Слайд 2Терминологическая основа
Информацией – сведения, являющиеся объектом сбора, хранения, обработки, непосредственного использования и
передачи в информационных системах.
Информационная безопасность – состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Слайд 3Терминологическая основа
Защита информации – комплекс правовых, организационных и технических мероприятий и действий по
предотвращению угроз информационной безопасности и устранению их последствий в процессе сбора, хранения, обработки и передачи информации в информационных системах.
Слайд 4Информационная угроза
Информационная угроза – потенциальная возможность неправомерного или случайного воздействия на объект защиты,
приводящая к потере или разглашению информации.
Концепция информационной безопасности, в общем случае, должна отвечать на три вопроса:
- Что защищать?
- От чего (кого) защищать?
- Как защищать?
Слайд 5В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
Конфиденциальность –
состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
Целостность – избежание несанкционированной модификации информации;
Доступность – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Слайд 7Средства защиты информации
Формальные средства защиты – выполняют защитные функции строго по заранее предусмотренной
процедуре без участия человека.
1. Технические средства - защищают информацию от проникновения и утечки:
Физические - механические, электрические, электромеханические, электронные, электронно-механические и тому подобные устройства и системы, которые функционируют автономно от информационных систем, создавая различного рода препятствия на пути дестабилизирующих факторов (замок на двери, жалюзи, забор, экраны).
Слайд 8Средства защиты информации
Аппаратные - механические, электрические, электромеханические, электронные, электронно-механические, оптические, лазерные,
радиолокационные и тому подобные устройства, встраиваемые в информационных системах или сопрягаемые с ней специально для решения задач защиты информации.
Слайд 9Средства защиты информации
2. Программные средства - пакеты программ, отдельные программы или их части,
используемые для решения задач защиты информации. Программные средства не требуют специальной аппаратуры, однако они ведут к снижению производительности информационных систем, требуют выделения под их нужды определенного объема ресурсов и т.п.
Слайд 10Средства защиты информации
3. К специфическим средствам защиты информации относятся криптографические методы. В информационных системах
криптографические средства защиты информации могут использоваться как для защиты обрабатываемой информации в компонентах системы, так и для защиты информации, передаваемой по каналам связи. Само преобразование информации может осуществляться аппаратными или программными средствами, с помощью механических устройств, вручную и т.д.
Слайд 11Средства защиты информации
II. Неформальные средства защиты – регламентируют деятельность человека.
1. Законодательные средства – законы
и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил. Распространяются на всех субъектов информационных отношений. В настоящее время отношения в сфере информационной безопасности регулируются более чем 80 законами и нормативными документами, иногда достаточно противоречивыми.
Слайд 12Международные конвенции об охране информационной собственности, промышленной собственности и авторском праве защиты
информации в интернете;
Конституция РФ (принята всенародным голосованием 12.12.1993, вступила в силу 25 декабря 1993, с учетом поправок от 21.07.2014 №11-ФКЗ)
ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений;
Слайд 13Федеральный закон "О коммерческой тайне" от 29.07.2004 N 98-ФЗ (ред. от 18.04.2018);
Уголовный
кодекс РФ от 13.06.1996 N 63-ФЗ (ред. от 27.12.2018) (с изм. и доп., вступ. в силу с 08.01.2019):
ст. 272. Неправомерный доступ к компьютерной информации.
ст. 273. Создание, использование и распространение. вредоносных компьютерных программ.
ст. 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей.
Слайд 14Средства защиты информации
2. Организационные средства - это средства уровня организации, регламентирующие перечень лиц,
оборудования, материалов и т.д., имеющих отношение к информационным системам, а также режимов их работы и использования:
Организационно-технические;
Организационно-правовые мероприятия,
осуществляемые в течение всего жизненного цикла защищаемой информационной системы (строительство помещений, проектирование информационных систем, монтаж и наладка оборудования, испытания и эксплуатация информационных систем).
Слайд 15Средства защиты информации
3. Морально-этические средства - сложившиеся в обществе или в данном коллективе
моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение приравнивается к несоблюдению правил поведения в обществе или коллективе, ведет к потере престижа и авторитета.
Слайд 17Методы защиты информации
Шифрование - преобразование информации в целях сокрытия от неавторизованных лиц, но
в то же время с предоставлением авторизованным пользователям доступа к ней.
Контроль доступа к аппаратуре - внутренний монтаж аппаратуры, технологические органы и пульты управления должны быть закрыты физически и на них установлены соответствующие датчики. При вскрытии аппаратуры оповещающие сигналы должны поступать на центральный пульт сигнализации.
Слайд 18Методы защиты информации
Законодательные (правовые) методы - защита информации правовыми методами, включающая
в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением. К правовым мерам защиты относятся законы, указы и другие нормативно-правовые акты.
Ограничение доступа к информации:
На уровне среды обитания человека – выдача документов, установка сигнализации или системы видеонаблюдения.
На уровне защиты компьютерных систем - введение паролей для пользователей.
Слайд 19Принципы защиты информации
1. Комплексность.
2. Своевременность.
3. Непрерывность
4. Активность.
5. Законность.
6. Обоснованность.
7. Специализация.
8. Совершенствование.
9. Централизация управления.
10. Экономическая целесообразность.
11. Взаимодействие и координация деятельности.