Add to collection(s) Add to saved
  1. No category

Информационная безопасность

advertisement 
Информационная
безопасность
• Предмет информационной
безопасности, её место и значение
среди других форм безопасности
____________________________________
• Функциональная структура и
уровни обеспечения
информационной безопасности
____________________________________
• Состояние информационной
безопасности на современном этапе
____________________________________
Современный мир совершает переход в XXI век,
который со всей определенностью можно назвать
«информационным».
Различным автоматизированным информационным
и управляющим системам стали доверять самую
ответственную работу.
Современные информационные технологии
приобретают глобальный
характер, охватывая
все сферы
жизнедеятельности человека.
• Информация(от лат. «разъяснение», «набор
сведений») – это связанные между собой,
неизвестные до их получения сведения, дающие
представление о явлениях или объектах.
• Конфиденциальная информация –это
документированная информация, доступ к
которой ограничивается в соответствии с
законодательством.
• Информационные процессы –
это процессы создания, сбора,
обработки, накопления,
хранения, поиска,
распространения и
потребления информации.
• Основными информационными
процессами являются
обработка, хранение и
передача
Информационная
сфера - это сфера
деятельности
субъектов,
связанная с
созданием,
преобразованием
и потреблением
информации.
Информационная
безопасность
– это состояние
защищенности
информационной среды
общества, обеспечивающая её
формирование, использование
и развитие в интересах
граждан, организаций,
государства.
Концептуальная модель безопасности
информации
• Конфиденциальность
(англ. confidentiality)— состояние
информации, при котором доступ к
ней осуществляют только субъекты,
имеющие на нее право;
• Целостность (англ. integrity) —
избежание несанкционированной
модификации информации;
• Доступность(англ. availability)—
избежание временного или
постоянного сокрытия информации
от пользователей, получивших права
доступа.
Системный подход к информационной безопасности
требует определения ее субъектов, средств и объектов,
источников опасности, направленности опасных
информационных потоков и принципов обеспечения
информационной безопасности
Безопасность информации
Широкое распространение вычислительной техники открывает
доступ к различного рода конфиденциальной информации, поэтому
следует заранее позаботится о безопасности при разработке и
использованию различных технологий.
Угроза безопасности – совокупность
условий и факторов, создающих
потенциальную или реально
существующую опасность жизненно
важным интересам личности,
общества, государства.
Компьютерная преступность — очень
прибыльный и быстро развивающийся вид
преступного бизнеса.
Злоумышленник –субъект,
оказывающий на
информационный процесс
воздействия с целью вызвать
его отклонение от условий
нормального проникания
СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В РОССИИ
- Это организованная совокупность специальных
законодательных и иных нормативных актов, органов,
служб, методов, мероприятий и средств, обеспечивающих
безопасность информации от внутренних и внешних угроз.
Персональные данные - любая информация,
относящаяся к определенному или определяемому
на основании такой информации физическому
лицу (субъекту персональных данных).
Как правило, это жестко структурированные
данные, которые хранятся в базах данных.
Примеры:
Фамилия,имя, отчество,
год, месяц, дата и место
рождения,адрес;
семейное,социальное,
имущественное
положение;образование,
профессия,доходы,
другая информация.
ВЫДЕРЖКИ ИЗ ЗАКОНА
Статья 19. Меры по обеспечению безопасности
персональных данных при их обработке
1.
Оператор при обработке персональных данных обязан
принимать необходимые организационные и технические
меры, в том числе использовать шифровальные
(криптографические) средства, для защиты персональных
данных от неправомерного или случайного доступа к ним,
уничтожения, изменения, блокирования, копирования,
распространения персональных данных, а также от иных
неправомерных действий.
2.
Использование и хранение биометрических персональных
данных вне информационных систем персональных
данных
могут
осуществляться
только
на
таких
материальных носителях информации и с применением
такой технологии ее хранения, которые обеспечивают
защиту этих данных от неправомерного или случайного
доступа к ним, уничтожения, изменения, блокирования,
копирования, распространения.
Статья 24. Ответственность за нарушение требований
настоящего Федерального закона
Лица, виновные в нарушении требований настоящего
Федерального закона, несут гражданскую, уголовную,
административную, дисциплинарную и иную
предусмотренную законодательством Российской
Федерации ответственность.
Хакерство -то же, что хакинг; преступная деятельность по
взлому компьютерных систем и т.п.
Хакер(англ. hacker, от to hack — рубить, кромсать)
— чрезвычайно квалифицированный ИТ-специалист,
человек, который понимает самые глубины работы
компьютерных систем.
С появлением компьютеров начался резкий скачок в развитии
информационных технологий. Исходя из этого факта, можно сказать, что
каждый желающий может стать так называемым хакером в той или иной
области. Поэтому и увеличилось количество хакерских атак (рис. 1).
На мой взгляд, в дальнейшем количество хакерских атак и компьютерных
преступлений увеличится, поскольку с появлением различных сайтов у
пользователя возникает любопытство, у него появляется мысль о том, как
можно раздобыть конфиденциальную информацию любыми способами
не взирая на то, что это уголовно наказуемо.
В нашей стране существует Ассоциация
защиты информации
Межрегиональная общественная организация
«Ассоциация защиты информации» (АЗИ)
образована в 2002 году по инициативе ФАПСИ и
Гостехкомиссии России. Деятельность АЗИ
направлена на создание благоприятных условий для
реализации потребностей граждан, бизнеса и
органов государственной власти в технологиях
защиты информации.
Осведомленность пользователя о мерах безопасности обеспечивает
четыре уровня защиты компьютерных и информационных
ресурсов.
МЕРЫ ЗАЩИТЫ: ЧЕТЫРЕ УРОВНЯ ЗАЩИТЫ
Предотвращение - только авторизованный персонал имеет
доступ к информации и технологии
Обнаружение - обеспечивается раннее обнаружение
преступлений и злоупотреблений, даже если механизмы защиты
были обойдены
Ограничение- уменьшается размер потерь, если преступление
все-таки произошло несмотря на меры по его предотвращению и
обнаружению.
Восстановление - обеспечивается эффективное восстановление
информации при наличии документированных и проверенных
планов по восстановлению
Спасибо за
внимание!
Презентацию подготовила
Ученица 10 класса
МОБУ СОШ № 7
Деревщикова Екатерина
Related documents
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
Заявление о согласии на обработку персональных данных
Заявление о согласии на обработку персональных данных
Безопасность это процесс, а не результат.
Безопасность это процесс, а не результат.
Защита персональных данных в органах государственной
Защита персональных данных в органах государственной
Заявление потребителя по взысканию неустойки по договору
Заявление потребителя по взысканию неустойки по договору
Приложение 3 к объявлению о проведении конкурса Заявление
Приложение 3 к объявлению о проведении конкурса Заявление
анкету - Курсы веб-дизайна, Херсон. Курсы Photoshop
анкету - Курсы веб-дизайна, Херсон. Курсы Photoshop
Ф.И.О., должность, наименование организации
Ф.И.О., должность, наименование организации
Информационная безопасность школы
Информационная безопасность школы
Download
advertisement