Слайд 2
Основные понятия
Информация
Кража информации
Обработка и использование информации
Безопасность
И
Н
Ф
О
Р
М
А
Ц
И
О
Н
Н
А
Я
Б
Е
З
О
П
А
С
Н
О
С
Т
Ь
Слайд 3
Основные понятия
И
Н
Ф
О
Р
М
А
Ц
И
О
Н
Н
А
Я
Б
Е
З
О
П
А
С
Н
О
С
Т
Ь
это процесс соблюдения (сохранения) трех аспектов (атрибутов
безопасности):
Доступности
Целостности
Конфиденциальности информации
Слайд 4
Основные понятия
Угроза – возможность нарушения (нежелательного изменения) одного
из аспектов.
Фактически, угроза – это некоторое потенциально возможное нарушение
безопасности
Слайд 5
Основные понятия
Реализация угрозы (фактическое нарушение безопасности) становится возможной
благодаря существованию уязвимостей.
Уязвимость – это какая-либо неудачная характеристика системы,
благодаря которой становится возможным нарушение того или иного аспекта безопасности.
Слайд 6
Основные понятия
Атакой называется действие, которое приводит к реализации
угрозы.
Описанная последовательность всех событий, связанных с тем или иным
нарушением безопасности информации, включая приведшие к ее нарушению обстоятельства и последующие за реализацией действия, называется инцидентом.
Слайд 7
Основные понятия
Обстоятельства психологического характера:
Проблемы обеспечения безопасности редко касаются
«обычных пользователей, потому что «у них нет секретов».
Компьютеры, редко
работающие в сети, вряд ли подвергнутся нападению, поскольку злоумышленники о них не узнают.
Проще нанять специалиста – он все сделает.
Если вообще не подключать компьютер к сети, то никакие угрозы его не коснутся.
Слайд 8
Основные понятия
Общие принципы:
Применение превентивных мер.
Уменьшение «поверхности атаки».
Защита на
всех этапах обработки информации.
«Эшелонирование» защиты.
Разграничение доступа.
Желание быть защищенным.
Слайд 9
Законодательство в сфере защиты информации
Федеральный закон от 27
июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и
о защите информации»
Старый закон № 24-ФЗ «Об информации, информационных технологиях и о защите информации».
Слайд 10
Законодательство в сфере защиты информации
Информация – сведения (сообщения,
данные) независимо от формы их представления.
Информация не является объектом
собственности с точки зрения гражданского права.
Слайд 11
Законодательство в сфере защиты информации
Действия с информацией:
доступ к
информации – возможность получения информации и ее использования;
предоставление информации
– действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
Слайд 12
Законодательство в сфере защиты информации
Информационные системы – совокупность
содержащейся в базах данных информации (сведений, сообщений, данных) и
обеспечивающих ее обработку информационных технологий и технических средств.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.
Слайд 13
Законодательство в сфере защиты информации
Оператор информационной системы –
гражданин или юридическое лицо (организация, зарегистрированная как юридическое лицо),
осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.
Слайд 14
Законодательство в сфере защиты информации
Обладатель информации – лицо
самостоятельно создавшее информацию, либо получившее на основании закона или
договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
В соответствии со с. 6 закона обладатель информации имеет право ограничивать доступ к этой информации.
Слайд 15
Законодательство в сфере защиты информации
Согласно ст. 16 «защита
информации» представляет собой принятие правовых, организационных и технических мер,
направленных на:
Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
Соблюдение конфиденциальности информации ограниченного доступа;
Реализацию права на доступ к информации.
Слайд 16
Законодательство в сфере защиты информации
Обладатель или оператор информационной
системы в случаях, установленных законодательством РФ, обязан обеспечить:
Предотвращение несанкционированного
доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
Своевременное обнаружение фактов несанкционированного доступа к информации;
Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
Постоянный контроль за обеспечением уровня защищенности информации
Слайд 17
Законодательство в сфере защиты информации
Согласно п.3 ст. 17
Закона компании, осуществляющие услуги связи не несут гражданско-правовой ответственности
за распространение этой информации, поскольку они не создавали и не изменяли ее содержимое или не могли знать о незаконности ее распространения.