Содержание
-
Информационная безопасность
Основные понятия Законодательство в сфере защиты информации
-
Основные понятия
Информация Кража информации Обработка и использование информации Безопасность И Н Ф О Р М А Ц И О Н Н А Я Б Е З О П А С Н О С Т Ь
-
И Н Ф О Р М А Ц И О Н Н А Я Б Е З О П А С Н О С Т Ь это процесс соблюдения (сохранения) трех аспектов (атрибутов безопасности): Доступности Целостности Конфиденциальности информации
-
Угроза – возможность нарушения (нежелательного изменения) одного из аспектов. Фактически, угроза – это некоторое потенциально возможное нарушение безопасности
-
Реализация угрозы (фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей. Уязвимость – это какая-либо неудачная характеристика системы, благодаря которой становится возможным нарушение того или иного аспекта безопасности.
-
Атакой называется действие, которое приводит к реализации угрозы. Описанная последовательность всех событий, связанных с тем или иным нарушением безопасности информации, включая приведшие к ее нарушению обстоятельства и последующие за реализацией действия, называется инцидентом.
-
Обстоятельства психологического характера: Проблемы обеспечения безопасности редко касаются «обычных пользователей, потому что «у них нет секретов». Компьютеры, редко работающие в сети, вряд ли подвергнутся нападению, поскольку злоумышленники о них не узнают. Проще нанять специалиста – он все сделает. Если вообще не подключать компьютер к сети, то никакие угрозы его не коснутся.
-
Общие принципы: Применение превентивных мер. Уменьшение «поверхности атаки». Защита на всех этапах обработки информации. «Эшелонирование» защиты. Разграничение доступа. Желание быть защищенным.
-
Законодательство в сфере защиты информации
Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Старый закон № 24-ФЗ «Об информации, информационных технологиях и о защите информации».
-
Информация – сведения (сообщения, данные) независимо от формы их представления. Информация не является объектом собственности с точки зрения гражданского права.
-
Действия с информацией: доступ к информации – возможность получения информации и ее использования; предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц; Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
-
Информационные системы – совокупность содержащейся в базах данных информации (сведений, сообщений, данных) и обеспечивающих ее обработку информационных технологий и технических средств. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.
-
Оператор информационной системы – гражданин или юридическое лицо (организация, зарегистрированная как юридическое лицо), осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.
-
Обладатель информации – лицо самостоятельно создавшее информацию, либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. В соответствии со с. 6 закона обладатель информации имеет право ограничивать доступ к этой информации.
-
Согласно ст. 16 «защита информации» представляет собой принятие правовых, организационных и технических мер, направленных на: Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; Соблюдение конфиденциальности информации ограниченного доступа; Реализацию права на доступ к информации.
-
Обладатель или оператор информационной системы в случаях, установленных законодательством РФ, обязан обеспечить: Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; Своевременное обнаружение фактов несанкционированного доступа к информации; Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; Постоянный контроль за обеспечением уровня защищенности информации
-
Согласно п.3 ст. 17 Закона компании, осуществляющие услуги связи не несут гражданско-правовой ответственности за распространение этой информации, поскольку они не создавали и не изменяли ее содержимое или не могли знать о незаконности ее распространения.
-
1. Используя текст «Закона», объясните следующие понятия: «конфиденциальность информации», «электронное сообщение». 2. Ответьте на вопросы: Соблюдается ли конфиденциальность при использовании электронной почты? Кто должен обеспечивать эту конфиденциальность – обладатель информации или оператор информационно системы? Выявите проблемы, не получившие своего отражения в Законе. 3. Используя текст Закона, выделите категории информации. Приведите примеры.
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.