Основы использования новых информационных технологий в управленческой деятельности. Лекция № 2-2019

Содержание

Слайд 2

Программа повышения квалификации
«Основы использования новых информационных технологий в управленческой деятельности»

Московский институт

Программа повышения квалификации «Основы использования новых информационных технологий в управленческой деятельности» Московский
новых информационных технологий ФСБ России

Слайд 3

«Основы использования новых информационных технологий в управленческой деятельности»

«Основы использования новых информационных технологий в управленческой деятельности»

Слайд 4

«Основы использования новых информационных технологий в управленческой деятельности»

«Основы использования новых информационных технологий в управленческой деятельности»

Слайд 6

Тема 1.
Правовые основы информационной безопасности Российской Федерации

Раздел 1. Организационно-правовые основы

Тема 1. Правовые основы информационной безопасности Российской Федерации Раздел 1. Организационно-правовые основы государственной службы
государственной службы

Слайд 7

Раздел 1. Организационно-правовые основы государственной службы

Раздел 1. Организационно-правовые основы государственной службы

Слайд 8

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Тема 1.
Правовые основы

ЛЕКЦИЯ № 2. ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ Тема 1. Правовые
информационной безопасности Российской Федерации

Слайд 9

Список литературы:
1. Соглашение о сотрудничестве в формировании информационных ресурсов и систем,

Список литературы: 1. Соглашение о сотрудничестве в формировании информационных ресурсов и систем,
реализации межгосударственных программ государств - участников Содружества Независимых Государств в сфере информатизации (Москва, 24 декабря 1999 г.)
2. Федеральный закон Российской Федерации от 27.06.2006 № 149—ФЗ «Об информации, информационных технологиях и о защите информации».
3. Федеральный закон Российской Федерации от 27.06.2006 № 152—ФЗ «О персональных данных»

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 10

Список литературы:
4. Государственный стандарт Российской Федерации ГОСТ 9126-94. Информационная технология. Оценка

Список литературы: 4. Государственный стандарт Российской Федерации ГОСТ 9126-94. Информационная технология. Оценка
программной продукции. Характеристики качества и руководства по их применению.
5. Национальный стандарт Российской Федерации ГОСТ Р 50922—2006. Защита информации. Основные термины и определения.
6. Государственный стандарт Российской Федерации ГОСТ Р 51188-98. Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 11

Список литературы:
7. Национальный стандарт Российской Федерации ГОСТ Р 51275—2006. Защита информации.

Список литературы: 7. Национальный стандарт Российской Федерации ГОСТ Р 51275—2006. Защита информации.
Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
8. Национальный стандарт РФ ГОСТ Р ИСО/МЭК 12207-2010 "Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств"
9. Национальный стандарт ГОСТ Р ИСО/МЭК 15408-1-2012. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 12

Список литературы:
12. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 13335—1—2006. Информационная технология.

Список литературы: 12. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 13335—1—2006. Информационная
Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий.

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 13

Список литературы:
13. Указ Президента Российской Федерации от 31 декабря 2015 г. N

Список литературы: 13. Указ Президента Российской Федерации от 31 декабря 2015 г.
683 "О Стратегии национальной безопасности Российской Федерации"
14. Указ Президента РФ от 5 декабря 2016 г. N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"

ЛЕКЦИЯ № 2
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 14

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

ЛЕКЦИЯ № 2. ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 15

Указ Президента Российской Федерации от 5 декабря 2016 г. № 646
“Об утверждении

Указ Президента Российской Федерации от 5 декабря 2016 г. № 646 “Об
Доктрины информационной безопасности Российской Федерации”

Слайд 16



Доктрина
информационной безопасности Российской Федерации
(утв. Указом Президента РФ от 5 декабря

Доктрина информационной безопасности Российской Федерации (утв. Указом Президента РФ от 5 декабря
2016 г. № 646)
I. Общие положения (п.п. 1 - 6)
II. Национальные интересы в информационной сфере (п.п. 7 - 9)
III. Основные информационные угрозы и состояние информационной безопасности (п.п. 10 - 19)
IV. Стратегические цели и основные направления обеспечения информационной безопасности (п.п. 20 - 29)
V. Организационные основы обеспечения информационной безопасности (п.п. 30 - 38)

Доктрина
информационной безопасности Российской Федерации
(утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895)
Преамбула
I. Информационная безопасность РФ (п.п. 1 - 4)
II. Методы обеспечения информационной безопасности РФ (п.п. 5 - 7)
III. Основные положения государственной политики обеспечения информационной безопасности РФ и первоочередные мероприятия по ее реализации (п.п. 8 - 9)
IV. Организационная основа системы обеспечения информационной безопасности РФ (п.п. 10 - 11).

Доктрина информационной безопасности Российской Федерации

Слайд 17



ДОКТРИНА представляет собой СИСТЕМУ официальных взглядов на обеспечение национальной безопасности

ДОКТРИНА представляет собой СИСТЕМУ официальных взглядов на обеспечение национальной безопасности Российской Федерации
Российской Федерации в информационной сфере.
ИНФОРМАЦИОННАЯ СФЕРА — совокупность информации, объектов информатизации, информационных систем, сайтов в ИТКС “Интернет”, сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ — состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства;

ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ представляет собой СОВОКУПНОСТЬ официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ РОССИЙСКОЙ ФЕДЕРАЦИИ — состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Доктрина информационной безопасности Российской Федерации

ИНФОРМАЦИОННАЯ СФЕРА (СРЕДА) - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.
Соглашение о свободном доступе и порядке обмена открытой научно-технической информацией государств-участников СНГ (Москва, 11 сентября 1998 г.)

Слайд 18



Национальные интересы Российской Федерации в информационной сфере -
объективно значимые

Национальные интересы Российской Федерации в информационной сфере - объективно значимые потребности личности,
потребности
личности,
общества
государства
в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.
Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Доктрина информационной безопасности Российской Федерации

Слайд 19

Список литературы:
14. Р 50.1.053—2005 Рекомендации по стандартизации. Информационные технологии. Основные термины и

Список литературы: 14. Р 50.1.053—2005 Рекомендации по стандартизации. Информационные технологии. Основные термины
определения в области технической защиты информации.
15. Р 50.1.056—2005 Рекомендации по стандартизации. Техническая защита информации. Основные термины и определения.

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 20

Цель занятия: рассмотреть и проанализировать структуру и содержание терминов «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» и

Цель занятия: рассмотреть и проанализировать структуру и содержание терминов «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» и
«ЗАЩИТА ИНФОРМАЦИИ»
ВОПРОС 1. Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»
ВОПРОС 3. Виды защиты информации
ВОПРОС 4. Защищаемые объекты

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 21

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

ВОПРОС 1. Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ЛЕКЦИЯ № 2. ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 22

Различают термин «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» в узком смысле этого слова и в широком

Различают термин «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» в узком смысле этого слова и в широком
смысле.
Рассмотрим первоначально в узком смысле, что означает термин «Информационная безопасность» и параметры, ее описывающие.
При рассмотрении мы будем руководствоваться действующей нормативной базой Российской Федерации.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 23

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — информационная безопасность (information security): защита
— конфиденциальности,
— целостности

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — информационная безопасность (information security): защита — конфиденциальности, — целостности

— доступности информации;
— кроме того, сюда могут быть отнесены и другие свойства, например аутентичность, подотчетность, неотказуемость и надежность.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 24

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — информационная безопасность (information security): защита
— конфиденциальности,
— целостности

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — информационная безопасность (information security): защита — конфиденциальности, — целостности

— доступности информации;
— кроме того, сюда могут быть отнесены и другие свойства, например аутентичность, подотчетность, неотказуемость и надежность.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 25

КОНФИДЕНЦИАЛЬНОСТЬ — свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического

КОНФИДЕНЦИАЛЬНОСТЬ — свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического
объекта или процесса
ГОСТ Р ИСО/МЭК 13335-1-2006, ст.2.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 26

КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ — обязательное для выполнения лицом, получившим доступ к определенной информации,

КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ — обязательное для выполнения лицом, получившим доступ к определенной информации,
требование не передавать такую информацию третьим лицам без согласия ее обладателя
(Федеральный закон «Об информации, информационных технологиях и о защите информации», ст. 2).

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 27

Конфиденциальность информации [ресурсов автоматизированной информационной системы]) — состояние информации [ресурсов автоматизированной информационной

Конфиденциальность информации [ресурсов автоматизированной информационной системы]) — состояние информации [ресурсов автоматизированной информационной
системы], при котором доступ к ней [к ним] осуществляют только субъекты, имеющие на него право
(Р 50.1.053-2005, ст. 3.1.7).

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 28

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ — обязательное для соблюдения оператором или иным получившим доступ

КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ — обязательное для соблюдения оператором или иным получившим доступ
к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания
(Федеральный закон «О персональных данных», ст. 3) .

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 29

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — информационная безопасность (information security): защита
— конфиденциальности,
— целостности

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — информационная безопасность (information security): защита — конфиденциальности, — целостности

— доступности информации;
— кроме того, сюда могут быть отнесены и другие свойства, например аутентичность, подотчетность, неотказуемость и надежность.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 30

ЦЕЛОСТНОСТЬ — состояние информации, при котором отсутствует любое ее изменение либо изменение

ЦЕЛОСТНОСТЬ — состояние информации, при котором отсутствует любое ее изменение либо изменение
осуществляется только преднамеренно субъектами, имеющими на него право.
ГОСТ Р 50922-2006, пр. А.17.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 31

ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ — состояние информации, при котором отсутствует любое ее изменение, либо

ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ — состояние информации, при котором отсутствует любое ее изменение, либо
изменение осуществляется только преднамеренно субъектами, имеющими на него право
(Р 50.1.056-2005, ст. 3.1.6).

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 32

Целостность (информации [ресурсов автоматизированной информационной системы]) — состояние информации [ресурсов автоматизированной информационной

Целостность (информации [ресурсов автоматизированной информационной системы]) — состояние информации [ресурсов автоматизированной информационной
системы], при котором ее [их] изменение осуществляется только преднамеренно субъектами, имеющими на него право
Р 50.1.053-2005, ст. 3.1.8.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 33

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — информационная безопасность (information security): защита
— конфиденциальности,
— целостности

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — информационная безопасность (information security): защита — конфиденциальности, — целостности

— доступности информации;
— кроме того, сюда могут быть отнесены и другие свойства, например аутентичность, подотчетность, неотказуемость и надежность.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 34

ДОСТУПНОСТЬ — свойство быть доступным и используемым по запросу со стороны уполномоченного

ДОСТУПНОСТЬ — свойство быть доступным и используемым по запросу со стороны уполномоченного
логического объекта.
ГОСТ Р ИСО/МЭК 7498-2-99, ст.3.3.11.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 35

Доступность (информации [ресурсов автоматизированной информационной системы]) — состояние информации [ресурсов автоматизированной информационной

Доступность (информации [ресурсов автоматизированной информационной системы]) — состояние информации [ресурсов автоматизированной информационной
системы], при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно
(Р 50.1.053-2005, ст. 3.1.9).
ПРИМЕЧАНИЕ:
К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 36

ИНФОРМАЦИОННЫЕ РЕСУРСЫ — отдельные документы и отдельные массивы документов, документы и массивы

ИНФОРМАЦИОННЫЕ РЕСУРСЫ — отдельные документы и отдельные массивы документов, документы и массивы
документов, содержащиеся в информационных системах (библиотеках, архивах, фондах, банках данных, информационных системах других видов)
(ГОСТ Р 51275-2006, ст. 2.1).

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 37

Защищаемые информационные ресурсы (автоматизированной информационной системы) — информационные ресурсы автоматизированной информационной системы, для

Защищаемые информационные ресурсы (автоматизированной информационной системы) — информационные ресурсы автоматизированной информационной системы,
которых должен быть обеспечен требуемый уровень их защищенности)
(Р 50.1.053-2005, ст.3.1.2.).
ПРИМЕЧАНИЕ:
Информационные ресурсы включают в себя документы и массивы документов, используемые в автоматизированных информационных системах

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 38

Информационные ресурсы сети электросвязи, требующие защиты со стороны оператора связи (ГОСТ Р

Информационные ресурсы сети электросвязи, требующие защиты со стороны оператора связи (ГОСТ Р
52448-2005, ст.5.1):
- сведения об абонентах, базы данных;
- информация управления;
- данные, содержащие информацию пользователей (обеспечение доступности и целостности);
- программное обеспечение систем управления сетями электросвязи;
- сведения о прохождении, параметрах, загрузке (использовании) линий связи магистральных сетей;
- обобщенные сведения о местах дислокации узлов связи и установленном сетевом оборудовании;
- сведения, раскрывающие структуру используемых механизмов обеспечения БЕЗОПАСНОСТИ сети электросвязи.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 39

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — информационная безопасность (information security): защита
— конфиденциальности,
— целостности

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — информационная безопасность (information security): защита — конфиденциальности, — целостности

— доступности информации;
— кроме того, сюда могут быть отнесены и другие свойства, например
— аутентичность,
— подотчетность,
— неотказуемость
— и надежность.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 40

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — все аспекты, связанные с определением, достижением и поддержанием
конфиденциальности,

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности,

целостности,
доступности,
неотказуемости,
подотчетности,
аутентичности и
достоверности информации или средств ее обработки
(ГОСТ Р ИСО/МЭК 13335-1-2006, ст. 2.14).

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 41

Из определения видно, что ряд параметров, описывающих термин, уже нами рассмотрены, так

Из определения видно, что ряд параметров, описывающих термин, уже нами рассмотрены, так
как входят в определение ИБ в узком смысле этого слова.
Далее рассмотрим параметры, которые дополнительно дают уточняющую характеристику данного термина:
НЕОТКАЗУЕМОСТЬ,
ПОДОТЧЕТНОСТЬ,
АУТЕНТИЧНОСТЬ.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 42

Из определения видно, что ряд параметров, описывающих термин, уже нами рассмотрены, так

Из определения видно, что ряд параметров, описывающих термин, уже нами рассмотрены, так
как входят в определение ИБ в узком смысле этого слова.
Далее рассмотрим параметры, которые дополнительно дают уточняющую характеристику данного термина:
НЕОТКАЗУЕМОСТЬ,
ПОДОТЧЕТНОСТЬ,
АУТЕНТИЧНОСТЬ.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 43

НЕОТКАЗУЕМОСТЬ - способность удостоверять имевшее место действие или событие так, чтобы эти

НЕОТКАЗУЕМОСТЬ - способность удостоверять имевшее место действие или событие так, чтобы эти
события или действия не могли быть позже отвергнуты
(ГОСТ Р ИСО/МЭК 13335-1-2006, ст. 2.16).

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 44

Далее продолжим рассмотрение параметров, которые дополнительно дают уточняющую характеристику данного термина:
НЕОТКАЗУЕМОСТЬ,
ПОДОТЧЕТНОСТЬ,

Далее продолжим рассмотрение параметров, которые дополнительно дают уточняющую характеристику данного термина: НЕОТКАЗУЕМОСТЬ,

АУТЕНТИЧНОСТЬ.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 45

ПОДОТЧЕТНОСТЬ - свойство, обеспечивающее однозначное прослеживание действий любого логического объекта
(ГОСТ Р

ПОДОТЧЕТНОСТЬ - свойство, обеспечивающее однозначное прослеживание действий любого логического объекта (ГОСТ Р
ИСО/МЭК 13335-1-2006, ст. 2.1).

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 46

Подотчетность (ресурсов автоматизированной информационной системы) - состояние ресурсов автоматизированной информационной системы, при

Подотчетность (ресурсов автоматизированной информационной системы) - состояние ресурсов автоматизированной информационной системы, при
котором обеспечиваются их идентификация и регистрация
(Р 50.1.053-2005, ст. 3.1.10).

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 47

Далее продолжим рассмотрение параметров, которые дополнительно дают уточняющую характеристику данного термина:
НЕОТКАЗУЕМОСТЬ,
ПОДОТЧЕТНОСТЬ,

Далее продолжим рассмотрение параметров, которые дополнительно дают уточняющую характеристику данного термина: НЕОТКАЗУЕМОСТЬ,

АУТЕНТИЧНОСТЬ.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 48

АУТЕНТИЧНОСТЬ - свойство, гарантирующее, что субъект или ресурс идентичны заявленным
(ГОСТ Р

АУТЕНТИЧНОСТЬ - свойство, гарантирующее, что субъект или ресурс идентичны заявленным (ГОСТ Р
ИСО/МЭК 13335-1-2006, ст. 2.3).
ПРИМЕЧАНИЕ:
Аутентичность применяется к таким субъектам, как пользователи, к процессам, системам и информации.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 49

Национальный стандарт Российской Федерации
ГОСТ Р ИСО/МЭК 27002-2012
"Информационная технология.
Методы и

Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 27002-2012 "Информационная технология. Методы и
средства обеспечения безопасности.
Свод норм и правил менеджмента информационной безопасности"

2.5 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (information security) — защита
конфиденциальности,
целостности
доступности информации;
кроме того,
сюда могут быть отнесены и другие свойства,
НАПРИМЕР:
аутентичность,
подотчетность,
неотказуемость и
НАДЕЖНОСТЬ.

Слайд 50

НАДЕЖНОСТЬ
автоматизированной системы
— комплексное свойство АС сохранять во времени в установленных

НАДЕЖНОСТЬ автоматизированной системы — комплексное свойство АС сохранять во времени в установленных
пределах значения всех ПАРАМЕТРОВ, характеризующих способность АС выполнять свои функции в заданных режимах и условиях эксплуатации.
ПРИМЕЧАНИЕ.
Надежность АС включает свойства безотказности и ремонтопригодности AC, a в некоторых случаях и долговечности технических средств АС.
ГОСТ 34.003-90, ст. 3.11.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 51

Техническое обслуживание, направленное на обеспечение НАДЕЖНОСТИ (RCM), является
методом определения Политики проведения

Техническое обслуживание, направленное на обеспечение НАДЕЖНОСТИ (RCM), является методом определения Политики проведения
технического обслуживания, направленной на предупреждение отказов и способов ее внедрения для достижения:
— необходимого уровня БЕЗОПАСНОСТИ,
— эксплуатационной готовности
— и экономичности функционирования для всех типов оборудования.
Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010-2011"Менеджмент риска. Методы оценки риска"

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 52

Благодаря глубокому исследованию риска оценка риска помогает ЛИЦАМ, ПРИНИМАЮЩИМ РЕШЕНИЯ, и ответственным

Благодаря глубокому исследованию риска оценка риска помогает ЛИЦАМ, ПРИНИМАЮЩИМ РЕШЕНИЯ, и ответственным
сторонам:
— влиять на достижение поставленных целей,
— выбирать адекватные и эффективные средства управления риском.
Оценка риска является основой для принятия решений по обработке риска.
Выходные данные процесса оценки риска являются входными данными процессов принятия решений в организации.
Оценка риска является процессом, объединяющим идентификацию, анализ риска и сравнительную оценку риска (см. рисунок 1).
Способ реализации этого процесса зависит не только от области применения процесса менеджмента риска, но также и от методов оценки риска.
Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010-2011"Менеджмент риска. Методы оценки риска"

Слайд 53

Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010-2011"Менеджмент риска. Методы оценки риска"

Рис. 1.

Национальный стандарт РФ ГОСТ Р ИСО/МЭК 31010-2011"Менеджмент риска. Методы оценки риска" Рис.
Идентификация риска

Независимо от фактически используемых методов при идентификации риска важно учитывать человеческие и организационные факторы.
Отклонения, вызванные воздействием человеческих и организационных факторов, а также
ОПАСНЫЕ СОБЫТИЯ, СВЯЗАННЫЕ С ИНФОРМАЦИОННЫМИ ТЕХНОЛОГИЯМИ,
должны быть учтены в процессе идентификации риска.

Слайд 54

СОБЫТИЕ — возникновение или наличие определенной совокупности обстоятельств.
ПРИМЕЧАНИЯ:
1 Характер, вероятность и последствия

СОБЫТИЕ — возникновение или наличие определенной совокупности обстоятельств. ПРИМЕЧАНИЯ: 1 Характер, вероятность
события могут быть не полностью известны.
2 Событие может возникать один или несколько раз.
3 Вероятность, связанная с событием, может быть оценена.
4 Событие может состоять из невозникновения одного или нескольких обстоятельств.
5 Непредсказуемое событие иногда называют «ИНЦИДЕНТОМ».
6 Событие, при котором не происходит никаких потерь, иногда называют предпосылкой к происшествию [инциденту], опасным состоянием, опасным стечением обстоятельств и т.д.
ГОСТ Р 53114-2008, ст.3.2.8

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 55

СОБЫТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
— какое-либо событие информационной безопасности, идентифицируемое появлением определенного состояния

СОБЫТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ — какое-либо событие информационной безопасности, идентифицируемое появлением определенного состояния
системы, сервиса или сети, указывающее:
— на возможное нарушение политики информационной безопасности
— или отказ защитных мер,
— или возникновение неизвестной ранее ситуации, которая может иметь отношение к безопасности.
ГОСТ Р ИСО/МЭК 27002-2012

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 56

ИНЦИДЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
(information security incident) — любое непредвиденное или нежелательное событие,

ИНЦИДЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (information security incident) — любое непредвиденное или нежелательное событие,
которое может нарушить деятельность или информационную безопасность.
ПРИМЕЧАНИЕ:
Инцидентами информационной безопасности являются:
утрата услуг, оборудования или устройств;
системные сбои или перегрузки;
ошибки пользователей;
несоблюдение политики или рекомендаций по ИБ;
нарушение физических мер защиты,
неконтролируемые изменения систем;
сбои программного обеспечения и отказы технических средств;
нарушение правил доступа.
ГОСТ Р ИСО/МЭК 27001-2012
ГОСТ Р 53114-2008

Слайд 57

И так, резюмируя анализ определения и входящих в него характеристик, можно продолжить

И так, резюмируя анализ определения и входящих в него характеристик, можно продолжить
для полноты картины ДЕЙСТВУЮЩИМ ТЕРМИНОМ, который характеризует информационную безопасность на территории Российской Федерации:
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОБЪЕКТА ИНФОРМАТИЗАЦИИ —
состояние защищенности объекта информатизации,
при котором обеспечивается безопасность информации и автоматизированных средств ее обработки
Р 50.1.056-2005, ст. 3.1.1.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 58

ОБЪЕКТ ИНФОРМАТИЗАЦИИ — совокупность
информационных ресурсов,
средств и систем обработки информации, используемых

ОБЪЕКТ ИНФОРМАТИЗАЦИИ — совокупность информационных ресурсов, средств и систем обработки информации, используемых
в соответствии с заданной информационной технологией,
средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены,
или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
ГОСТ Р 51275-2006, ст. 2.1.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 59

Информационная безопасность Российской Федерации —
состояние ЗАЩИЩЕННОСТИ
личности,
общества и
государства
от

Информационная безопасность Российской Федерации — состояние ЗАЩИЩЕННОСТИ личности, общества и государства от
внутренних и внешних информационных УГРОЗ,
при котором обеспечиваются:
— реализация конституционных прав и свобод человека и гражданина,
— достойные качество и уровень жизни граждан,
— суверенитет,
— территориальная целостность
— и устойчивое социально-экономическое развитие Российской Федерации,
оборона
и БЕЗОПАСНОСТЬ государства.
Доктрина информационной безопасности Российской Федерации, раздел 1.

ВОПРОС 1.
Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»

Слайд 60

Цель занятия: рассмотреть и проанализировать структуру и содержание терминов «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» и

Цель занятия: рассмотреть и проанализировать структуру и содержание терминов «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» и
«ЗАЩИТА ИНФОРМАЦИИ»
ВОПРОС 1. Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»
ВОПРОС 3. Виды защиты информации
ВОПРОС 4. Защищаемые объекты

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 61

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЛЕКЦИЯ № 2. ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 62

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА (защищенность) (security)
— предохранение информации и данных

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА (защищенность) (security) — предохранение информации
с тем,
чтобы неуполномоченные лица или системы не могли их читать или изменять,
а уполномоченным лицам или системам не было отказано в доступе к ним.
Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 12207-2010 «Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств», ст. 4.39

Слайд 63

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — все средства и функции, обеспечивающие

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ИНФОРМАЦИИ — все средства и

— доступность,
— конфиденциальность
— или целостность информации или связи,
исключая средства и функции, предохраняющие от неисправностей.
Она включает в себя криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера.
Указ Президента Российской Федерации от 17 декабря 2011 г. N 1661 "Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль"

Слайд 64

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — все средства и функции, обеспечивающие

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ИНФОРМАЦИИ — все средства и

— доступность,
— КОНФИДЕНЦИАЛЬНОСТЬ
— или ЦЕЛОСТНОСТЬ информации или связи,
исключая средства и функции, предохраняющие от неисправностей.
Она включает в себя криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера.
Указ Президента Российской Федерации от 17 декабря 2011 г. N 1661 "Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль"

Слайд 65

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — все средства и функции, обеспечивающие

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ИНФОРМАЦИИ — все средства и

- доступность,
- конфиденциальность
- или целостность
информации или связи,
исключая средства и функции, предохраняющие от неисправностей.
Она включает в себя криптографию,
криптоанализ,
защиту от собственного излучения и защиту компьютера.
Указ Президента Российской Федерации от 17 декабря 2011 г. N  1661

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — все аспекты, связанные с определением, достижением и поддержанием
конфиденциальности,
целостности,
доступности,
неотказуемости,
подотчетности,
аутентичности и
достоверности информации или средств ее обработки
ГОСТ Р ИСО/МЭК 13335-1-2006

Слайд 66

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — все средства и функции, обеспечивающие

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ИНФОРМАЦИИ — все средства и

— доступность,
— конфиденциальность
— или ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ или связи,
исключая средства и функции, предохраняющие от неисправностей.
ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ — состояние информации, при котором отсутствует любое ее изменение, либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.
Р 50.1.056—2005 Рекомендации по стандартизации.
Техническая защита информации. Основные термины и определения.

Слайд 67

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — все средства и функции, обеспечивающие

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ИНФОРМАЦИИ — все средства и
доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей.
Она включает в себя криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера.
Указ Президента Российской Федерации от 17 декабря 2011 г. N 1661 "Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль"

Слайд 68

ЗАЩИТА — сохранение информации и данных так, чтобы недопущенные к ним

ЗАЩИТА — сохранение информации и данных так, чтобы недопущенные к ним лица
лица или системы не могли их читать или изменять, а допущенные лица или системы не ограничивались в доступе к ним (ГОСТ Р ИСО/МЭК 12207-99, ст. 3.25).

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

Она включает в себя КРИПТОГРАФИЮ, криптоанализ, защиту от собственного излучения и защиту компьютера.
Указ Президента Российской Федерации от 17 декабря 2011 г. N 1661
ТЕХНИЧЕСКОЕ ПРИМЕЧАНИЕ:
КРИПТОГРАФИЯ — дисциплина, включающая принципы, средства и методы преобразования информации в целях сокрытия ее содержания, предотвращения ее неподдающегося обнаружению видоизменения или несанкционированного использования.
Криптография ограничена преобразованием информации с использованием одного или более СЕКРЕТНЫХ ПАРАМЕТРОВ (например, криптографических переменных) или соответствующим управлением ключом.

Слайд 69

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

Она включает в себя КРИПТОГРАФИЮ, криптоанализ, защиту от

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» Она включает в себя КРИПТОГРАФИЮ, криптоанализ,
собственного излучения и защиту компьютера.
Указ Президента Российской Федерации от 17 декабря 2011 г. N 1661 "Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль"
ТЕХНИЧЕСКОЕ ПРИМЕЧАНИЕ:
СЕКРЕТНЫЙ ПАРАМЕТР - константа или ключ, скрываемый от знания других или известный только определенному кругу лиц.

Слайд 70

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

Указ Президента Российской Федерации от 17 декабря 2011 г.

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» Указ Президента Российской Федерации от 17
N 1661 "Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль«
ТЕХНИЧЕСКОЕ ПРИМЕЧАНИЕ:
КВАНТОВАЯ КРИПТОГРАФИЯ — совокупность технических приемов по созданию совместно используемого ключа для защиты информации путем измерения квантово-механических свойств физической системы (включая те физические свойства, которые ясно определены квантовой оптикой, квантовой теорией поля или квантовой электродинамикой).

Слайд 71

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

Она включает в себя КРИПТОГРАФИЮ, криптоанализ, защиту от

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» Она включает в себя КРИПТОГРАФИЮ, криптоанализ,
собственного излучения и защиту компьютера.
КРИПТОГРАФИЯ — дисциплина, охватывающая принципы, средства и методы преобразования данных для сокрытия их информационного содержимого, предотвращения их необнаруживаемой модификации и/или их несанкционированного использования
Государственный стандарт РФ ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель.
Часть 2. Архитектура защиты информации"

Слайд 72

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

Она включает в себя КРИПТОГРАФИЮ, криптоанализ, защиту от

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» Она включает в себя КРИПТОГРАФИЮ, криптоанализ,
собственного излучения и защиту компьютера.
КРИПТОГРАФИЯ устанавливает методы, используемые при шифровании и дешифровании.
Любое вторжение в криптографические принципы, средства или методы, представляет собой КРИПТОАНАЛИЗ.
Государственный стандарт РФ ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель.
Часть 2. Архитектура защиты информации"

Слайд 73

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — все средства и функции, обеспечивающие

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ИНФОРМАЦИИ — все средства и
доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей.
Она включает в себя КРИПТОГРАФИЮ, КРИПТОАНАЛИЗ, защиту от собственного излучения и защиту компьютера.

Слайд 74

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

Указ Президента Российской Федерации от 17 декабря 2011 г.

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» Указ Президента Российской Федерации от 17
N 1661 "Об утверждении Списка товаров и технологий двойного назначения, которые могут быть использованы при создании вооружений и военной техники и в отношении которых осуществляется экспортный контроль"
ТЕХНИЧЕСКОЕ ПРИМЕЧАНИЕ:
КРИПТОАНАЛИЗ — анализ криптографической системы и/или ее входов и выходов с целью получения конфиденциальных переменных и/или чувствительных данных, включая открытый текст.
Государственный стандарт Российской Федерации
ГОСТ Р ИСО 7498-2-99 "Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации"

Слайд 75

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ —
все средства и функции, обеспечивающие

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ИНФОРМАЦИИ — все средства и
доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей.
Она включает в себя криптографию, криптоанализ, ЗАЩИТУ ОТ СОБСТВЕННОГО ИЗЛУЧЕНИЯ и защиту компьютера.

Слайд 76

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ОТ СОБСТВЕННОГО ИЗЛУЧЕНИЯ
Оборудование должно обеспечивать защиту

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ОТ СОБСТВЕННОГО ИЗЛУЧЕНИЯ Оборудование должно
от генерируемого им и представляющего опасность электромагнитного излучения, а также от звукового и ультразвукового давления.
Соответствие требованию проверяют, если оборудование имеет указанные источники опасности.
Государственный стандарт Российской Федерации
ГОСТ Р 51350-99 (МЭК 61010-1-90) "Безопасность электрических контрольно-измерительных приборов и лабораторного оборудования.
Часть 1. Общие требования"

Слайд 77

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — все средства и функции, обеспечивающие

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ИНФОРМАЦИИ — все средства и
доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей.
Она включает в себя криптографию, криптоанализ, защиту от собственного излучения и ЗАЩИТУ КОМПЬЮТЕРА.

Слайд 78

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — ЗАЩИТА КОМПЬЮТЕРА.
ЗАЩИТА ИНФОРМАЦИИ

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ИНФОРМАЦИИ — ЗАЩИТА КОМПЬЮТЕРА. ЗАЩИТА
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА; ЗИ от НСД:
— Защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.
ПРИМЕЧАНИЕ - Заинтересованными субъектами, осуществляющими несанкционированный доступ к защищаемой информации, могут быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.
ГОСТ Р 50922—2006 Защита информации. Основные термины и определения.

Слайд 79

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — ЗАЩИТА КОМПЬЮТЕРА.
ЗАЩИТА ИНФОРМАЦИИ

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ИНФОРМАЦИИ — ЗАЩИТА КОМПЬЮТЕРА. ЗАЩИТА
ОТ ПРЕДНАМЕРЕННОГО ВОЗДЕЙСТВИЯ; ЗИ от ПДВ:
Защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях.
ГОСТ Р 50922—2006 Защита информации. Основные термины и определения.

Слайд 80

ЗАЩИТА — сохранение информации и данных так, чтобы недопущенные к ним

ЗАЩИТА — сохранение информации и данных так, чтобы недопущенные к ним лица
лица или системы не могли их читать или изменять, а допущенные лица или системы не ограничивались в доступе к ним (ГОСТ Р ИСО/МЭК 12207-99, ст. 3.25).

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — ЗАЩИТА КОМПЬЮТЕРА.
ЗАЩИТА ПРОГРАММНЫХ СРЕДСТВ - организационные, правовые, технические и технологические меры, направленные на предотвращение возможных несанкционированных действий по отношению к программным средствам и устранение последствий этих действий.
Государственный стандарт Российской Федерации
ГОСТ Р 51188-98.
Защита информации.
Испытания программных средств на наличие компьютерных вирусов. Типовое руководство.

Слайд 81

ЗАЩИТА — сохранение информации и данных так, чтобы недопущенные к ним

ЗАЩИТА — сохранение информации и данных так, чтобы недопущенные к ним лица
лица или системы не могли их читать или изменять, а допущенные лица или системы не ограничивались в доступе к ним (ГОСТ Р ИСО/МЭК 12207-99, ст. 3.25).

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — ЗАЩИТА КОМПЬЮТЕРА.
ЗАЩИТА ИНФОРМАЦИИ ОТ [ИНОСТРАННОЙ] РАЗВЕДКИ: Защита информации, направленная на предотвращение получения защищаемой информации [иностранной] разведкой.
ГОСТ Р 50922—2006
Защита информации.
Основные термины и определения.

Слайд 82

ЗАЩИТА — сохранение информации и данных так, чтобы недопущенные к ним

ЗАЩИТА — сохранение информации и данных так, чтобы недопущенные к ним лица
лица или системы не могли их читать или изменять, а допущенные лица или системы не ограничивались в доступе к ним (ГОСТ Р ИСО/МЭК 12207-99, ст. 3.25).

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — ЗАЩИТА КОМПЬЮТЕРА.
ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ВОЗДЕЙСТВИЯ; ЗИ от НСВ:
Защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
ГОСТ Р 50922—2006 Защита информации.
Основные термины и определения.

Слайд 83

ВОПРОС 2.
Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»

ЗАЩИТА ИНФОРМАЦИИ — ЗАЩИТА КОМПЬЮТЕРА.
ЗАЩИТА ИНФОРМАЦИИ ОТ

ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ» ЗАЩИТА ИНФОРМАЦИИ — ЗАЩИТА КОМПЬЮТЕРА. ЗАЩИТА
НЕПРЕДНАМЕРЕННОГО ВОЗДЕЙСТВИЯ —
Защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
ГОСТ Р 50922—2006 Защита информации.
Основные термины и определения.

Слайд 84

Цель занятия: рассмотреть и проанализировать структуру и содержание терминов «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» и

Цель занятия: рассмотреть и проанализировать структуру и содержание терминов «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» и
«ЗАЩИТА ИНФОРМАЦИИ»
ВОПРОС 1. Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»
ВОПРОС 3. Виды защиты информации
ВОПРОС 4. Защищаемые объекты

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 85

ВОПРОС 3.
Виды защиты информации

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

ВОПРОС 3. Виды защиты информации ЛЕКЦИЯ № 2. ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 86

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
— соблюдение конфиденциальности информации ограниченного доступа,
— реализацию права на доступ к информации.
Федеральный закон «Об информации, информационных технологиях и о защите информации», ст. 16.


ВОПРОС 3.
Виды защиты информации

Слайд 87

ЗАЩИТА ИНФОРМАЦИИ - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных

ЗАЩИТА ИНФОРМАЦИИ - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и
и непреднамеренных воздействий на защищаемую информацию.
(ГОСТ Р 50922—2006, ст.2.1.1).
При этом стандартом ГОСТ Р 50922-2006 установлены термины, относящиеся к ВИДАМ ЗАЩИТЫ ИНФОРМАЦИИ:
2.2.1 правовая защита информации:
2.2.2 техническая защита информации;
2.2.3 криптографическая защита информации:
2.2.4 физическая защита информации:


ВОПРОС 3.
Виды защиты информации

Слайд 88

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ:
2.2.1 правовая защита информации:
Защита информации правовыми методами, включающая в

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ: 2.2.1 правовая защита информации: Защита информации правовыми методами, включающая
себя
— разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации,
— применение этих документов (актов),
— а также надзор и контроль за их исполнением.


ВОПРОС 3.
Виды защиты информации

Слайд 89

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ:
2.2.1 правовая защита информации:
2.2.2 техническая защита информации;
2.2.3 криптографическая

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ: 2.2.1 правовая защита информации: 2.2.2 техническая защита информации; 2.2.3
защита информации:
2.2.4 физическая защита информации:


ВОПРОС 3.
Виды защиты информации

Слайд 90

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ:
2.2.2 техническая защита информации;
Защита информации, заключающаяся в обеспечении некриптографическими

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ: 2.2.2 техническая защита информации; Защита информации, заключающаяся в обеспечении
методами безопасности
информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением:
— технических,
— программных
—и программно-технических средств.


ВОПРОС 3.
Виды защиты информации

Слайд 91

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ:
2.2.1 правовая защита информации:
2.2.2 техническая защита информации;
2.2.3 криптографическая

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ: 2.2.1 правовая защита информации: 2.2.2 техническая защита информации; 2.2.3
защита информации:
2.2.4 физическая защита информации:


ВОПРОС 3.
Виды защиты информации

Слайд 92

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ:
2.2.3 криптографическая защита информации:
Защита информации с помощью ее криптографического

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ: 2.2.3 криптографическая защита информации: Защита информации с помощью ее
преобразования.


ВОПРОС 3.
Виды защиты информации

Слайд 93

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ:
2.2.1 правовая защита информации:
2.2.2 техническая защита информации;
2.2.3 криптографическая

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ: 2.2.1 правовая защита информации: 2.2.2 техническая защита информации; 2.2.3
защита информации:
2.2.4 физическая защита информации:


ВОПРОС 3.
Виды защиты информации

Слайд 94

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ:
2.2.4 физическая защита информации:
Защита информации путем применения:
— организационных мероприятий

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ: 2.2.4 физическая защита информации: Защита информации путем применения: —

— и совокупности средств,
создающих препятствия для
проникновения
или доступа неуполномоченных физических лиц к объекту защиты.


ВОПРОС 3.
Виды защиты информации

Слайд 95

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ:
2.2.4 физическая защита информации:
ПРИМЕЧАНИЯ
Организационные мероприятия по обеспечению физической

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ: 2.2.4 физическая защита информации: ПРИМЕЧАНИЯ Организационные мероприятия по обеспечению
защиты информации предусматривают установление:
— режимных,
— временных,
— территориальных,
— пространственных ограничений
на условия использования и распорядок работы объекта защиты.
2. К объектам защиты информации могут быть отнесены:
охраняемая территория,
здание (сооружение),
выделенное помещение,
информация и (или) информационные ресурсы объекта информатизации.


ВОПРОС 3.
Виды защиты информации

Слайд 96

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ:
2.2.1 правовая защита информации:
2.2.2 техническая защита информации;
2.2.3 криптографическая

ВИДЫ ЗАЩИТЫ ИНФОРМАЦИИ: 2.2.1 правовая защита информации: 2.2.2 техническая защита информации; 2.2.3
защита информации:
2.2.4 физическая защита информации:

ВОПРОС 3.
Виды защиты информации

Слайд 97

Цель занятия: рассмотреть и проанализировать структуру и содержание терминов «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» и

Цель занятия: рассмотреть и проанализировать структуру и содержание терминов «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» и
«ЗАЩИТА ИНФОРМАЦИИ»
ВОПРОС 1. Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»
ВОПРОС 3. Виды защиты информации
ВОПРОС 4. Защищаемые объекты

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 98

ВОПРОС 4.
Защищаемые объекты

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

ВОПРОС 4. Защищаемые объекты ЛЕКЦИЯ № 2. ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Слайд 99

Защищаемая автоматизированная информационная система —
автоматизированная информационная система, предназначенная для сбора, хранения,

Защищаемая автоматизированная информационная система — автоматизированная информационная система, предназначенная для сбора, хранения,
обработки, передачи и использования защищаемой информации с требуемым уровнем ее защищенности.
Р 50.1.053—2005 Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации

ВОПРОС 4.
Защищаемые объекты

Слайд 100

ЗАЩИЩАЕМАЯ ИНФОРМАЦИОННАЯ СИСТЕМА –
информационная система, предназначенная для обработки защищаемой информации

ЗАЩИЩАЕМАЯ ИНФОРМАЦИОННАЯ СИСТЕМА – информационная система, предназначенная для обработки защищаемой информации с
с требуемым уровнем ее защищенности.
Р 50.1.056—2005 Рекомендации по стандартизации. Техническая защита информации.
Основные термины и определения.

ВОПРОС 4.
Защищаемые объекты

Слайд 101

ЗАЩИЩАЕМАЯ ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ –
информационная технология, предназначенная для сбора, хранения, обработки,

ЗАЩИЩАЕМАЯ ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ – информационная технология, предназначенная для сбора, хранения, обработки, передачи
передачи и использования защищаемой информации с требуемым уровнем ее защищенности.
Р 50.1.053—2005 Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации

ВОПРОС 4.
Защищаемые объекты

Слайд 102

ЗАЩИЩЕННОСТЬ —
атрибуты программного обеспечения, относящиеся к его способности предотвращать несанкционированный

ЗАЩИЩЕННОСТЬ — атрибуты программного обеспечения, относящиеся к его способности предотвращать несанкционированный доступ,
доступ, случайный или преднамеренный, к программам и данным.
Государственный стандарт Российской Федерации
ГОСТ Р 9126-94.
Информационная технология.
Оценка программной продукции.
Характеристики качества и руководства по их применению.

ВОПРОС 4.
Защищаемые объекты

Слайд 103

ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ –
информация, являющаяся предметом собственности и подлежащая защите в соответствии

ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ – информация, являющаяся предметом собственности и подлежащая защите в соответствии
с требованиями правовых документов или требованиями, устанавливаемыми собственником информации
ПРИМЕЧАНИЕ:
Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
ГОСТ Р 51275—2006 Защита информации.
Объект информатизации.
Факторы, воздействующие на информацию. Общие положения.

ВОПРОС 4.
Защищаемые объекты

Слайд 104

ЗАЩИЩАЕМЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ (АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ) — информационные ресурсы автоматизированной информационной

ЗАЩИЩАЕМЫЕ ИНФОРМАЦИОННЫЕ РЕСУРСЫ (АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ) — информационные ресурсы автоматизированной информационной системы,
системы, для которых должен быть обеспечен требуемый уровень их защищенности)
ПРИМЕЧАНИЕ:
Информационные ресурсы включают в себя документы и массивы документов, используемые в автоматизированных информационных системах.
Р 50.1.053—2005 Рекомендации по стандартизации. Информационные технологии. Основные термины и определения в области технической защиты информации

ВОПРОС 4.
Защищаемые объекты

Слайд 105

ЗАЩИЩАЕМЫЙ ОБЪЕКТ ИНФОРМАТИЗАЦИИ
— объект информатизации, предназначенный для обработки защищаемой информации

ЗАЩИЩАЕМЫЙ ОБЪЕКТ ИНФОРМАТИЗАЦИИ — объект информатизации, предназначенный для обработки защищаемой информации с
с требуемым уровнем ее защищенности.
Р 50.1.056—2005 Рекомендации по стандартизации. Техническая защита информации.
Основные термины и определения.

ВОПРОС 4.
Защищаемые объекты

Слайд 106

ЗАЩИЩАЕМЫЕ ПРОГРАММНЫЕ СРЕДСТВА —
программные средства, используемые в информационной системе при

ЗАЩИЩАЕМЫЕ ПРОГРАММНЫЕ СРЕДСТВА — программные средства, используемые в информационной системе при обработке
обработке защищаемой информации с требуемым уровнем ее защищенности.
Р 50.1.056—2005 Рекомендации по стандартизации. Техническая защита информации.
Основные термины и определения.

ВОПРОС 4.
Защищаемые объекты

Слайд 107

ЗАЩИЩАЕМЫЕ РЕСУРСЫ (ИНФОРМАЦИОННОЙ СИСТЕМЫ) —
ресурсы, использующиеся в информационной системе при обработке

ЗАЩИЩАЕМЫЕ РЕСУРСЫ (ИНФОРМАЦИОННОЙ СИСТЕМЫ) — ресурсы, использующиеся в информационной системе при обработке
защищаемой информации с требуемым уровнем ее защищенности.
Р 50.1.056—2005 Рекомендации по стандартизации. Техническая защита информации.
Основные термины и определения.

ВОПРОС 4.
Защищаемые объекты

Слайд 108

ЗАЩИЩАЕМАЯ СЕТЬ СВЯЗИ —
сеть связи, используемая при обмене защищаемой информацией

ЗАЩИЩАЕМАЯ СЕТЬ СВЯЗИ — сеть связи, используемая при обмене защищаемой информацией с
с требуемым уровнем ее защищенности.
Р 50.1.056—2005 Рекомендации по стандартизации. Техническая защита информации.
Основные термины и определения.

ВОПРОС 4.
Защищаемые объекты

Слайд 109

ЗНАЧИМЫЙ ОБЪЕКТ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ –
объект критической информационной инфраструктуры, которому присвоена

ЗНАЧИМЫЙ ОБЪЕКТ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ – объект критической информационной инфраструктуры, которому присвоена
одна из категорий значимости и который включен в реестр значимых объектов критической информационной инфраструктуры.
Федеральный закон от 26 июля 2017 г. N 187-ФЗ"О безопасности критической информационной инфраструктуры Российской Федерации"

ВОПРОС 4.
Защищаемые объекты

Слайд 110


"Защищенная от подделок полиграфическая продукция" —
полиграфическая продукция, содержащая не менее

"Защищенная от подделок полиграфическая продукция" — полиграфическая продукция, содержащая не менее двух
двух защитных элементов, изготовленная с применением полиграфических, голографических, информационных, микропроцессорных и иных способов защиты полиграфической продукции, предотвращающих подделку этой продукции;
Постановление Правительства Российской Федерации от 24 сентября 2012 г. N 965
"О лицензировании деятельности по производству и реализации защищенной от подделок полиграфической продукции"

ВОПРОС 4.
Защищаемые объекты

Слайд 111

Цель занятия: рассмотреть и проанализировать структуру и содержание терминов «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» и

Цель занятия: рассмотреть и проанализировать структуру и содержание терминов «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» и
«ЗАЩИТА ИНФОРМАЦИИ»
ВОПРОС 1. Характеристика термина «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
ВОПРОС 2. Характеристика термина «ЗАЩИТА ИНФОРМАЦИИ»
ВОПРОС 3. Виды защиты информации
ВОПРОС 4. Защищаемые объекты

ЛЕКЦИЯ № 2.
ХАРАКТЕРИСТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ЗАЩИТЫ ИНФОРМАЦИИ

Имя файла: Основы-использования-новых-информационных-технологий-в-управленческой-деятельности.-Лекция-№-2-2019.pptx
Количество просмотров: 34
Количество скачиваний: 0