Основные определения и критерии классификации угроз безопасности информации

Содержание

Слайд 2

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СОСТОЯНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ОТ ВОЗДЕЙСТВИЯ ИСТОЧНИКОВ УГРОЗ, ОБЕСПЕЧИВАЮЩЕЕ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СОСТОЯНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ОТ ВОЗДЕЙСТВИЯ ИСТОЧНИКОВ УГРОЗ, ОБЕСПЕЧИВАЮЩЕЕ
ЕЕ ФОРМИРОВАНИЕ, ИСПОЛЬЗОВАНИЕ, РАЗВИТИЕ В ИНТЕРЕСАХ ГРАЖДАН, ОБЩЕСТВА, ГОСУДАРСТВА. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - МЕХАНИЗМ ЗАЩИТЫ, ОБЕСПЕЧИВАЮЩИЙ: - КОНФИДЕНЦИАЛЬНОСТЬ: ДОСТУП К ИНФОРМАЦИИ ТОЛЬКО АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ; - ЦЕЛОСТНОСТЬ: ДОСТОВЕРНОСТЬ И ПОЛНОТУ ИНФОРМАЦИИ И МЕТОДОВ ЕЕ ОБРАБОТКИ; - ДОСТУПНОСТЬ: ДОСТУП К ИНФОРМАЦИИ И СВЯЗАННЫМ С НЕЙ АКТИВАМ АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ ПО МЕРЕ НЕОБХОДИМОСТИ.

Слайд 3

Угроза информационной безопасности 

совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Под угрозой (в

Угроза информационной безопасности совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления, например, конкуренты, преступники, коррупционеры, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.

Слайд 4

Информационные угрозы могут быть обусловлены:

естественными факторами

стихийные бедствия — пожар, наводнение, ураган, молния

Информационные угрозы могут быть обусловлены: естественными факторами стихийные бедствия — пожар, наводнение,
и другие причины

человеческими факторами.

угрозы, носящие случайный, неумышленный характер
угрозы, обусловленные умышленными, преднамеренными действиями людей.

Слайд 5

Неумышленные угрозы

неумышленные действия, приводящие к частичному или полному отказу системы или разрушению

Неумышленные угрозы неумышленные действия, приводящие к частичному или полному отказу системы или
аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т. п.);
неправомерное включение оборудования или изменение режимов работы устройств и программ;
неумышленная, порча носителей информации.

Слайд 6

Умышленные угрозы

Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою

Умышленные угрозы Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в
очередь, подразделяются на активные и пассивные.
Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания.
Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы.

Слайд 7

К основным угрозам безопасности относят:

раскрытие конфиденциальной информации;
компрометация информации;
несанкционированное использование информационных

К основным угрозам безопасности относят: раскрытие конфиденциальной информации; компрометация информации; несанкционированное использование
ресурсов;
ошибочное использование ресурсов;
несанкционированный обмен информацией;
отказ от информации;
отказ от обслуживания

Слайд 8

Классификация

Устанавливается девять классов защищенности АС от НСД к информации
Классы подразделяются на три

Классификация Устанавливается девять классов защищенности АС от НСД к информации Классы подразделяются
группы:
-Третья группа(один пользователь, допущенный ко всей информации АС) содержит два класса: 3Б – КИ и 3-А – ГТ
-Вторая группа(пользователи имеют одинаковые права доступа полномочия ко всей информации АС) содержит два класса: 2Б – КИ и 2А – ГТ
-Первая группа(многопользовательская АС, в которой пользователи имеют разные права к АС) содержит пять классов защиты: 1Д, 1Г - КИ, 1В, 1Б, 1А – ГТ
Классы защиты: 3Б, 2Б, 1Д, 1Г предназначены для защиты конфиденциальной информации, классы защиты 3А, 2А, 1В, 1Б, 1А – для защиты государственной тайны
Требования к защите определяются в соответствии с руководящими документами ФСТЭКа России после установления класса защищенности для АС
Имя файла: Основные-определения-и-критерии-классификации-угроз-безопасности-информации.pptx
Количество просмотров: 45
Количество скачиваний: 0
- Предыдущая
Фотосинтез
Следующая -
Буква В

Похожие презентации

WMS. Система управления складом
Кодирование информации
tekstovye-dokumenty-i-tehnologii-ih-sozdaniya
HR portal регистрация сотрудника
Массивы в языке Си
Презентация на тему Интерференция света (11 класс)
Организация внутриигровых ивентов в игре Genshin impact
Об использовании устройств мобильной связи
Измерение аудитории интернета в россии: счетчики
Многомерные массивы
Огляд польського щоденного видання
Презентация на тему Вся правда о компьютерных играх
Рендер картинки и видео
Интерфейс Sound Forge 9.0 (часть 1)
Вход системы
Инфографика
Графическое оформление соцсетей
9-1-4
Программирование на языке Python. Алгоритм и его свойства
История создания и развития ЭВМ
Научно-иследовательская работа на тему: Учёт распределения продукции со склада
Курс Продвижение товаров и услуг в социальных сетях Вконтакте и Instagram. Занятие №1
Разработка тестов. Практическая работа № 5
Устройства и стадии информационных систем
Разработка подсистемы взаимодействия ППС со студенческими группами
Коммуникационные технологии
Телерадиокомпания Старт. Графическое оформление волейбольных матчей сезона
Самарская областная библиотека для слепых - эффективная организация информационного пространства
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть