Основные определения и критерии классификации угроз безопасности информации

Содержание

Слайд 2

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СОСТОЯНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ОТ ВОЗДЕЙСТВИЯ ИСТОЧНИКОВ УГРОЗ, ОБЕСПЕЧИВАЮЩЕЕ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СОСТОЯНИЕ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СРЕДЫ ОТ ВОЗДЕЙСТВИЯ ИСТОЧНИКОВ УГРОЗ, ОБЕСПЕЧИВАЮЩЕЕ
ЕЕ ФОРМИРОВАНИЕ, ИСПОЛЬЗОВАНИЕ, РАЗВИТИЕ В ИНТЕРЕСАХ ГРАЖДАН, ОБЩЕСТВА, ГОСУДАРСТВА. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - МЕХАНИЗМ ЗАЩИТЫ, ОБЕСПЕЧИВАЮЩИЙ: - КОНФИДЕНЦИАЛЬНОСТЬ: ДОСТУП К ИНФОРМАЦИИ ТОЛЬКО АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ; - ЦЕЛОСТНОСТЬ: ДОСТОВЕРНОСТЬ И ПОЛНОТУ ИНФОРМАЦИИ И МЕТОДОВ ЕЕ ОБРАБОТКИ; - ДОСТУПНОСТЬ: ДОСТУП К ИНФОРМАЦИИ И СВЯЗАННЫМ С НЕЙ АКТИВАМ АВТОРИЗОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ ПО МЕРЕ НЕОБХОДИМОСТИ.

Слайд 3

Угроза информационной безопасности 

совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Под угрозой (в

Угроза информационной безопасности совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность), так и объективные проявления, например, конкуренты, преступники, коррупционеры, административно-управленческие органы. Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба.

Слайд 4

Информационные угрозы могут быть обусловлены:

естественными факторами

стихийные бедствия — пожар, наводнение, ураган, молния

Информационные угрозы могут быть обусловлены: естественными факторами стихийные бедствия — пожар, наводнение,
и другие причины

человеческими факторами.

угрозы, носящие случайный, неумышленный характер
угрозы, обусловленные умышленными, преднамеренными действиями людей.

Слайд 5

Неумышленные угрозы

неумышленные действия, приводящие к частичному или полному отказу системы или разрушению

Неумышленные угрозы неумышленные действия, приводящие к частичному или полному отказу системы или
аппаратных, программных, информационных ресурсов системы (неумышленная порча оборудования, удаление, искажение файлов с важной информацией или программ, в том числе системных и т. п.);
неправомерное включение оборудования или изменение режимов работы устройств и программ;
неумышленная, порча носителей информации.

Слайд 6

Умышленные угрозы

Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в свою

Умышленные угрозы Умышленные угрозы преследуют цель нанесения ущерба пользователям АИС и, в
очередь, подразделяются на активные и пассивные.
Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на их функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах связи, посредством их прослушивания.
Активные угрозы имеют целью нарушение нормального процесса функционирования системы посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы.

Слайд 7

К основным угрозам безопасности относят:

раскрытие конфиденциальной информации;
компрометация информации;
несанкционированное использование информационных

К основным угрозам безопасности относят: раскрытие конфиденциальной информации; компрометация информации; несанкционированное использование
ресурсов;
ошибочное использование ресурсов;
несанкционированный обмен информацией;
отказ от информации;
отказ от обслуживания

Слайд 8

Классификация

Устанавливается девять классов защищенности АС от НСД к информации
Классы подразделяются на три

Классификация Устанавливается девять классов защищенности АС от НСД к информации Классы подразделяются
группы:
-Третья группа(один пользователь, допущенный ко всей информации АС) содержит два класса: 3Б – КИ и 3-А – ГТ
-Вторая группа(пользователи имеют одинаковые права доступа полномочия ко всей информации АС) содержит два класса: 2Б – КИ и 2А – ГТ
-Первая группа(многопользовательская АС, в которой пользователи имеют разные права к АС) содержит пять классов защиты: 1Д, 1Г - КИ, 1В, 1Б, 1А – ГТ
Классы защиты: 3Б, 2Б, 1Д, 1Г предназначены для защиты конфиденциальной информации, классы защиты 3А, 2А, 1В, 1Б, 1А – для защиты государственной тайны
Требования к защите определяются в соответствии с руководящими документами ФСТЭКа России после установления класса защищенности для АС
Имя файла: Основные-определения-и-критерии-классификации-угроз-безопасности-информации.pptx
Количество просмотров: 103
Количество скачиваний: 0
- Предыдущая
Фотосинтез
Следующая -
Буква В

Похожие презентации

Понятие информация
Моделирование систем. Оценка производительности (эффективности) компьютерных систем и сетей
Сетевые информационные технологии
Языки программирования. Лекция 1
Биография И.А. Крылова
Операторы PHP
Продвинутые основы Блюпринтов. Лекция 7. Нода Gate
Средства визуальной коммуникации
Kodlayici (encoder)
Библиографическая запись. Библиографическое описание
Что такое форматирование документа?
Техническое обеспечение информационных технологий управления организацией
Лекция 2 - Алгоритмические структуры
Сеть интернет. ICQ
Windows Ultra
Масиви. Введення даних у масив
Информационные системы и технологии. Виды информационых систем
Циклы. Повторение
Создание фильма в Google Фото
Геоинформационные технологии в системах территориального управления
Интернетэкзамен в сфере профессионального образования (ФЭПО)
Поиск и устранение неисправностей
Работа с объектами в векторных графических редакторах
Цифровая схемотехника. Синтез произвольных комбинаторных схем
9-1_Компьютерные сети
Управление исполнителями
Безопасный интернет
Windows Azure. Введение
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть