Презентация на тему Информационная безопасность

учебное пособие для вузов/Мельников В.П. В.П. Мельников, С.А.Клейменов,А.М.Петраков,-М.:Академия,2007.-336с.;
Одинцов А.А.

Экономическая и информационная безопасность предпринимательства: учебное пособие для вузов/Одинцов А.А. ,-М.:Академия,2006.-336с.

б) дополнительная:
Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: учебное пособие для вузов/Малюк А.А. ,-М.:Горячая линия-Телеком,2004.-280с.
 

«Техническая кибернетика».
 
г) интернет-ресурсы:
www.infosecurity.ru – Проект InfoSecurity.ru - информационная безопасность

бизнеса;
all-ib.ru – Информационная безопасность, защита информации;
z-oleg.com – Конференции по информационной безопасности.
 
 

фактах, событиях, явлениях и процессах, независимо от формы их

представления.

Особенности информации:
она нематериальна;
информация хранится и передается с помощью материальных носителей;
любой материальный объект содержит информацию о самом себе или о другом объекте.

Свойства информации
Информация доступна человеку, если она содержится на материальном носителе.
Информация имеет ценность.
Ценность информации изменяется во времени.
Информация покупается и продается.
Сложность объективной оценки количества информации.

дезинформацией.
Информация доступ к которой ограничен называется конфиденциальной.
Виды

конфиденциальной информации:
содержащая государственную тайну,
содержащая коммерческую тайну.

Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и т. п.
Государственную тайну могут содержать сведения, принадлежащие государству (государственному учреждению).

Три возможные степени (грифы) секретности сведений, содержащих государственную тайну:
«секретно»,
«совершенно секретно»,
«особой важности».

Три категории ценности конфиденциальной коммерческой информации:
«коммерческая тайна - строго конфиденциально»;
«коммерческая тайна - конфиденциально»;
«коммерческая тайна».

за меру ценности информации количество информации, необходимое для достижения

поставленной цели, т. е. рассчитывать приращение вероятности достижения цели. Так, если до получения информации вероятность достижения цели равнялась Р0, а после ее получения - Р1, то ценность информации определяется как логарифм отношения P1/Р0. Ценность информации при этом измеряется в битах.

Ценность может быть как положительной так и отрицательной. Такая информация называется дезинформацией. Ценность информации меняется во времени.

информации:
проведение научных исследований;
покупка информации;
противоправное добывание информации.

Использование информации:
продается на рынке;
внедряется

в производство для получения новых технологий и товаров, приносящих прибыль;
используется в научных исследованиях;
позволяет принимать оптимальные решения в управлении.

к измерению количества информации
Энтропийный подход.
Тезаурусный подход.
Практический подход.
Энтропийный подход
Pi

- вероятность появления в сообщении символа i;
к - количество символов в алфавите языка.

Тезаурусный подход

Структурированные знания, представленные в виде понятий и отношений между ними, называются тезаурусом.

Увеличение тезауруса осуществляется за счет:
обучения,
покупки лицензии,
приглашения квалифицированных сотрудников,
хищения информации.

Тенденции изменения тезаурусов:
развитие тезаурусов отдельных элементов,
выравнивание тезаурусов элементов общества.

используя понятие «объем информации». Количество информации может измеряться в

количестве бит (байт), в количестве страниц текста и т.п.

Предмет защиты - информация, хранящаяся, обрабатываемая и передаваемая в информационных системах (ИС).

Особенностями этой информации являются:
двоичное представление информации внутри системы, независимо от физической сущности носителей исходной информации;
высокая степень автоматизации обработки и передачи информации;
концентрация большого количества информации в ИС.

такое состояние всех компонент информационной системы, при котором обеспечивается

защита информации от возможных угроз на требуемом уровне.

Информационные системы, в которых обеспечивается безопасность информации, называются защищенными.

Информационная безопасность достигается проведением руководством соответствующего уровня политики информационной безопасности.

Основным документом, на основе которого проводится политика информационной безопасности, является программа информационной безопасности.

поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или

искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Понятие информационной безопасности

безопасности – обеспечение: доступности, целостности и конфиденциальности информационных ресурсов

и поддерживающей инфраструктуры

за приемлемое время получить требуемую информационную услугу.
Целостность – это

актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Конфиденциальность – это защита от несанкционированного доступа к информации.

Целостность подразделяется на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций).

коммерческой информации может привести к серьезным прямым убыткам на

рынке.

2. Известие о краже большого объема информации обычно серьезно влияет на репутацию фирмы, приводя косвенно к потерям в объемах торговых операций.

3. Фирмы-конкуренты могут воспользоваться кражей информации, если та осталась незамеченной, для того чтобы полностью разорить фирму, навязывая ей фиктивные либо заведомо убыточные сделки.

4. Подмена информации как на этапе передачи, так и на этапе хранения в фирме может привести к огромным убыткам.

5. Многократные успешные атаки на фирму, предоставляющую какой-либо вид информационных услуг, снижают доверие к фирме у клиентов, что сказывается на объеме доходов.

безопасности:
конфиденциальность - гарантия того, что конкретная информация доступна

только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением информации,
целостность - гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений; нарушение этой категории называется фальсификацией сообщения,
аутентичность - гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор; нарушение этой категории также называется фальсификацией автора сообщения,
апеллируемость - гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек.