Презентация на тему Защита информации

безопасности):
Доступности
Целостности
Конфиденциальности информации

из аспектов.


Фактически, угроза – это некоторое потенциально возможное нарушение

безопасности

благодаря существованию уязвимостей.


Уязвимость – это какая-либо неудачная характеристика системы,

благодаря которой становится возможным нарушение того или иного аспекта безопасности.

угрозы.

Описанная последовательность всех событий, связанных с тем или иным

нарушением безопасности информации, включая приведшие к ее нарушению обстоятельства и последующие за реализацией действия, называется инцидентом.

«обычных пользователей, потому что «у них нет секретов».
Компьютеры, редко

работающие в сети, вряд ли подвергнутся нападению, поскольку злоумышленники о них не узнают.
Проще нанять специалиста – он все сделает.
Если вообще не подключать компьютер к сети, то никакие угрозы его не коснутся.

всех этапах обработки информации.
«Эшелонирование» защиты.
Разграничение доступа.
Желание быть защищенным.

июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и

о защите информации»

Старый закон № 24-ФЗ «Об информации, информационных технологиях и о защите информации».

данные) независимо от формы их представления.
Информация не является объектом

собственности с точки зрения гражданского права.

информации – возможность получения информации и ее использования;
предоставление информации

– действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

содержащейся в базах данных информации (сведений, сообщений, данных) и

обеспечивающих ее обработку информационных технологий и технических средств.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.

гражданин или юридическое лицо (организация, зарегистрированная как юридическое лицо),

осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.

самостоятельно создавшее информацию, либо получившее на основании закона или

договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
В соответствии со с. 6 закона обладатель информации имеет право ограничивать доступ к этой информации.

информации» представляет собой принятие правовых, организационных и технических мер,

направленных на:
Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
Соблюдение конфиденциальности информации ограниченного доступа;
Реализацию права на доступ к информации.

системы в случаях, установленных законодательством РФ, обязан обеспечить:
Предотвращение несанкционированного

доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
Своевременное обнаружение фактов несанкционированного доступа к информации;
Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
Постоянный контроль за обеспечением уровня защищенности информации

Закона компании, осуществляющие услуги связи не несут гражданско-правовой ответственности

за распространение этой информации, поскольку они не создавали и не изменяли ее содержимое или не могли знать о незаконности ее распространения.