Презентация на тему "Защита информации"

Содержание

• 
  Слайд 1

  Информационная безопасность

  Основные понятия Законодательство в сфере защиты информации

• 
  Слайд 2

  Основные понятия

  Информация Кража информации Обработка и использование информации Безопасность И Н Ф О Р М А Ц И О Н Н А Я Б Е З О П А С Н О С Т Ь

• 
  Слайд 3
  

  И Н Ф О Р М А Ц И О Н Н А Я Б Е З О П А С Н О С Т Ь это процесс соблюдения (сохранения) трех аспектов (атрибутов безопасности): Доступности Целостности Конфиденциальности информации

• 
  Слайд 4
  

  Угроза – возможность нарушения (нежелательного изменения) одного из аспектов. Фактически, угроза – это некоторое потенциально возможное нарушение безопасности

• 
  Слайд 5
  

  Реализация угрозы (фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей. Уязвимость – это какая-либо неудачная характеристика системы, благодаря которой становится возможным нарушение того или иного аспекта безопасности.

• 
  Слайд 6
  

  Атакой называется действие, которое приводит к реализации угрозы. Описанная последовательность всех событий, связанных с тем или иным нарушением безопасности информации, включая приведшие к ее нарушению обстоятельства и последующие за реализацией действия, называется инцидентом.

• 
  Слайд 7
  

  Обстоятельства психологического характера: Проблемы обеспечения безопасности редко касаются «обычных пользователей, потому что «у них нет секретов». Компьютеры, редко работающие в сети, вряд ли подвергнутся нападению, поскольку злоумышленники о них не узнают. Проще нанять специалиста – он все сделает. Если вообще не подключать компьютер к сети, то никакие угрозы его не коснутся.

• 
  Слайд 8
  

  Общие принципы: Применение превентивных мер. Уменьшение «поверхности атаки». Защита на всех этапах обработки информации. «Эшелонирование» защиты. Разграничение доступа. Желание быть защищенным.

• 
  Слайд 9

  Законодательство в сфере защиты информации

  Федеральный закон от 27 июля 2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» Старый закон № 24-ФЗ «Об информации, информационных технологиях и о защите информации».

• 
  Слайд 10
  

  Информация – сведения (сообщения, данные) независимо от формы их представления. Информация не является объектом собственности с точки зрения гражданского права.

• 
  Слайд 11
  

  Действия с информацией: доступ к информации – возможность получения информации и ее использования; предоставление информации – действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц; Распространение информации – действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.

• 
  Слайд 12
  

  Информационные системы – совокупность содержащейся в базах данных информации (сведений, сообщений, данных) и обеспечивающих ее обработку информационных технологий и технических средств. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.

• 
  Слайд 13
  

  Оператор информационной системы – гражданин или юридическое лицо (организация, зарегистрированная как юридическое лицо), осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных. Информационные технологии – процессы, методы поиска, сбора, хранения, обработки, представления, распространения информации и способы осуществления таких процессов и методов.

• 
  Слайд 14
  

  Обладатель информации – лицо самостоятельно создавшее информацию, либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. В соответствии со с. 6 закона обладатель информации имеет право ограничивать доступ к этой информации.

• 
  Слайд 15
  

  Согласно ст. 16 «защита информации» представляет собой принятие правовых, организационных и технических мер, направленных на: Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; Соблюдение конфиденциальности информации ограниченного доступа; Реализацию права на доступ к информации.

• 
  Слайд 16
  

  Обладатель или оператор информационной системы в случаях, установленных законодательством РФ, обязан обеспечить: Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации; Своевременное обнаружение фактов несанкционированного доступа к информации; Предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации; Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование; Возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней; Постоянный контроль за обеспечением уровня защищенности информации

• 
  Слайд 17
  

  Согласно п.3 ст. 17 Закона компании, осуществляющие услуги связи не несут гражданско-правовой ответственности за распространение этой информации, поскольку они не создавали и не изменяли ее содержимое или не могли знать о незаконности ее распространения.

• 
  Слайд 18
  

  1. Используя текст «Закона», объясните следующие понятия: «конфиденциальность информации», «электронное сообщение». 2. Ответьте на вопросы: Соблюдается ли конфиденциальность при использовании электронной почты? Кто должен обеспечивать эту конфиденциальность – обладатель информации или оператор информационно системы? Выявите проблемы, не получившие своего отражения в Законе. 3. Используя текст Закона, выделите категории информации. Приведите примеры.