

Программные и технические средства защиты

Программные и технические средства защиты

Слайд 21

Общие выводы

Общие выводы
Имя файла: Методы-и-приемы-обеспечения-информационной-безопасности.pptx
Количество просмотров: 77
Количество скачиваний: 0