Основные определения и критерии классификации угроз безопасности информации

Содержание

Слайд 2

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СОСТОЯНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ОТ ВОЗДЕЙСТВИЯ ИСТОЧНИКОВ УГРОЗ, ОБЕСПЕЧИВАЮЩЕЕ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СОСТОЯНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ОТ ВОЗДЕЙСТВИЯ ИСТОЧНИКОВ УГРОЗ, ОБЕСПЕЧИВАЮЩЕЕ
ЕЕ ФОРМИРОВАНИЕ, ИСПОЛЬЗОВАНИЕ, РАЗВИТИЕ В ИНТЕРЕСАХ ГРАЖДАН, ОБЩЕСТВА, ГОСУДАРСТВА. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - МЕХАНИЗМ ЗАЩИТЫ, ОБЕСПЕЧИВАЮЩИЙ: - КОНФИДЕНЦИАЛЬНОСТЬ: ДОСТУП К ИНФОРМАЦИИ ТОЛЬКО АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ; - ЦЕЛОСТНОСТЬ: ДОСТОВЕРНОСТЬ И ПОЛНОТУ ИНФОРМАЦИИ И МЕТОДОВ ЕЕ ОБРАБОТКИ; - ДОСТУПНОСТЬ: ДОСТУП К ИНФОРМАЦИИ И СВЯЗАННЫМ С НЕЙ АКТИВАМ АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ ПО МЕРЕ НЕОБХОДИМОСТИ.

Слайд 3

Угроза информационной безопасности 

совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Под угрозой (в

Угроза информационной безопасности совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления, например, конкуренты, преступники, коррупционеры, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.

Слайд 4

Информационные угрозы могут быть обусловлены:

естественными факторами

стихийные бедствия — пожар, наводнение, ураган, молния

Информационные угрозы могут быть обусловлены: естественными факторами стихийные бедствия — пожар, наводнение,
и другие причины

человеческими факторами.

угрозы, носящие случайный, неумышленный характер
угрозы, обусловленные умышленными, преднамеренными действиями людей.

Слайд 5

Неумышленные угрозы

неумышленные действия, приводящие к частичному или полному отказу системы или разрушению

Неумышленные угрозы неумышленные действия, приводящие к частичному или полному отказу системы или
аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т. п.);
неправомерное включение оборудования или изменение режимов работы устройств и программ;
неумышленная, порча носителей информации.

Слайд 6

Умышленные угрозы

Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою

Умышленные угрозы Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в
очередь, подразделяются на активные и пассивные.
Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания.
Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы.

Слайд 7

К основным угрозам безопасности относят:

раскрытие конфиденциальной информации;
компрометация информации;
несанкционированное использование информационных

К основным угрозам безопасности относят: раскрытие конфиденциальной информации; компрометация информации; несанкционированное использование
ресурсов;
ошибочное использование ресурсов;
несанкционированный обмен информацией;
отказ от информации;
отказ от обслуживания

Слайд 8

Классификация

Устанавливается девять классов защищенности АС от НСД к информации
Классы подразделяются на три

Классификация Устанавливается девять классов защищенности АС от НСД к информации Классы подразделяются
группы:
-Третья группа(один пользователь, допущенный ко всей информации АС) содержит два класса: 3Б – КИ и 3-А – ГТ
-Вторая группа(пользователи имеют одинаковые права доступа полномочия ко всей информации АС) содержит два класса: 2Б – КИ и 2А – ГТ
-Первая группа(многопользовательская АС, в которой пользователи имеют разные права к АС) содержит пять классов защиты: 1Д, 1Г - КИ, 1В, 1Б, 1А – ГТ
Классы защиты: 3Б, 2Б, 1Д, 1Г предназначены для защиты конфиденциальной информации, классы защиты 3А, 2А, 1В, 1Б, 1А – для защиты государственной тайны
Требования к защите определяются в соответствии с руководящими документами ФСТЭКа России после установления класса защищенности для АС
Имя файла: Основные-определения-и-критерии-классификации-угроз-безопасности-информации.pptx
Количество просмотров: 95
Количество скачиваний: 0
- Предыдущая
Фотосинтез
Следующая -
Буква В

Похожие презентации

Инструкция по работе с личным кабинетом автора в eLibrary.ru
Коммуникация и общество
Роль информации в жизни общества
Как работает поисковая машина
Что такое моделирование?
Презентация на тему Информация и ее свойства (7 класс)
Burint OC 12. Установка
Пример построения таблицы истинности
Формирование изображения на экране монитора
Разработка программного обеспечения для управления движением мобильной платформы KUKA youBot
Питч-сессия 4 сентября 2017 г. Глобальная база данных
Настройка ответной части DPI на примере Ethernet
Двоичное кодирование информации
Процесс управления. Основные понятия и базовые концепции
Компьютерный вирус
Презентация на тему Дискретный анализ
Webcard для детей
Точные построения в Blender
Теория информационных процессов и систем
Язык запросов SQL
Логические основы вычислительной техники
Functii Excel
Заявка на встречу с дизайнером. Описание кнопок и страниц
Чат помощи для молодых мам
Представление информации. Языки. Кодирование
Вводная презентация
Системы управления содержимым CMS
Программное обеспечение конроллеров. Алгоблоки
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть