Основные определения и критерии классификации угроз безопасности информации

Содержание

Слайд 2

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СОСТОЯНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ОТ ВОЗДЕЙСТВИЯ ИСТОЧНИКОВ УГРОЗ, ОБЕСПЕЧИВАЮЩЕЕ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СОСТОЯНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ОТ ВОЗДЕЙСТВИЯ ИСТОЧНИКОВ УГРОЗ, ОБЕСПЕЧИВАЮЩЕЕ
ЕЕ ФОРМИРОВАНИЕ, ИСПОЛЬЗОВАНИЕ, РАЗВИТИЕ В ИНТЕРЕСАХ ГРАЖДАН, ОБЩЕСТВА, ГОСУДАРСТВА. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - МЕХАНИЗМ ЗАЩИТЫ, ОБЕСПЕЧИВАЮЩИЙ: - КОНФИДЕНЦИАЛЬНОСТЬ: ДОСТУП К ИНФОРМАЦИИ ТОЛЬКО АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ; - ЦЕЛОСТНОСТЬ: ДОСТОВЕРНОСТЬ И ПОЛНОТУ ИНФОРМАЦИИ И МЕТОДОВ ЕЕ ОБРАБОТКИ; - ДОСТУПНОСТЬ: ДОСТУП К ИНФОРМАЦИИ И СВЯЗАННЫМ С НЕЙ АКТИВАМ АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ ПО МЕРЕ НЕОБХОДИМОСТИ.

Слайд 3

Угроза информационной безопасности 

совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Под угрозой (в

Угроза информационной безопасности совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления, например, конкуренты, преступники, коррупционеры, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.

Слайд 4

Информационные угрозы могут быть обусловлены:

естественными факторами

стихийные бедствия — пожар, наводнение, ураган, молния

Информационные угрозы могут быть обусловлены: естественными факторами стихийные бедствия — пожар, наводнение,
и другие причины

человеческими факторами.

угрозы, носящие случайный, неумышленный характер
угрозы, обусловленные умышленными, преднамеренными действиями людей.

Слайд 5

Неумышленные угрозы

неумышленные действия, приводящие к частичному или полному отказу системы или разрушению

Неумышленные угрозы неумышленные действия, приводящие к частичному или полному отказу системы или
аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т. п.);
неправомерное включение оборудования или изменение режимов работы устройств и программ;
неумышленная, порча носителей информации.

Слайд 6

Умышленные угрозы

Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою

Умышленные угрозы Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в
очередь, подразделяются на активные и пассивные.
Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания.
Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы.

Слайд 7

К основным угрозам безопасности относят:

раскрытие конфиденциальной информации;
компрометация информации;
несанкционированное использование информационных

К основным угрозам безопасности относят: раскрытие конфиденциальной информации; компрометация информации; несанкционированное использование
ресурсов;
ошибочное использование ресурсов;
несанкционированный обмен информацией;
отказ от информации;
отказ от обслуживания

Слайд 8

Классификация

Устанавливается девять классов защищенности АС от НСД к информации
Классы подразделяются на три

Классификация Устанавливается девять классов защищенности АС от НСД к информации Классы подразделяются
группы:
-Третья группа(один пользователь, допущенный ко всей информации АС) содержит два класса: 3Б – КИ и 3-А – ГТ
-Вторая группа(пользователи имеют одинаковые права доступа полномочия ко всей информации АС) содержит два класса: 2Б – КИ и 2А – ГТ
-Первая группа(многопользовательская АС, в которой пользователи имеют разные права к АС) содержит пять классов защиты: 1Д, 1Г - КИ, 1В, 1Б, 1А – ГТ
Классы защиты: 3Б, 2Б, 1Д, 1Г предназначены для защиты конфиденциальной информации, классы защиты 3А, 2А, 1В, 1Б, 1А – для защиты государственной тайны
Требования к защите определяются в соответствии с руководящими документами ФСТЭКа России после установления класса защищенности для АС
Имя файла: Основные-определения-и-критерии-классификации-угроз-безопасности-информации.pptx
Количество просмотров: 92
Количество скачиваний: 0
- Предыдущая
Фотосинтез
Следующая -
Буква В

Похожие презентации

Системы счисления
Правила работы в ЗУМ
Заработок на создании сайтов на Tilda
Школьный пресс-центр
Указатели. Оператор адреса &
Перевод натурального числа из десятичной системы счисления в двоичную
Зарубежный опыт создания информационного общества и реализации электронного правительства (аналитический обзор)
Организация ветвлений на Паскале
Лицензионные, условно-бесплатные и свободно распространяемые программы
Выставление на диспетчеризацию
Windows Azure. Введение
Net Performance. Зачем нужна производительность
История развития компьютерной мыши
Переустановка windows-7
GIT. Семантические конфликты
Презентация на тему Интернет как глобальная информационная система
Игра на реакцию Уклонись от предмета
1. Компьютер- универсальное устройство (1)
Библиография
Построение биоритма человека в среде электронного процессора
Алгоритм и его свойства. Программирование на языке С++
Khronologia_sozdania_vychislitelnykh_ustroystv_-SOKRASchENNAYa
Интерактивные элементы в дизайн-макетах
Лабораторная 1 СиТ ИТиАД
Компьютерные вирусы
Строки как одномерные массивы данных типа char (терминальные строки)
Программирование на PHP 5. Массивы
Концепт-компромисс
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть