Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Понятие и и сущность информационной безопасности

Содержание

Вопросы:Задачи обеспечения безопасности предприятия.Основные понятия информационной безопасности.Понятие и сущность информации ограниченного доступа.Угрозы безопасности информации и их классификация.
Лекция 1: «Понятие и сущность информационной безопасности»ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ Вопросы:Задачи обеспечения безопасности предприятия.Основные понятия информационной безопасности.Понятие и сущность информации ограниченного доступа.Угрозы Вопрос 1: «Задачи обеспечения безопасности предприятия» Бизнес-процесс - устойчивая, целенаправленная  совокупность взаимосвязанных  видов деятельности, которая по определенной технологии Комплексная система защиты информации (КСЗИ) предприятия - совокупность методов и средств, объединенных Задачи КСЗИ:отнесение информации к категории ограниченного доступа, а других ресурсов — к создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных тенденций Последовательность создания КСЗИОпределение состава защищаемой информации и объектов защиты информации.Определение перечня актуальных Вопрос 2: «Основные понятия информационной безопасности»Информация - сведения (сообщения, данные) независимо от Безопасность информации (данных): Состояние защищенности информации (данных), при котором обеспечены ее (их) Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:обеспечение Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, Руководящий документ. Защита от несанкционированного доступа к информации Термины и определенияЦелостность информации Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической ГОСТ Р 50922-2006 Государственный стандарт Российской Федерации. Защита информации. Основные термины и Несанкционированное воздействие на информацию: Воздействие на защищаемую информацию с нарушением установленных прав Система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники Средство защиты информации - техническое, программное средство, вещество и (или) материал, предназначенные Вопрос 3: «Понятие и сущность информации ограниченного доступа»Информация ограниченного доступа - информация, Обладатель информации обязан:Соблюдать права и законные интересы иных лиц.Принимать меры по защите Особенности доступа к информацииИнформация в зависимости от категории доступа к ней подразделяется Государственная тайнаГосударственная тайна — защищаемые государством сведения в области его военной, внешнеполитической, ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА (Указ Президента РФ от 6 марта 1997 г. Коммерческая тайнаКоммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих или Банковская тайнаБанковская тайна — защищаемые банками и иными кредитными организациями сведения о Информация, отнесенная к банковской тайне: Профессиональная тайнаПрофессиональная тайна — защищаемая по закону информация, доверенная или ставшая известной Объекты профессиональной тайны:Нотариальная тайна (тайна завещания)Врачебная тайнаАдвокатская тайнаТайна страхованияАудиторская тайнаТайна связи (тайна Служебная тайнаСлужебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной в Персональные данныеПерсональные данные - любая информация, относящаяся прямо или косвенно к определенному Вопрос 5: «Угрозы безопасности информации и их классификация»Угроза (безопасности информации) - совокупность Угрозы современной Россиираспространение оружия массового уничтожения и его попадания в руки террористов;Противоправная Рейтинг угроз ИБ Угроза реализуется в виде атаки, в результате чего и происходит нарушение безопасности Угрозы критически важным объектамКритически важный объект - объект, нарушение (или прекращение) функционирования Основной признак КВО - наличие на объекте экологически опасного или социально значимого Актуальные угрозы безопасности КСИИStuxnet (воздействие на программы ПЛК Siemens Simatic S7);Duqu (кража Информационное воздействие Взлом крупной компании – обычное дело Использования социальных сетей в информационных войнахВ сентябре 2010 г. Госдепом США был разработан СОЦИАЛЬНЫЕ СЕТИ В МИРЕ Тендер ФБР (FBI) о разработке ПО контент-анализа соцсетей Не смотря на то, что:ИБ строится десятилетиямиВкладываются серьезные средстваАктуальны угрозы информационной безопасностиТем не Причина 1. Новые цели – новые хищникиAPT Причина 2. Бумажная безопасность Отчет: Verizon Data Breach Investigations 201296% атак были Причина 3. Отсутствие культуры информационной безопасности Причина 4. Технологии нападения - впередиСЗИ обеспечивают безопасность защищаемой информации;Межсетевые экраны, VPN, Иллюзии о SCADA системахСети АСУ ТП изолированы и никто не сможет соединиться «Социальный инжиниринг»
Слайды презентации

Слайд 2 Вопросы:
Задачи обеспечения безопасности предприятия.
Основные понятия информационной безопасности.
Понятие и

Вопросы:Задачи обеспечения безопасности предприятия.Основные понятия информационной безопасности.Понятие и сущность информации ограниченного

сущность информации ограниченного доступа.
Угрозы безопасности информации и их классификация.


Слайд 3 Вопрос 1: «Задачи обеспечения безопасности предприятия»

Вопрос 1: «Задачи обеспечения безопасности предприятия»

Слайд 4 Бизнес-процесс -
устойчивая, целенаправленная  совокупность взаимосвязанных  видов деятельности,

Бизнес-процесс - устойчивая, целенаправленная  совокупность взаимосвязанных  видов деятельности, которая по определенной

которая по определенной технологии преобразует входы в выходы, представляющие

ценность для потребителя
(стандарт  МС ИСО 9000:2000).


Слайд 5 Комплексная система защиты информации (КСЗИ) предприятия -
совокупность

Комплексная система защиты информации (КСЗИ) предприятия - совокупность методов и средств,

методов и средств, объединенных единым целевым назначением и обеспечивающих

необходимую эффективность защиты информации предприятия.
Главная цель КСЗИ – обеспечение устойчивого функционирования предприятия и предотвращения угроз его безопасности.

Слайд 6 Задачи КСЗИ:
отнесение информации к категории ограниченного доступа, а

Задачи КСЗИ:отнесение информации к категории ограниченного доступа, а других ресурсов —

других ресурсов — к различным уровням уязвимости (опасности), подлежащих

сохранению;
прогнозирование, своевременное выявление и устранение угроз безопасности персоналу и ресурсам коммерческого предприятия, причин и условий, способствующих нанесению финансового, материального и морального ущерба, нарушению его нормального функционирования и развития;

Слайд 7 создание механизма и условий оперативного реагирования на угрозы

создание механизма и условий оперативного реагирования на угрозы безопасности проявления негативных

безопасности проявления негативных тенденций в функционировании предприятия;
эффективное пресечение угроз

персоналу и посягательств на ресурсы на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности предприятия.

Слайд 8 Последовательность создания КСЗИ
Определение состава защищаемой информации и объектов

Последовательность создания КСЗИОпределение состава защищаемой информации и объектов защиты информации.Определение перечня

защиты информации.
Определение перечня актуальных угроз информационной безопасности.
Реализация необходимых способов

защиты информации с использованием соответствующих средств.

Слайд 9 Вопрос 2: «Основные понятия информационной безопасности»
Информация - сведения

Вопрос 2: «Основные понятия информационной безопасности»Информация - сведения (сообщения, данные) независимо

(сообщения, данные) независимо от формы их представления.
ФЗ №

149 от 27 июля 2006 г. «Об информации, информационных технологиях и защите информации»


Слайд 10 Безопасность информации (данных): Состояние защищенности информации (данных), при

Безопасность информации (данных): Состояние защищенности информации (данных), при котором обеспечены ее

котором обеспечены ее (их) конфиденциальность, доступность и целостность.
(ГОСТ

Р 50922-2006)


Слайд 11 Защита информации представляет собой принятие правовых, организационных и

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных

технических мер, направленных на:
обеспечение защиты информации от неправомерного доступа,

уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации.

Слайд 12 Конфиденциальность информации - обязательное для выполнения лицом, получившим

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной

доступ к определенной информации, требование не передавать такую информацию

третьим лицам без согласия ее обладателя.

Слайд 13 Руководящий документ. Защита от несанкционированного доступа к информации Термины

Руководящий документ. Защита от несанкционированного доступа к информации Термины и определенияЦелостность

и определения
Целостность информации (Information integrity) - способность средства вычислительной техники

или АС обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).

Слайд 14 Рекомендации по стандартизации «Информационные технологии. Основные термины и

Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области

определения в области технической защиты информации» (Р 50.1.053-2005).
Доступность

(информации (англ. availability) - состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.

Слайд 15 ГОСТ Р 50922-2006 Государственный стандарт Российской Федерации. Защита

ГОСТ Р 50922-2006 Государственный стандарт Российской Федерации. Защита информации. Основные термины

информации. Основные термины и определения
Защита информации (ЗИ) - деятельность,

направленная на предотвращение:
утечки защищаемой информации,
несанкционированных и непреднамеренных воздействий на защищаемую информации.


Слайд 16 Несанкционированное воздействие на информацию: Воздействие на защищаемую информацию

Несанкционированное воздействие на информацию: Воздействие на защищаемую информацию с нарушением установленных

с нарушением установленных прав и (или) правил доступа, приводящее

к утечке, искажению, подделке, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Слайд 17 Система защиты информации - совокупность органов и (или)

Система защиты информации - совокупность органов и (или) исполнителей, используемой ими

исполнителей, используемой ими техники защиты информации, а также объектов

защиты, организованная и функционирующая по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области защиты информации.

Слайд 18 Средство защиты информации - техническое, программное средство, вещество

Средство защиты информации - техническое, программное средство, вещество и (или) материал,

и (или) материал, предназначенные или используемые для защиты информации.


Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.


Слайд 19 Вопрос 3: «Понятие и сущность информации ограниченного доступа»
Информация

Вопрос 3: «Понятие и сущность информации ограниченного доступа»Информация ограниченного доступа -

ограниченного доступа - информация, доступ к которой ограничен федеральными

законами.
ФЗ № 149-ФЗ от 27.07. 2006 г. «Об информации, информационных технологиях и защите информации»


Слайд 20 Обладатель информации обязан:
Соблюдать права и законные интересы иных

Обладатель информации обязан:Соблюдать права и законные интересы иных лиц.Принимать меры по

лиц.
Принимать меры по защите информации.
Ограничивать доступ к информации, если

такая обязанность установлена федеральными законами.

Слайд 21 Особенности доступа к информации
Информация в зависимости от категории

Особенности доступа к информацииИнформация в зависимости от категории доступа к ней

доступа к ней подразделяется на:
общедоступную информацию;
информацию, доступ к которой

ограничен федеральными законами (информация ограниченного доступа).

Слайд 23 Государственная тайна
Государственная тайна — защищаемые государством сведения в

Государственная тайнаГосударственная тайна — защищаемые государством сведения в области его военной,

области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной

деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Закон РФ «О государственной тайне»

Слайд 24 ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА (Указ Президента РФ от 6

ПЕРЕЧЕНЬ СВЕДЕНИЙ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА (Указ Президента РФ от 6 марта 1997

марта 1997 г. С изменениями и дополнениями от ред.

от 13.07.2015г.)

Персональные данные.
Тайна следствия и судопроизводства.
Служебная тайна.
Профессиональная тайна.
Коммерческая тайна.
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Сведения, содержащиеся в личных делах осужденных.


Слайд 25 Коммерческая тайна
Коммерческая тайна - конфиденциальность информации, позволяющая ее

Коммерческая тайнаКоммерческая тайна - конфиденциальность информации, позволяющая ее обладателю при существующих

обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать

неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду
Закон РФ «О коммерческой тайне»

Слайд 27 Банковская тайна
Банковская тайна — защищаемые банками и иными

Банковская тайнаБанковская тайна — защищаемые банками и иными кредитными организациями сведения

кредитными организациями сведения о банковских операциях по счетам и

сделкам в интересах клиентов, счетах и вкладах своих клиентов и корреспондентов, а также сведения о клиентах и корреспондентах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.

Слайд 28 Информация, отнесенная к банковской тайне:

Информация, отнесенная к банковской тайне:

Слайд 29 Профессиональная тайна
Профессиональная тайна — защищаемая по закону информация,

Профессиональная тайнаПрофессиональная тайна — защищаемая по закону информация, доверенная или ставшая

доверенная или ставшая известной лицу (держателю) исключительно в силу

исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.
Закон РФ «Об информации, информационных технологиях и защите информации»


Слайд 30 Объекты профессиональной тайны:
Нотариальная тайна (тайна завещания)
Врачебная тайна
Адвокатская тайна
Тайна

Объекты профессиональной тайны:Нотариальная тайна (тайна завещания)Врачебная тайнаАдвокатская тайнаТайна страхованияАудиторская тайнаТайна связи

страхования
Аудиторская тайна
Тайна связи (тайна переписки, почтовых, телеграфных и иных

сообщений)
Тайна ломбарда
Тайна усыновления
Тайна исповеди


Слайд 31 Служебная тайна
Служебная тайна — защищаемая по закону конфиденциальная

Служебная тайнаСлужебная тайна — защищаемая по закону конфиденциальная информация, ставшая известной

информация, ставшая известной в государственных органах и органах местного

самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.
ГОСТ 34.003–90. Автоматизированные системы Термины и определения

Слайд 32 Персональные данные
Персональные данные - любая информация, относящаяся прямо

Персональные данныеПерсональные данные - любая информация, относящаяся прямо или косвенно к

или косвенно к определенному или определяемому физическому лицу (субъекту

персональных данных).
Федеральный закон «О персональных данных»

Слайд 33 Вопрос 5: «Угрозы безопасности информации и их классификация»
Угроза

Вопрос 5: «Угрозы безопасности информации и их классификация»Угроза (безопасности информации) -

(безопасности информации) - совокупность условий и факторов, создающих потенциальную

или реально существующую опасность нарушения безопасности информации.
ГОСТ Р 50922-2006 Национальный стандарт РФ. Защита информации. Основные термины и определения

Слайд 34 Угрозы современной России
распространение оружия массового уничтожения и его

Угрозы современной Россиираспространение оружия массового уничтожения и его попадания в руки

попадания в руки террористов;
Противоправная деятельность в кибернетической и биологической

областях, в сфере высоких технологий;
усиление глобального информационного противоборства;
развитие националистических настроений, ксенофобии, сепаратизма и насильственного экстремизма;
обострение мировой демографической ситуации;
проблемы окружающей природной среды;
угрозы, связанные с неконтролируемой и незаконной миграцией, наркоторговлей и торговлей людьми;
распространение эпидемий, вызываемых новыми, неизвестными ранее вирусами;
последствия мировых финансово-экономических кризисов могут стать сопоставимыми с масштабным применением военной силы.

Слайд 35 Рейтинг угроз ИБ

Рейтинг угроз ИБ

Слайд 36 Угроза реализуется в виде атаки, в результате чего

Угроза реализуется в виде атаки, в результате чего и происходит нарушение

и происходит нарушение безопасности информации.
Основные виды нарушения безопасности

информации:
нарушение конфиденциальности;
нарушение целостности;
нарушение доступности.

Слайд 39 Угрозы критически важным объектам
Критически важный объект - объект,

Угрозы критически важным объектамКритически важный объект - объект, нарушение (или прекращение)

нарушение (или прекращение) функционирования которого приводит к потере управления,

разрушению инфраструктуры, необратимому негативному изменению (или разрушению) экономики страны, субъекта РФ, либо административно-территориальной единицы или существенному ухудшению безопасности жизнедеятельности населения, проживающего на этих территориях, на длительный срок.

Слайд 40 Основной признак КВО - наличие на объекте экологически

Основной признак КВО - наличие на объекте экологически опасного или социально

опасного или социально значимого производства или технологического процесса, нарушение

штатного режима которого приводит к ЧС.


Слайд 41 Актуальные угрозы безопасности КСИИ
Stuxnet (воздействие на программы ПЛК

Актуальные угрозы безопасности КСИИStuxnet (воздействие на программы ПЛК Siemens Simatic S7);Duqu

Siemens Simatic S7);
Duqu (кража информации);
Wiper (удаление информации с жестких

дисков ПК);
Flame (бэкдор, шпионаж);
Gauss (перехват cookie-файлов, паролей, данных по учетным записям в социальных сетях, почтовых сервисах).

Слайд 42 Информационное воздействие

Информационное воздействие

Слайд 43 Взлом крупной компании – обычное дело

Взлом крупной компании – обычное дело

Слайд 44 Использования социальных сетей в информационных войнах
В сентябре 2010 г.

Использования социальных сетей в информационных войнахВ сентябре 2010 г. Госдепом США был

Госдепом США был разработан «Стратегический план развития информационных технологий

в 2011–2013 гг.: цифровая дипломатия».
Ключевой инструмент в дипломатической практике правительства США - применение социальных сетей

Слайд 45 СОЦИАЛЬНЫЕ СЕТИ В МИРЕ

СОЦИАЛЬНЫЕ СЕТИ В МИРЕ

Слайд 46 Тендер ФБР (FBI) о разработке ПО контент-анализа соцсетей

Тендер ФБР (FBI) о разработке ПО контент-анализа соцсетей

Слайд 47 Не смотря на то, что:
ИБ строится десятилетиями
Вкладываются серьезные

Не смотря на то, что:ИБ строится десятилетиямиВкладываются серьезные средстваАктуальны угрозы информационной безопасностиТем не

средства
Актуальны угрозы информационной безопасности


Тем не


Слайд 48 Причина 1. Новые цели – новые хищники

APT

Причина 1. Новые цели – новые хищникиAPT

Слайд 49 Причина 2. Бумажная безопасность
Отчет: Verizon Data Breach

Причина 2. Бумажная безопасность Отчет: Verizon Data Breach Investigations 201296% атак

Investigations 2012
96% атак были квалифицированы как не сложные!


Слайд 50 Причина 3. Отсутствие культуры информационной безопасности





Причина 3. Отсутствие культуры информационной безопасности

Слайд 51 Причина 4. Технологии нападения - впереди
СЗИ обеспечивают безопасность

Причина 4. Технологии нападения - впередиСЗИ обеспечивают безопасность защищаемой информации;Межсетевые экраны,

защищаемой информации;
Межсетевые экраны, VPN, антивирусы, ААА – защита от

внешнего нарушителя;
DLP, средства защиты от НСД – от внутреннего нарушителя.







Слайд 52 Иллюзии о SCADA системах
Сети АСУ ТП изолированы и

Иллюзии о SCADA системахСети АСУ ТП изолированы и никто не сможет

никто не сможет соединиться с ними;
MES/SCADA/PLC используют специализированные платформы

и поэтому «взломоустойчивы»;
HMI это просто устройство для отображения информации.

  • Имя файла: ponyatie-i-i-sushchnost-informatsionnoy-bezopasnosti.pptx
  • Количество просмотров: 130
  • Количество скачиваний: 0