Основные понятия в области безопасности информационных технологий

Содержание

Слайд 2

1

Безопасность информационных технологий

ЧТО ТАКОЕ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ?

ЧТО (КОГО) ЗАЩИЩАТЬ?

ОТ ЧЕГО (ОТ

1 Безопасность информационных технологий ЧТО ТАКОЕ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ? ЧТО (КОГО) ЗАЩИЩАТЬ?
КОГО) ЗАЩИЩАТЬ?

ЗАЧЕМ ЗАЩИЩАТЬ?

КАК И КАКИМИ СРЕДСТВАМИ ЗАЩИЩАТЬ?

Слайд 3

2

Автоматизированная система

Автоматизированная система – организационно-техническая система, представляющая собой совокупность следующих

2 Автоматизированная система Автоматизированная система – организационно-техническая система, представляющая собой совокупность следующих
взаимосвязанных компонентов:

Технические средства обработки и передачи данных (средств вычислительной техники и связи)

Методы и алгоритмы обработки
данных в виде программного обеспечения

Информация ( массивы, базы данных) на различных носителях

Обслуживающий персонал
и пользователи системы

Слайд 4

3

Информация и информационные отношения

Информация – сведения о фактах, событиях, процессах

3 Информация и информационные отношения Информация – сведения о фактах, событиях, процессах
и явлениях, о состоянии объектов (об их свойствах и характеристиках) в некоей предметной области, необходимые для оптимизации принимаемых решений в процессе управления этими объектами.
Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Обработка информации в АС – любая совокупность операций (прием, накопление, хранение, преобразование, отображение, передача и т.п.), осуществляемых над информацией (сведениями, данными) с использованием средств АС.

Слайд 5

4

Субъекты информационных отношений

4 Субъекты информационных отношений

Слайд 6

5

Роли субъектов информационных отношений

1. Источники (поставщики) информации;
2. Потребители (пользователи) информации;
3. Собственники,

5 Роли субъектов информационных отношений 1. Источники (поставщики) информации; 2. Потребители (пользователи)
владельцы, обладатели,
распорядители;
4. Физические и юридические лица о которых
собирается информация;
5. Участники процессов обработки и передачи
информации

Слайд 7

6

Субъекты информационных отношений

6 Субъекты информационных отношений

Слайд 8

7

Субъекты информационных отношений

Будучи заинтересованным хотя бы в одном из вышеуказанных свойств,

7 Субъекты информационных отношений Будучи заинтересованным хотя бы в одном из вышеуказанных
субъект информационных отношений:

Потенциально подвержен УЩЕРБУ
(прямому или косвенному, моральному
или материальному)

Заинтересован в своей
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ

является УЯЗВИМЫМ

Слайд 9

8

Понятия безопасности и их взаимосвязь
ГОСТ Р ИСО/МЭК 15408-1-2008

8 Понятия безопасности и их взаимосвязь ГОСТ Р ИСО/МЭК 15408-1-2008

Слайд 10

9

Необходимость обеспечения (защиты) свойств информации

Конфиденциальность
информации

Целостность
информации

Доступность
информации

9 Необходимость обеспечения (защиты) свойств информации Конфиденциальность информации Целостность информации Доступность информации

Слайд 11

10

Необходимость обеспечения (защиты) свойств информации

1. Информация конфиденциальна и целостна, значит

10 Необходимость обеспечения (защиты) свойств информации 1. Информация конфиденциальна и целостна, значит
она точно никому не доступна;
2. Информация конфиденциальна и всем доступна, значит она точно уже не целостна;
3. Информация целостна и всем доступна, значит она точно уже не конфиденциальна.

Слайд 12

11

Свойства информации

Доступность информации – такое свойство системы (средств и технологий

11 Свойства информации Доступность информации – такое свойство системы (средств и технологий
обработки), которое характеризует способность обеспечивать своевременный доступ субъектов к интересующей их информации и соответствующим автоматизированным службам всегда, когда в обращении к ним возникает необходимость.

Слайд 13

12

Свойства информации

Целостность информации – такое свойство информации, которое заключается в

12 Свойства информации Целостность информации – такое свойство информации, которое заключается в
ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).

Конфиденциальность информации – характеристика, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (инфраструктуры) сохранять указанную информацию в тайне от субъектов, не имеющих прав на доступ к ней.

Слайд 14

13

Безопасность информации

Защищенность информации от нежелательного для соответствующих субъектов информационных отношений

13 Безопасность информации Защищенность информации от нежелательного для соответствующих субъектов информационных отношений
ее разглашения (нарушения конфиденциальности), искажения или утраты (нарушения целостности) или снижения степени доступности (блокирования) информации, а также незаконного ее тиражирования (неправомерного использования).

Безопасность информации

Слайд 15

14

Безопасность автоматизированной системы

Безопасность автоматизированной системы
– защищенность всех ее компонентов:

14 Безопасность автоматизированной системы Безопасность автоматизированной системы – защищенность всех ее компонентов:
от разного рода нежелательных для соответствующих субъектов воздействий.

Слайд 16

15

Обеспечение безопасности автоматизированной системы

Цель обеспечения безопасности автоматизированной системы – защита

15 Обеспечение безопасности автоматизированной системы Цель обеспечения безопасности автоматизированной системы – защита
всех категорий субъектов (как внешних, так и внутренних), прямо или косвенно участвующих в процессах информационного воздействия, от нанесения им ощутимого материального, морального или иного ущерба в результате случайных или преднамеренных нежелательных воздействий на информацию и системы ее обработки и передачи

Цель защиты циркулирующей в АС информации – предотвращение разглашения (утечки), искажения (модификации), утраты, блокирования (снижения степени доступности) или незаконного тиражирования информации

Слайд 17

?

Контрольные вопросы

Контрольные вопросы:
1. Дайте определение автоматизированной системы.
2. Что

? Контрольные вопросы Контрольные вопросы: 1. Дайте определение автоматизированной системы. 2. Что
такое информация?
3. Что включают в себя информационные ресурсы?
4. Назовите субъекты информационных отношений.
5. Каковы роли субъектов информационных отношений?
6. Раскройте понятие безопасности и их взаимосвязь в соответствии с ГОСТ Р ИСО/МЭК 15408-1-2008.
7. Что в себя включают понятия целостности, конфиденциальности и доступности информации?
8. Дайте определение безопасности информации.
9. Что включает в себя понятие безопасности информационной системы?
10. Что является целью обеспечения безопасности автоматизированной системы?
Имя файла: Основные-понятия-в-области-безопасности-информационных-технологий.pptx
Количество просмотров: 34
Количество скачиваний: 0
- Предыдущая
Зарождение и распространение ислама. Всеобщая история. 6 класс
Следующая -
Кровь, как биохимическая лаборатория

Похожие презентации

Оптимізація освітньої платформи
Состояние приложения: через вселенные
Средства мультимедиа
История вычислительной техники
Методология объектно-ориентированного программирования
Работа в Excel
Программирование циклических алгоритмов
Цифровая гигиена
Глава 4. Технологии создания и преобразования информационных объектов
Технология создания моделей учащимися в исследовательских естественно-научных проектах
Создание программы NC Browser для начинающих пользователей
Решение задач на компьютере. Алгоритмизация и программирование
Внедрение системы электронного документооборота ПАО Газпром нефть
Механизмы совершенствования взаимодействия вузов сети РУМЦ и партнеров
Проект: RUCOOP
Средневековая криптография
Верстка веб-страниц
Информационные технологии
Вступительный курс для менеджеров
Основные понятия автоматизации. Лекция 3
Человек в стеклянном замке, или безопасность в интернете. Интернет-зависимость
Семисегментный индикатор
Этапы развития технических средств и информационных ресурсов
Программирование на языке Паскаль. Циклы. Тема 4
Как мне помогли информационные технологии
Useful invention. E-reader
Интернет и гаджеты: как защитить
Знакомство с графическим оператором DRAW. Информатика 5 класс
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть