Слайд 2
Информация – сведения независимо от формы их представления.
Информация
– мера устранения неопределенности.
Информация – система идеальных (субъективных) образов
объектов, процессов и явлений окружающего мира в сознании человека, а так же множество признаков, присущих материи и формирующих идеальные образы.
Информационная безопасность (ИБ) – состояние защищенности основных интересов личности, общества и государства в информационном пространстве, учитывая информационно-телекоммуникационную структуру и собственно информацию.
Слайд 3
Объект информатизации – совокупность информационных ресурсов, средств и
систем обработки информации, используемых в соответствии с заданной информационной
технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.
Автоматизированная система (АС) – система, состоящая из данных, алгоритма обработки данных, средства вычислительной техники и персонала
Слайд 4
Свойства защищаемой информации
Конфиденциальность
Целостность
Доступность
Слайд 5
Угроза ИБ – потенциально существующая возможность какого-либо воздействия
на вычислительную систему или обрабатываемую информацию, в результате которой
может быть нарушена информационная безопасность.
Классификация угроз ИБ
Слайд 6
Факторы, воздействующие на защищаемую информацию
Факторы – явления, действия
или процессы, результатом которых могут быть утечка, искажение, уничтожение
защищаемой информации либо блокировка доступа к ней.
Слайд 7
Внутренние объективные факторы
Передача сигналов по проводам, линиям связи,
по оптоволоконным линиям связи и т.д.
Излучение сигналов, функционально присущих
техническим средствам обработки информации
ПЭМИН элементов технических средств, обработки информации
Наличие акустоэлектрических преобразователей в элементах ТС ОИ
Дефекты, сбои, отказы, аварии ТС, либо ПО
Слайд 8
Внутренние субъективные факторы
Разглашение защищаемой информации лицами, имеющими доступ
Неправомерные действия со стороны лиц, имеющих права на информацию
Недостатки
в организации защиты информации
Ошибки обслуживающего персонала при обработки информации
Слайд 9
Внешние объективные факторы
Явление техногенного характера
Природные явления, стихийные
бедствия
Внешние субъективные факторы
Доступ к защищаемой информации с использованием технических
средств разведки
НСД к защищаемой информации:
Блокирование доступа к защищаемой информации путем перегрузки ТС обработки информации ложными заявками на ее обработку
Действия криминальных групп или отдельных субъектов
Искажение, уничтожение либо блокирование информации с применением технических средств
Слайд 10
Принципы обеспечения ИБ
Невозможность создания идеальной системы защиты (СЗ)
Принцип
неопределенности
Принцип минимального риска
Принцип минимального ущерба
Принцип минимального времени
Принцип защиты
от всех
Принцип законности
Принцип персональной ответственности
Принцип разграничения полномочий
Принцип взаимодействия и сотрудничества
Слайд 11
Принципы обеспечения ИБ
Принцип комплексности и индивидуальности
Принцип последовательных рубежей
безопасности
Принцип равноправности и равномощности рубежей защиты
Принцип адекватность и эффективность
Принцип
адаптивности
Принцип экономичности
Принцип эффективности контроля
Принцип регистрации действий
Принцип защиты средств обеспечения защиты
Слайд 12
Принципы построения систем защиты АС
системности;
комплексности;
непрерывности защиты;
разумной достаточности;
гибкости управления и применения;
простоты применения защитных
мер и средств.
Слайд 13
Порядок обеспечения ЗИ объекта информатизации
Разработка модели угроз
Оценка рисков
и принятие решений по управлению рисками
Разработка модели нарушителя
Разработка и
внедрение предложений по защите
Практическая проверка, оценка адекватности СЗ модели угроз
Коррекция средств защиты, модели угроз, рисков
Модель угроз – формализованное описание возможных угроз информации, сведения о методах и средствах осуществления угроз информации.
Риск – вероятность реализации того или иного вида угроз. При реализации СЗ необходимо стремится минимизировать риски защищаемой системы.