Содержание
-
Методы и средства защиты компьютерной информации
-
Информация – сведения независимо от формы их представления. Информация – мера устранения неопределенности. Информация – система идеальных (субъективных) образов объектов, процессов и явлений окружающего мира в сознании человека, а так же множество признаков, присущих материи и формирующих идеальные образы. Информационная безопасность (ИБ) – состояние защищенности основных интересов личности, общества и государства в информационном пространстве, учитывая информационно-телекоммуникационную структуру и собственно информацию. 2
-
Объект информатизации – совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещенияиобъекты, предназначенные для ведения конфиденциальных переговоров. Автоматизированная система (АС) – система, состоящая из данных, алгоритма обработки данных, средства вычислительной техники и персонала 3
-
4 Свойства защищаемой информации Конфиденциальность Целостность Доступность
-
Угроза ИБ – потенциально существующая возможность какого-либо воздействия на вычислительную систему или обрабатываемую информацию, в результате которой может быть нарушена информационная безопасность. Классификация угроз ИБ 5
-
Факторы, воздействующие на защищаемую информацию Факторы – явления, действия или процессы, результатом которых могут быть утечка, искажение, уничтожение защищаемой информации либо блокировка доступа к ней. 6
-
Внутренние объективные факторы Передача сигналов по проводам, линиям связи, по оптоволоконным линиям связи и т.д. Излучение сигналов, функционально присущих техническим средствам обработки информации ПЭМИН элементов технических средств, обработки информации Наличие акустоэлектрических преобразователей в элементах ТС ОИ Дефекты, сбои, отказы, аварии ТС, либо ПО 7
-
Внутренние субъективные факторы Разглашение защищаемой информации лицами, имеющими доступ Неправомерные действия со стороны лиц, имеющих права на информацию Недостатки в организации защиты информации Ошибки обслуживающего персонала при обработки информации 8
-
Внешние объективные факторы Явление техногенного характера Природные явления, стихийные бедствия Внешние субъективные факторы Доступ к защищаемой информации с использованием технических средств разведки НСД к защищаемой информации: Блокирование доступа к защищаемой информации путем перегрузки ТС обработки информации ложными заявками на ее обработку Действия криминальных групп или отдельных субъектов Искажение, уничтожение либо блокирование информации с применением технических средств 9
-
Принципы обеспечения ИБ Невозможность создания идеальной системы защиты (СЗ) Принцип неопределенности Принцип минимального риска Принцип минимального ущерба Принцип минимального времени Принцип защиты от всех Принцип законности Принцип персональной ответственности Принцип разграничения полномочий Принцип взаимодействия и сотрудничества 10
-
Принципы обеспечения ИБ Принцип комплексности и индивидуальности Принцип последовательных рубежей безопасности Принцип равноправности и равномощности рубежей защиты Принцип адекватность и эффективность Принцип адаптивности Принцип экономичности Принцип эффективности контроля Принцип регистрации действий Принцип защиты средств обеспечения защиты 11
-
Принципы построения систем защиты АС системности; комплексности; непрерывности защиты; разумной достаточности; гибкости управления и применения; простоты применения защитных мер и средств. 12
-
Порядок обеспечения ЗИ объекта информатизации Разработка модели угроз Оценка рисков и принятие решений по управлению рисками Разработка модели нарушителя Разработка и внедрение предложений по защите Практическая проверка, оценка адекватности СЗ модели угроз Коррекция средств защиты, модели угроз, рисков Модель угроз – формализованное описание возможных угроз информации, сведения о методах и средствах осуществления угроз информации. Риск – вероятность реализации того или иного вида угроз. При реализации СЗ необходимо стремится минимизировать риски защищаемой системы. 13
-
Меры противодействия угрозам безопасности правовые (законодательные), морально-этические, организационные (административные), физические, технические (аппаратурные, программные или программно-аппаратные). 14
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.