Основные понятия в области безопасности информационных технологий

Содержание

Слайд 2

1

Безопасность информационных технологий

ЧТО ТАКОЕ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ?

ЧТО (КОГО) ЗАЩИЩАТЬ?

ОТ ЧЕГО (ОТ

1 Безопасность информационных технологий ЧТО ТАКОЕ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ? ЧТО (КОГО) ЗАЩИЩАТЬ?
КОГО) ЗАЩИЩАТЬ?

ЗАЧЕМ ЗАЩИЩАТЬ?

КАК И КАКИМИ СРЕДСТВАМИ ЗАЩИЩАТЬ?

Слайд 3

2

Автоматизированная система

Автоматизированная система – организационно-техническая система, представляющая собой совокупность следующих

2 Автоматизированная система Автоматизированная система – организационно-техническая система, представляющая собой совокупность следующих
взаимосвязанных компонентов:

Технические средства обработки и передачи данных (средств вычислительной техники и связи)

Методы и алгоритмы обработки
данных в виде программного обеспечения

Информация ( массивы, базы данных) на различных носителях

Обслуживающий персонал
и пользователи системы

Слайд 4

3

Информация и информационные отношения

Информация – сведения о фактах, событиях, процессах

3 Информация и информационные отношения Информация – сведения о фактах, событиях, процессах
и явлениях, о состоянии объектов (об их свойствах и характеристиках) в некоей предметной области, необходимые для оптимизации принимаемых решений в процессе управления этими объектами.
Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Обработка информации в АС – любая совокупность операций (прием, накопление, хранение, преобразование, отображение, передача и т.п.), осуществляемых над информацией (сведениями, данными) с использованием средств АС.

Слайд 5

4

Субъекты информационных отношений

4 Субъекты информационных отношений

Слайд 6

5

Роли субъектов информационных отношений

1. Источники (поставщики) информации;
2. Потребители (пользователи) информации;
3. Собственники,

5 Роли субъектов информационных отношений 1. Источники (поставщики) информации; 2. Потребители (пользователи)
владельцы, обладатели,
распорядители;
4. Физические и юридические лица о которых
собирается информация;
5. Участники процессов обработки и передачи
информации

Слайд 7

6

Субъекты информационных отношений

6 Субъекты информационных отношений

Слайд 8

7

Субъекты информационных отношений

Будучи заинтересованным хотя бы в одном из вышеуказанных свойств,

7 Субъекты информационных отношений Будучи заинтересованным хотя бы в одном из вышеуказанных
субъект информационных отношений:

Потенциально подвержен УЩЕРБУ
(прямому или косвенному, моральному
или материальному)

Заинтересован в своей
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ

является УЯЗВИМЫМ

Слайд 9

8

Понятия безопасности и их взаимосвязь
ГОСТ Р ИСО/МЭК 15408-1-2008

8 Понятия безопасности и их взаимосвязь ГОСТ Р ИСО/МЭК 15408-1-2008

Слайд 10

9

Необходимость обеспечения (защиты) свойств информации

Конфиденциальность
информации

Целостность
информации

Доступность
информации

9 Необходимость обеспечения (защиты) свойств информации Конфиденциальность информации Целостность информации Доступность информации

Слайд 11

10

Необходимость обеспечения (защиты) свойств информации

1. Информация конфиденциальна и целостна, значит

10 Необходимость обеспечения (защиты) свойств информации 1. Информация конфиденциальна и целостна, значит
она точно никому не доступна;
2. Информация конфиденциальна и всем доступна, значит она точно уже не целостна;
3. Информация целостна и всем доступна, значит она точно уже не конфиденциальна.

Слайд 12

11

Свойства информации

Доступность информации – такое свойство системы (средств и технологий

11 Свойства информации Доступность информации – такое свойство системы (средств и технологий
обработки), которое характеризует способность обеспечивать своевременный доступ субъектов к интересующей их информации и соответствующим автоматизированным службам всегда, когда в обращении к ним возникает необходимость.

Слайд 13

12

Свойства информации

Целостность информации – такое свойство информации, которое заключается в

12 Свойства информации Целостность информации – такое свойство информации, которое заключается в
ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).

Конфиденциальность информации – характеристика, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (инфраструктуры) сохранять указанную информацию в тайне от субъектов, не имеющих прав на доступ к ней.

Слайд 14

13

Безопасность информации

Защищенность информации от нежелательного для соответствующих субъектов информационных отношений

13 Безопасность информации Защищенность информации от нежелательного для соответствующих субъектов информационных отношений
ее разглашения (нарушения конфиденциальности), искажения или утраты (нарушения целостности) или снижения степени доступности (блокирования) информации, а также незаконного ее тиражирования (неправомерного использования).

Безопасность информации

Слайд 15

14

Безопасность автоматизированной системы

Безопасность автоматизированной системы
– защищенность всех ее компонентов:

14 Безопасность автоматизированной системы Безопасность автоматизированной системы – защищенность всех ее компонентов:
от разного рода нежелательных для соответствующих субъектов воздействий.

Слайд 16

15

Обеспечение безопасности автоматизированной системы

Цель обеспечения безопасности автоматизированной системы – защита

15 Обеспечение безопасности автоматизированной системы Цель обеспечения безопасности автоматизированной системы – защита
всех категорий субъектов (как внешних, так и внутренних), прямо или косвенно участвующих в процессах информационного воздействия, от нанесения им ощутимого материального, морального или иного ущерба в результате случайных или преднамеренных нежелательных воздействий на информацию и системы ее обработки и передачи

Цель защиты циркулирующей в АС информации – предотвращение разглашения (утечки), искажения (модификации), утраты, блокирования (снижения степени доступности) или незаконного тиражирования информации

Слайд 17

?

Контрольные вопросы

Контрольные вопросы:
1. Дайте определение автоматизированной системы.
2. Что

? Контрольные вопросы Контрольные вопросы: 1. Дайте определение автоматизированной системы. 2. Что
такое информация?
3. Что включают в себя информационные ресурсы?
4. Назовите субъекты информационных отношений.
5. Каковы роли субъектов информационных отношений?
6. Раскройте понятие безопасности и их взаимосвязь в соответствии с ГОСТ Р ИСО/МЭК 15408-1-2008.
7. Что в себя включают понятия целостности, конфиденциальности и доступности информации?
8. Дайте определение безопасности информации.
9. Что включает в себя понятие безопасности информационной системы?
10. Что является целью обеспечения безопасности автоматизированной системы?
Имя файла: Основные-понятия-в-области-безопасности-информационных-технологий.pptx
Количество просмотров: 82
Количество скачиваний: 0
- Предыдущая
Зарождение и распространение ислама. Всеобщая история. 6 класс
Следующая -
Кровь, как биохимическая лаборатория

Похожие презентации

Язык разметки гипертекста HTML
Компьютерная графика
Социальные сети
Устройства компьютера. Компьютерные программы (Бондарев А., 10.11.21)
Основы интернета. Веб-сервер
Принципы обработки информации компьютером. Логические основы работы компьютера
Математические основы информатики. Единицы представления информации. (Тема 3)
Медиация в моей жизни
Сервер терминалов
Логические основы вычислительной техники
Агрегирование каналов
Базы данных (БД)
Передача данных между объектами (Лабораторная работа №2)
Персональный компьютер
Разработка интерактивных задач по теории вероятностей в Smart Notebook
Аспектно-ориентированный подход к архитектурно-независимому программированию вычислительных систем - язык [email protected]
MVP (minimum viable product)
Циклические алгоритмы
Электронный журнал
Simple linear regression model (mpg cylinders)
Типографика. Правила ввода и оформления текста
Программная реализация задачи о рюкзаке
Инструкция для входа в вэбинарную комнату WebEx
Современные технологии разработки ПО
Платформа Quotex. Настройки
Комплексная Автоматизация TurboFly ERP
Искусственный интеллект. Модели, проектирование, разработка
Компьютерная графика
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть