Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Защита информации

Содержание

Основные понятияИнформацияКража информацииОбработка и использование информацииБезопасность ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ
Информационная безопасностьОсновные понятияЗаконодательство в сфере защиты информации Основные понятияИнформацияКража информацииОбработка и использование информацииБезопасность ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ Основные понятияИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬэто процесс соблюдения (сохранения) трех аспектов (атрибутов безопасности):ДоступностиЦелостностиКонфиденциальности информации Основные понятияУгроза – возможность нарушения (нежелательного изменения) одного из аспектов.Фактически, угроза – Основные понятияРеализация угрозы (фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей.Уязвимость – Основные понятияАтакой называется действие, которое приводит к реализации угрозы.Описанная последовательность всех событий, Основные понятияОбстоятельства психологического характера:Проблемы обеспечения безопасности редко касаются «обычных пользователей, потому что Основные понятияОбщие принципы:Применение превентивных мер.Уменьшение «поверхности атаки».Защита на всех этапах обработки информации.«Эшелонирование» защиты.Разграничение доступа.Желание быть защищенным. Законодательство в сфере защиты информацииФедеральный закон от 27 июля 2006г. № 149-ФЗ Законодательство в сфере защиты информацииИнформация – сведения (сообщения, данные) независимо от формы Законодательство в сфере защиты информацииДействия с информацией:доступ к информации – возможность получения Законодательство в сфере защиты информацииИнформационные системы – совокупность содержащейся в базах данных Законодательство в сфере защиты информацииОператор информационной системы – гражданин или юридическое лицо Законодательство в сфере защиты информацииОбладатель информации – лицо самостоятельно создавшее информацию, либо Законодательство в сфере защиты информацииСогласно ст. 16 «защита информации» представляет собой принятие Законодательство в сфере защиты информацииОбладатель или оператор информационной системы в случаях, установленных Законодательство в сфере защиты информацииСогласно п.3 ст. 17 Закона компании, осуществляющие услуги Законодательство в сфере защиты информации1. Используя текст «Закона», объясните следующие понятия: «конфиденциальность
Слайды презентации

Слайд 2 Основные понятия
Информация
Кража информации
Обработка и использование информации
Безопасность
И
Н
Ф
О
Р
М
А
Ц
И
О
Н
Н
А
Я
Б
Е
З
О
П
А
С
Н
О
С
Т
Ь

Основные понятияИнформацияКража информацииОбработка и использование информацииБезопасность ИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬ

Слайд 3 Основные понятия
И
Н
Ф
О
Р
М
А
Ц
И
О
Н
Н
А
Я
Б
Е
З
О
П
А
С
Н
О
С
Т
Ь
это процесс соблюдения (сохранения) трех аспектов (атрибутов

Основные понятияИНФОРМАЦИОННАЯБЕЗОПАСНОСТЬэто процесс соблюдения (сохранения) трех аспектов (атрибутов безопасности):ДоступностиЦелостностиКонфиденциальности информации

безопасности):
Доступности
Целостности
Конфиденциальности информации


Слайд 4 Основные понятия
Угроза – возможность нарушения (нежелательного изменения) одного

Основные понятияУгроза – возможность нарушения (нежелательного изменения) одного из аспектов.Фактически, угроза

из аспектов.


Фактически, угроза – это некоторое потенциально возможное нарушение

безопасности

Слайд 5 Основные понятия
Реализация угрозы (фактическое нарушение безопасности) становится возможной

Основные понятияРеализация угрозы (фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей.Уязвимость

благодаря существованию уязвимостей.


Уязвимость – это какая-либо неудачная характеристика системы,

благодаря которой становится возможным нарушение того или иного аспекта безопасности.

Слайд 6 Основные понятия
Атакой называется действие, которое приводит к реализации

Основные понятияАтакой называется действие, которое приводит к реализации угрозы.Описанная последовательность всех

угрозы.

Описанная последовательность всех событий, связанных с тем или иным

нарушением безопасности информации, включая приведшие к ее нарушению обстоятельства и последующие за реализацией действия, называется инцидентом.



Слайд 7 Основные понятия
Обстоятельства психологического характера:

Проблемы обеспечения безопасности редко касаются

Основные понятияОбстоятельства психологического характера:Проблемы обеспечения безопасности редко касаются «обычных пользователей, потому

«обычных пользователей, потому что «у них нет секретов».
Компьютеры, редко

работающие в сети, вряд ли подвергнутся нападению, поскольку злоумышленники о них не узнают.
Проще нанять специалиста – он все сделает.
Если вообще не подключать компьютер к сети, то никакие угрозы его не коснутся.




Слайд 8 Основные понятия
Общие принципы:
Применение превентивных мер.
Уменьшение «поверхности атаки».
Защита на

Основные понятияОбщие принципы:Применение превентивных мер.Уменьшение «поверхности атаки».Защита на всех этапах обработки информации.«Эшелонирование» защиты.Разграничение доступа.Желание быть защищенным.

всех этапах обработки информации.
«Эшелонирование» защиты.
Разграничение доступа.
Желание быть защищенным.


Слайд 9 Законодательство в сфере защиты информации
Федеральный закон от 27

Законодательство в сфере защиты информацииФедеральный закон от 27 июля 2006г. №

июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и

о защите информации»

Старый закон № 24-ФЗ «Об информации, информационных технологиях и о защите информации».

Слайд 10 Законодательство в сфере защиты информации
Информация – сведения (сообщения,

Законодательство в сфере защиты информацииИнформация – сведения (сообщения, данные) независимо от

данные) независимо от формы их представления.
Информация не является объектом

собственности с точки зрения гражданского права.


Слайд 11 Законодательство в сфере защиты информации
Действия с информацией:
доступ к

Законодательство в сфере защиты информацииДействия с информацией:доступ к информации – возможность

информации – возможность получения информации и ее использования;
предоставление информации

– действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.


Слайд 12 Законодательство в сфере защиты информации
Информационные системы – совокупность

Законодательство в сфере защиты информацииИнформационные системы – совокупность содержащейся в базах

содержащейся в базах данных информации (сведений, сообщений, данных) и

обеспечивающих ее обработку информационных технологий и технических средств.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.


Слайд 13 Законодательство в сфере защиты информации
Оператор информационной системы –

Законодательство в сфере защиты информацииОператор информационной системы – гражданин или юридическое

гражданин или юридическое лицо (организация, зарегистрированная как юридическое лицо),

осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.


Слайд 14 Законодательство в сфере защиты информации
Обладатель информации – лицо

Законодательство в сфере защиты информацииОбладатель информации – лицо самостоятельно создавшее информацию,

самостоятельно создавшее информацию, либо получившее на основании закона или

договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.
В соответствии со с. 6 закона обладатель информации имеет право ограничивать доступ к этой информации.


Слайд 15 Законодательство в сфере защиты информации
Согласно ст. 16 «защита

Законодательство в сфере защиты информацииСогласно ст. 16 «защита информации» представляет собой

информации» представляет собой принятие правовых, организационных и технических мер,

направленных на:
Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
Соблюдение конфиденциальности информации ограниченного доступа;
Реализацию права на доступ к информации.


Слайд 16 Законодательство в сфере защиты информации
Обладатель или оператор информационной

Законодательство в сфере защиты информацииОбладатель или оператор информационной системы в случаях,

системы в случаях, установленных законодательством РФ, обязан обеспечить:
Предотвращение несанкционированного

доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
Своевременное обнаружение фактов несанкционированного доступа к информации;
Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
Постоянный контроль за обеспечением уровня защищенности информации


Слайд 17 Законодательство в сфере защиты информации
Согласно п.3 ст. 17

Законодательство в сфере защиты информацииСогласно п.3 ст. 17 Закона компании, осуществляющие

Закона компании, осуществляющие услуги связи не несут гражданско-правовой ответственности

за распространение этой информации, поскольку они не создавали и не изменяли ее содержимое или не могли знать о незаконности ее распространения.


  • Имя файла: zashchita-informatsii.pptx
  • Количество просмотров: 104
  • Количество скачиваний: 0