Методы обеспечивающие безопасность информации

Содержание

Слайд 2

Понятие информационной безопасности.

Под информацией (информационным обеспечением) понимается любой вид накапливаемых, хранимых

Понятие информационной безопасности. Под информацией (информационным обеспечением) понимается любой вид накапливаемых, хранимых
и обрабатываемых данных.
Движение информации в ЭВМ неразрывно связано с функционированием программ ее обработки и обслуживания (информационное программное обеспечение).
Под информационной безопасностью понимают защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Слайд 3

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Таким образом,

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. Таким
правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС).
Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.

Слайд 4

Основные составляющие информационной безопасности.

Информационная безопасность - многогранная, многомерная область деятельности, в которой

Основные составляющие информационной безопасности. Информационная безопасность - многогранная, многомерная область деятельности, в
успех может принести только систематический, комплексный подход.
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Слайд 5

Доступность - это возможность за приемлемое время получить требуемую информационную услугу.
Под

Доступность - это возможность за приемлемое время получить требуемую информационную услугу. Под
целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Конфиденциальность - это защита от несанкционированного доступа к информации.

Слайд 6

Основные принципы обеспечения информационной безопасности предприятия

Обеспечение целостности и сохранности данных;
Соблюдение конфиденциальности информации;
Доступность

Основные принципы обеспечения информационной безопасности предприятия Обеспечение целостности и сохранности данных; Соблюдение
информации для всех авторизованных пользователей при условии контроля за всеми процессами использования ими получаемой информации
Беспрепятственный доступ к информации в любой момент, когда она может понадобиться предприятию.

Слайд 7

Для реализации данных принципов необходима интегрированная система информационной безопасности, выполняющая следующие функции:
Выработку

Для реализации данных принципов необходима интегрированная система информационной безопасности, выполняющая следующие функции:
политики информационной безопасности;
Анализ рисков (ситуаций, в которых может быть нарушена нормальная работа ИС, а также утрачены или рассекречены данные);
Планирование мер по обеспечению ИБ;
Планирование действий в чрезвычайных ситуациях;
Выбор технических средств обеспечения ИБ.

Слайд 8

Политика информационной безопасности определяет:
Какую информацию и от кого (чего) следует защищать;
Кому и

Политика информационной безопасности определяет: Какую информацию и от кого (чего) следует защищать;
какая информация требуется для выполнения служебных обязанностей;
Какая степень защиты необходима для каждого вида информации;
Чем грозит потеря того или иного вида информации;
Как организовать работу по защите информации.

Слайд 9

4. Важность и сложность проблемы информационной безопасности.

Защита информации – комплекс мероприятий, направленных

4. Важность и сложность проблемы информационной безопасности. Защита информации – комплекс мероприятий,
на обеспечение важнейших аспектов ИБ: доступности, целостности и конфиденциальности.
Система называется безопасной (надежной), если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Слайд 10

Система считается надежной, если она, с использованием достаточных аппаратных и программных средств

Система считается надежной, если она, с использованием достаточных аппаратных и программных средств
обеспечивает одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.
Основными критериями оценки надежности являются: политика безопасности и гарантированность.
Политика безопасности отображает тот набор законов, правил и норм поведения, которым пользуется конкретная организации при обработке, защите и распространении информации.

Слайд 11

Гарантированность показывает насколько корректно выбраны механизмы, обеспечивающие безопасность системы.
В надежной системе должны

Гарантированность показывает насколько корректно выбраны механизмы, обеспечивающие безопасность системы. В надежной системе
регистрироваться все происходящие события, касающиеся безопасности системы (должен использоваться механизм подотчетности, протоколирования, дополняющийся анализом заполненной информации, т.е. аудитом).
Имя файла: Методы-обеспечивающие-безопасность-информации.pptx
Количество просмотров: 47
Количество скачиваний: 0