Основные понятия в области безопасности информационных технологий

Содержание

Слайд 2

1

Безопасность информационных технологий

ЧТО ТАКОЕ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ?

ЧТО (КОГО) ЗАЩИЩАТЬ?

ОТ ЧЕГО (ОТ

1 Безопасность информационных технологий ЧТО ТАКОЕ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ? ЧТО (КОГО) ЗАЩИЩАТЬ?
КОГО) ЗАЩИЩАТЬ?

ЗАЧЕМ ЗАЩИЩАТЬ?

КАК И КАКИМИ СРЕДСТВАМИ ЗАЩИЩАТЬ?

Слайд 3

2

Автоматизированная система

Автоматизированная система – организационно-техническая система, представляющая собой совокупность следующих

2 Автоматизированная система Автоматизированная система – организационно-техническая система, представляющая собой совокупность следующих
взаимосвязанных компонентов:

Технические средства обработки и передачи данных (средств вычислительной техники и связи)

Методы и алгоритмы обработки
данных в виде программного обеспечения

Информация ( массивы, базы данных) на различных носителях

Обслуживающий персонал
и пользователи системы

Слайд 4

3

Информация и информационные отношения

Информация – сведения о фактах, событиях, процессах

3 Информация и информационные отношения Информация – сведения о фактах, событиях, процессах
и явлениях, о состоянии объектов (об их свойствах и характеристиках) в некоей предметной области, необходимые для оптимизации принимаемых решений в процессе управления этими объектами.
Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Обработка информации в АС – любая совокупность операций (прием, накопление, хранение, преобразование, отображение, передача и т.п.), осуществляемых над информацией (сведениями, данными) с использованием средств АС.

Слайд 5

4

Субъекты информационных отношений

4 Субъекты информационных отношений

Слайд 6

5

Роли субъектов информационных отношений

1. Источники (поставщики) информации;
2. Потребители (пользователи) информации;
3. Собственники,

5 Роли субъектов информационных отношений 1. Источники (поставщики) информации; 2. Потребители (пользователи)
владельцы, обладатели,
распорядители;
4. Физические и юридические лица о которых
собирается информация;
5. Участники процессов обработки и передачи
информации

Слайд 7

6

Субъекты информационных отношений

6 Субъекты информационных отношений

Слайд 8

7

Субъекты информационных отношений

Будучи заинтересованным хотя бы в одном из вышеуказанных свойств,

7 Субъекты информационных отношений Будучи заинтересованным хотя бы в одном из вышеуказанных
субъект информационных отношений:

Потенциально подвержен УЩЕРБУ
(прямому или косвенному, моральному
или материальному)

Заинтересован в своей
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ

является УЯЗВИМЫМ

Слайд 9

8

Понятия безопасности и их взаимосвязь
ГОСТ Р ИСО/МЭК 15408-1-2008

8 Понятия безопасности и их взаимосвязь ГОСТ Р ИСО/МЭК 15408-1-2008

Слайд 10

9

Необходимость обеспечения (защиты) свойств информации

Конфиденциальность
информации

Целостность
информации

Доступность
информации

9 Необходимость обеспечения (защиты) свойств информации Конфиденциальность информации Целостность информации Доступность информации

Слайд 11

10

Необходимость обеспечения (защиты) свойств информации

1. Информация конфиденциальна и целостна, значит

10 Необходимость обеспечения (защиты) свойств информации 1. Информация конфиденциальна и целостна, значит
она точно никому не доступна;
2. Информация конфиденциальна и всем доступна, значит она точно уже не целостна;
3. Информация целостна и всем доступна, значит она точно уже не конфиденциальна.

Слайд 12

11

Свойства информации

Доступность информации – такое свойство системы (средств и технологий

11 Свойства информации Доступность информации – такое свойство системы (средств и технологий
обработки), которое характеризует способность обеспечивать своевременный доступ субъектов к интересующей их информации и соответствующим автоматизированным службам всегда, когда в обращении к ним возникает необходимость.

Слайд 13

12

Свойства информации

Целостность информации – такое свойство информации, которое заключается в

12 Свойства информации Целостность информации – такое свойство информации, которое заключается в
ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).

Конфиденциальность информации – характеристика, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (инфраструктуры) сохранять указанную информацию в тайне от субъектов, не имеющих прав на доступ к ней.

Слайд 14

13

Безопасность информации

Защищенность информации от нежелательного для соответствующих субъектов информационных отношений

13 Безопасность информации Защищенность информации от нежелательного для соответствующих субъектов информационных отношений
ее разглашения (нарушения конфиденциальности), искажения или утраты (нарушения целостности) или снижения степени доступности (блокирования) информации, а также незаконного ее тиражирования (неправомерного использования).

Безопасность информации

Слайд 15

14

Безопасность автоматизированной системы

Безопасность автоматизированной системы
– защищенность всех ее компонентов:

14 Безопасность автоматизированной системы Безопасность автоматизированной системы – защищенность всех ее компонентов:
от разного рода нежелательных для соответствующих субъектов воздействий.

Слайд 16

15

Обеспечение безопасности автоматизированной системы

Цель обеспечения безопасности автоматизированной системы – защита

15 Обеспечение безопасности автоматизированной системы Цель обеспечения безопасности автоматизированной системы – защита
всех категорий субъектов (как внешних, так и внутренних), прямо или косвенно участвующих в процессах информационного воздействия, от нанесения им ощутимого материального, морального или иного ущерба в результате случайных или преднамеренных нежелательных воздействий на информацию и системы ее обработки и передачи

Цель защиты циркулирующей в АС информации – предотвращение разглашения (утечки), искажения (модификации), утраты, блокирования (снижения степени доступности) или незаконного тиражирования информации

Слайд 17

?

Контрольные вопросы

Контрольные вопросы:
1. Дайте определение автоматизированной системы.
2. Что

? Контрольные вопросы Контрольные вопросы: 1. Дайте определение автоматизированной системы. 2. Что
такое информация?
3. Что включают в себя информационные ресурсы?
4. Назовите субъекты информационных отношений.
5. Каковы роли субъектов информационных отношений?
6. Раскройте понятие безопасности и их взаимосвязь в соответствии с ГОСТ Р ИСО/МЭК 15408-1-2008.
7. Что в себя включают понятия целостности, конфиденциальности и доступности информации?
8. Дайте определение безопасности информации.
9. Что включает в себя понятие безопасности информационной системы?
10. Что является целью обеспечения безопасности автоматизированной системы?
Имя файла: Основные-понятия-в-области-безопасности-информационных-технологий.pptx
Количество просмотров: 110
Количество скачиваний: 0
- Предыдущая
Зарождение и распространение ислама. Всеобщая история. 6 класс
Следующая -
Кровь, как биохимическая лаборатория

Похожие презентации

Виды и форматы электронных изданий
cybersport
Программа шпион
Презентация на тему Клавиатура - инструмент писателя
Tydex for Windows
ООП Java. Продолжение
Незримый пятый океан
Презентация на тему Установка СMS «Joomla!»
Больше лайков мальчикам, или как гендерные стереотипы воспроизводятся в соцсетях
Классический подход при построения моделей
Пример: отчет Подключение базы данных к личному сайту
Загадки про компьютер
Жизненный цикл информационных систем
Информационные технологии. Материнская плата. Документооборот. Фильтрация данных. Шаблон документа
Программное обеспечение ПК
Обобщение по аннотациям. Журналистика
Возможности площадки Steam
Эмпатиум. Авторская игротехника развития EQ
Серия компьютерных игр Ведьмак
Циклы for , while, do while, а также команды continue и break
Полезные видеоблоги
Операционные системы и среды. Понятие файл, каталог, файловая система
Инструментальные средства моделирования сложных систем
Сервисы Упрощённый прием РПО и Упрощенное вручение РПО в ЕАС ОПС. Описание обновление функционала и возможностей
Информация. Информатика. Компьютер. 5 класс
История развития операционных систем
Мультимедийное пространство
Использование метода проектов на уроках информатики для развития творческой личности учащихся
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть