Слайд 2ОСНОВНЫЕ ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ
Защита информации должна основываться на следующих основных принципах:
![ОСНОВНЫЕ ПРИНЦИПЫ ЗАЩИТЫ ИНФОРМАЦИИ Защита информации должна основываться на следующих основных принципах:](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/864299/slide-1.jpg)
системности;
комплексности;
непрерывности защиты;
разумной достаточности;
гибкости управления и применения;
открытости алгоритмов и механизмов защиты;
простоты применения защитных мер и средств.
Слайд 3ПОНЯТИЕ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ
Система защиты информации (СЗИ) –это организованная совокупность всех средств,
![ПОНЯТИЕ СИСТЕМ ЗАЩИТЫ ИНФОРМАЦИИ Система защиты информации (СЗИ) –это организованная совокупность всех](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/864299/slide-2.jpg)
методов и мероприятий, выделяемых (предусматриваемых) в информационной системе (ИС) для решения в ней выбранных задач защиты.
Слайд 4ТРЕБОВАНИЯ К СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ
![ТРЕБОВАНИЯ К СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/864299/slide-3.jpg)
Слайд 5МЕТОДЫ (СПОСОБЫ) ЗАЩИТЫ ИНФОРМАЦИИ
препятствие;
управление доступом;
маскировка;
регламентация;
принуждение;
побуждение.
![МЕТОДЫ (СПОСОБЫ) ЗАЩИТЫ ИНФОРМАЦИИ препятствие; управление доступом; маскировка; регламентация; принуждение; побуждение.](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/864299/slide-4.jpg)
Слайд 6КЛАССЫ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
законодательные (правовые) СЗИ
организационные СЗИ
морально-этические СЗИ
физические СЗИ
![КЛАССЫ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ законодательные (правовые) СЗИ организационные СЗИ морально-этические СЗИ физические](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/864299/slide-5.jpg)
программные СЗИ
аппаратные СЗИ
Слайд 7УГРОЗЫ И УЯЗВИМОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Угроза безопасности информации – это совокупность условий и
![УГРОЗЫ И УЯЗВИМОСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Угроза безопасности информации – это совокупность условий](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/864299/slide-6.jpg)
факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации [ГОСТ Р 50922 – 2006 «Защита информации. Основные термины и определения»]
Уязвимость – свойство объекта, делающее возможным возникновение и реализацию атаки
Атака – действие злоумышленника, заключающееся в поиске и использовании той или иной уязвимости, попытка реализации угрозы.
Слайд 8ИНТЕРНЕТ-РЕСУРСЫ ОБ АКТУАЛЬНЫХ УГРОЗАХ И УЯЗВИМОСТЯХ
Web Application Security Consortium (WASC) - международная
![ИНТЕРНЕТ-РЕСУРСЫ ОБ АКТУАЛЬНЫХ УГРОЗАХ И УЯЗВИМОСТЯХ Web Application Security Consortium (WASC) -](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/864299/slide-7.jpg)
некоммерческая организация, объединяющая экспертов-профессионалов в области безопасности веб-приложений. (WASC Threat Classification) –классификация уязвимостей и атак, которые могут причинить ущерб веб-сайту, обрабатываемой им информации или его пользователям.
Open Web Application Security Project (OWASP) —открытый проект по безопасности веб-приложений.
Common Vulnerabilities and Exposures (CVE) - каталог, содержащий список унфицированные стандартные названия для общеизвестных уязвимостей и обеспечивающий согласование сведений об уязвимостях, содержащихся в разных в разных базах данных.
Банк данных угроз безопасности информации РФ (ФСТЭК России): http://bdu.fstec.ru.
Слайд 9ИДЕНТИФИКАЦИЯ ФАКТОРОВ
В ПРОЦЕССЕ АНАЛИЗА УГРОЗ
Независимо от особенностей классификационных систем в процессе
![ИДЕНТИФИКАЦИЯ ФАКТОРОВ В ПРОЦЕССЕ АНАЛИЗА УГРОЗ Независимо от особенностей классификационных систем в](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/864299/slide-8.jpg)
анализа угроз для каждой угрозы должны быть идентифицированы:
возможные источники угрозы;
уязвимости системы, позволяющие реализовать угрозу;
способы, посредством которых может быть реализована угроза;
объект воздействия угрозы;
последствия для информации, ассоциированной с объектом угрозы.