Основные понятия в области безопасности информационных технологий

Содержание

Слайд 2

1

Безопасность информационных технологий

ЧТО ТАКОЕ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ?

ЧТО (КОГО) ЗАЩИЩАТЬ?

ОТ ЧЕГО (ОТ

1 Безопасность информационных технологий ЧТО ТАКОЕ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ? ЧТО (КОГО) ЗАЩИЩАТЬ?
КОГО) ЗАЩИЩАТЬ?

ЗАЧЕМ ЗАЩИЩАТЬ?

КАК И КАКИМИ СРЕДСТВАМИ ЗАЩИЩАТЬ?

Слайд 3

2

Автоматизированная система

Автоматизированная система – организационно-техническая система, представляющая собой совокупность следующих

2 Автоматизированная система Автоматизированная система – организационно-техническая система, представляющая собой совокупность следующих
взаимосвязанных компонентов:

Технические средства обработки и передачи данных (средств вычислительной техники и связи)

Методы и алгоритмы обработки
данных в виде программного обеспечения

Информация ( массивы, базы данных) на различных носителях

Обслуживающий персонал
и пользователи системы

Слайд 4

3

Информация и информационные отношения

Информация – сведения о фактах, событиях, процессах

3 Информация и информационные отношения Информация – сведения о фактах, событиях, процессах
и явлениях, о состоянии объектов (об их свойствах и характеристиках) в некоей предметной области, необходимые для оптимизации принимаемых решений в процессе управления этими объектами.
Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Обработка информации в АС – любая совокупность операций (прием, накопление, хранение, преобразование, отображение, передача и т.п.), осуществляемых над информацией (сведениями, данными) с использованием средств АС.

Слайд 5

4

Субъекты информационных отношений

4 Субъекты информационных отношений

Слайд 6

5

Роли субъектов информационных отношений

1. Источники (поставщики) информации;
2. Потребители (пользователи) информации;
3. Собственники,

5 Роли субъектов информационных отношений 1. Источники (поставщики) информации; 2. Потребители (пользователи)
владельцы, обладатели,
распорядители;
4. Физические и юридические лица о которых
собирается информация;
5. Участники процессов обработки и передачи
информации

Слайд 7

6

Субъекты информационных отношений

6 Субъекты информационных отношений

Слайд 8

7

Субъекты информационных отношений

Будучи заинтересованным хотя бы в одном из вышеуказанных свойств,

7 Субъекты информационных отношений Будучи заинтересованным хотя бы в одном из вышеуказанных
субъект информационных отношений:

Потенциально подвержен УЩЕРБУ
(прямому или косвенному, моральному
или материальному)

Заинтересован в своей
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ

является УЯЗВИМЫМ

Слайд 9

8

Понятия безопасности и их взаимосвязь
ГОСТ Р ИСО/МЭК 15408-1-2008

8 Понятия безопасности и их взаимосвязь ГОСТ Р ИСО/МЭК 15408-1-2008

Слайд 10

9

Необходимость обеспечения (защиты) свойств информации

Конфиденциальность
информации

Целостность
информации

Доступность
информации

9 Необходимость обеспечения (защиты) свойств информации Конфиденциальность информации Целостность информации Доступность информации

Слайд 11

10

Необходимость обеспечения (защиты) свойств информации

1. Информация конфиденциальна и целостна, значит

10 Необходимость обеспечения (защиты) свойств информации 1. Информация конфиденциальна и целостна, значит
она точно никому не доступна;
2. Информация конфиденциальна и всем доступна, значит она точно уже не целостна;
3. Информация целостна и всем доступна, значит она точно уже не конфиденциальна.

Слайд 12

11

Свойства информации

Доступность информации – такое свойство системы (средств и технологий

11 Свойства информации Доступность информации – такое свойство системы (средств и технологий
обработки), которое характеризует способность обеспечивать своевременный доступ субъектов к интересующей их информации и соответствующим автоматизированным службам всегда, когда в обращении к ним возникает необходимость.

Слайд 13

12

Свойства информации

Целостность информации – такое свойство информации, которое заключается в

12 Свойства информации Целостность информации – такое свойство информации, которое заключается в
ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).

Конфиденциальность информации – характеристика, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы (инфраструктуры) сохранять указанную информацию в тайне от субъектов, не имеющих прав на доступ к ней.

Слайд 14

13

Безопасность информации

Защищенность информации от нежелательного для соответствующих субъектов информационных отношений

13 Безопасность информации Защищенность информации от нежелательного для соответствующих субъектов информационных отношений
ее разглашения (нарушения конфиденциальности), искажения или утраты (нарушения целостности) или снижения степени доступности (блокирования) информации, а также незаконного ее тиражирования (неправомерного использования).

Безопасность информации

Слайд 15

14

Безопасность автоматизированной системы

Безопасность автоматизированной системы
– защищенность всех ее компонентов:

14 Безопасность автоматизированной системы Безопасность автоматизированной системы – защищенность всех ее компонентов:
от разного рода нежелательных для соответствующих субъектов воздействий.

Слайд 16

15

Обеспечение безопасности автоматизированной системы

Цель обеспечения безопасности автоматизированной системы – защита

15 Обеспечение безопасности автоматизированной системы Цель обеспечения безопасности автоматизированной системы – защита
всех категорий субъектов (как внешних, так и внутренних), прямо или косвенно участвующих в процессах информационного воздействия, от нанесения им ощутимого материального, морального или иного ущерба в результате случайных или преднамеренных нежелательных воздействий на информацию и системы ее обработки и передачи

Цель защиты циркулирующей в АС информации – предотвращение разглашения (утечки), искажения (модификации), утраты, блокирования (снижения степени доступности) или незаконного тиражирования информации

Слайд 17

?

Контрольные вопросы

Контрольные вопросы:
1. Дайте определение автоматизированной системы.
2. Что

? Контрольные вопросы Контрольные вопросы: 1. Дайте определение автоматизированной системы. 2. Что
такое информация?
3. Что включают в себя информационные ресурсы?
4. Назовите субъекты информационных отношений.
5. Каковы роли субъектов информационных отношений?
6. Раскройте понятие безопасности и их взаимосвязь в соответствии с ГОСТ Р ИСО/МЭК 15408-1-2008.
7. Что в себя включают понятия целостности, конфиденциальности и доступности информации?
8. Дайте определение безопасности информации.
9. Что включает в себя понятие безопасности информационной системы?
10. Что является целью обеспечения безопасности автоматизированной системы?
Имя файла: Основные-понятия-в-области-безопасности-информационных-технологий.pptx
Количество просмотров: 34
Количество скачиваний: 0