Основные определения и критерии классификации угроз безопасности информации

Содержание

Слайд 2

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СОСТОЯНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ОТ ВОЗДЕЙСТВИЯ ИСТОЧНИКОВ УГРОЗ, ОБЕСПЕЧИВАЮЩЕЕ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СОСТОЯНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ОТ ВОЗДЕЙСТВИЯ ИСТОЧНИКОВ УГРОЗ, ОБЕСПЕЧИВАЮЩЕЕ
ЕЕ ФОРМИРОВАНИЕ, ИСПОЛЬЗОВАНИЕ, РАЗВИТИЕ В ИНТЕРЕСАХ ГРАЖДАН, ОБЩЕСТВА, ГОСУДАРСТВА. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - МЕХАНИЗМ ЗАЩИТЫ, ОБЕСПЕЧИВАЮЩИЙ: - КОНФИДЕНЦИАЛЬНОСТЬ: ДОСТУП К ИНФОРМАЦИИ ТОЛЬКО АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ; - ЦЕЛОСТНОСТЬ: ДОСТОВЕРНОСТЬ И ПОЛНОТУ ИНФОРМАЦИИ И МЕТОДОВ ЕЕ ОБРАБОТКИ; - ДОСТУПНОСТЬ: ДОСТУП К ИНФОРМАЦИИ И СВЯЗАННЫМ С НЕЙ АКТИВАМ АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ ПО МЕРЕ НЕОБХОДИМОСТИ.

Слайд 3

Угроза информационной безопасности 

совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Под угрозой (в

Угроза информационной безопасности совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления, например, конкуренты, преступники, коррупционеры, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.

Слайд 4

Информационные угрозы могут быть обусловлены:

естественными факторами

стихийные бедствия — пожар, наводнение, ураган, молния

Информационные угрозы могут быть обусловлены: естественными факторами стихийные бедствия — пожар, наводнение,
и другие причины

человеческими факторами.

угрозы, носящие случайный, неумышленный характер
угрозы, обусловленные умышленными, преднамеренными действиями людей.

Слайд 5

Неумышленные угрозы

неумышленные действия, приводящие к частичному или полному отказу системы или разрушению

Неумышленные угрозы неумышленные действия, приводящие к частичному или полному отказу системы или
аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т. п.);
неправомерное включение оборудования или изменение режимов работы устройств и программ;
неумышленная, порча носителей информации.

Слайд 6

Умышленные угрозы

Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою

Умышленные угрозы Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в
очередь, подразделяются на активные и пассивные.
Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания.
Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы.

Слайд 7

К основным угрозам безопасности относят:

раскрытие конфиденциальной информации;
компрометация информации;
несанкционированное использование информационных

К основным угрозам безопасности относят: раскрытие конфиденциальной информации; компрометация информации; несанкционированное использование
ресурсов;
ошибочное использование ресурсов;
несанкционированный обмен информацией;
отказ от информации;
отказ от обслуживания

Слайд 8

Классификация

Устанавливается девять классов защищенности АС от НСД к информации
Классы подразделяются на три

Классификация Устанавливается девять классов защищенности АС от НСД к информации Классы подразделяются
группы:
-Третья группа(один пользователь, допущенный ко всей информации АС) содержит два класса: 3Б – КИ и 3-А – ГТ
-Вторая группа(пользователи имеют одинаковые права доступа полномочия ко всей информации АС) содержит два класса: 2Б – КИ и 2А – ГТ
-Первая группа(многопользовательская АС, в которой пользователи имеют разные права к АС) содержит пять классов защиты: 1Д, 1Г - КИ, 1В, 1Б, 1А – ГТ
Классы защиты: 3Б, 2Б, 1Д, 1Г предназначены для защиты конфиденциальной информации, классы защиты 3А, 2А, 1В, 1Б, 1А – для защиты государственной тайны
Требования к защите определяются в соответствии с руководящими документами ФСТЭКа России после установления класса защищенности для АС
Имя файла: Основные-определения-и-критерии-классификации-угроз-безопасности-информации.pptx
Количество просмотров: 126
Количество скачиваний: 0
- Предыдущая
Фотосинтез
Следующая -
Буква В

Похожие презентации

Основы программирования на Блюпринтах. Лекция 2
Триггеры в презентации. Применение. Создание слайдов с триггерами
Модели знаний на графах
Методы проектирования организации сложных комплексов работ в строительстве на основе матричных моделей программы MS Project
Мастер-маинд для маркетологов
Data Quality DWBI Test Plan and Test Strategy
Разработка информационной системы для продажи готовой продукции
Архитектура ПК
Контрольные соотношения данных
Пресса Африки
Интерфейс Sound Forge 9.0 (часть 1)
Алфавитный и систематический каталоги в библиотеке
Synergy. Что входит?
Лекция 4_Файловая система
Алгоритмический язык КуМир
Виртуальная экскурсия. Основные преимущества и недостатки
Авторизация и развитие партнеров Hewlett Packard Enterprise
Кодирование информации
Киберспорт
Кодирование информации. Квест
Human-Computer Interaction
Безопасность в интернете
Вставка анимации
Microsoft Word. Табуляция. Praktikum 3
Безопасный интернет
Влияние компьютерных игр на поведение и успеваемость подростков
Создание мультимедийного электронного ресурса Знаменитые люди Белгородского района
DeLion Re:start - изменить образ жизни
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть