Информационная безопасность презентация

Содержание


Презентации» Информатика» Информационная безопасность
Сенаторова Наталья Борисовна
 Информационная безопасностьОсновные цели и задачи информационной безопасности
 Информационная среда – это совокупностьОсновные определения
 Уязвимость - это причины, обусловленные особенностями хранения, использования, передачи,К объектам, которым следует обеспечить информационную безопасность, относятся: 
 Информационные ресурсы;
Источники основных информационных угроз для РоссииПреднамеренные угрозы
 Хищение информации
 Распространение компьютерных вирусов
 Физическое воздействие на аппаратуруКомпьютерные вирусы
 Компьютерные вирусы
 «троянские кони»
 Сетевые атакиСлучайные угрозы
 Ошибки пользователя компьютера;
 Ошибки профессиональных разработчиков информационных систем: алгоритмические,Значимость безопасности информации для различных специалистов с позиции компании и заинтересованныхПолитика безопасности – это совокупность технических, программных и организационных мер, направленных2. Классификация угроз
 По виду источника угроз
 1.1. Антропогенные источники угроз
2.1. Виды источников угроз
 2.1.1. Антропогенные источники
 2.2.2. Техногенные источники
 2.2.3.2.1.1. Атропогенные источники
 Криминальные структуры 
 Потенциальные преступники и хакеры 
2.1.2.Техногенные источники 
 Внешние
 Средства связи (передачи информации)
 Сети инженерных коммуникаций2.1.3. Стихийные бедствия
 Пожары,
 Землетрясения,
 Наводнения, 
 Ураганы, 
 Различные непредвидимые2.2. По признаку топологии 
 Внутренние угрозы:
 неквалифицированная внутренняя политика компании2.2. По признаку топологии 
 негативные воздействия недобросовестных конкурентов и государственных2.3. По признаку воздействия
 Угрозы конфиденциальности данных и программ
 Угрозы целостности3. Соотношение опасности по признаку топологии от общих внутренних и внешних4. Модель нарушения
 Моделирование процессов нарушения информационной безопасности целесообразно осуществлять на4. Модель нарушения 
  Требования к модели нарушения
 Служба безопасности4. Модель нарушения 
 Требования к системе защиты информации 
 Система



Слайды и текст этой презентации
Слайд 1
Описание слайда:
Сенаторова Наталья Борисовна Информационная безопасность


Слайд 2
Описание слайда:
Основные цели и задачи информационной безопасности Информационная среда – это совокупность условий, средств и методов на базе компьютерных систем, предназначенных для создания и использования информационных ресурсов. Информационная угроза – это совокупность факторов, представляющих опасность для функционирования информационной среды. Информационная безопасность – совокупность мер по защите информационной среды общества и человека.

Слайд 3
Описание слайда:
Основные определения Уязвимость - это причины, обусловленные особенностями хранения, использования, передачи, охраны и ресурсов, приводящие к нарушению безопасности конкретного ресурса. Угроза безопасности - потенциальное нарушение безопасности, любое обстоятельство, которое может явиться причиной нанесения ущерба предприятию. Атака - реализация угрозы. Ущерб - последствия, возникшие в результате правонарушения. Ущерб бывает материальный, физический, моральный. Нарушитель - это лицо, предпринявшее попытку выполнения запрещенных операций и использующее для этого различные возможности

Слайд 4
Описание слайда:
К объектам, которым следует обеспечить информационную безопасность, относятся: Информационные ресурсы; Система создания, распространения и использования информационных ресурсов; Информационная инфраструктура общества (информационные коммуникации, сети связи, центры анализа и обработки данных, системы и средства защиты информации); Средства массовой информации; Права человека и государства на получение, распространение и использование информации; Защита интеллектуальной собственности и конфиденциальной информации

Слайд 5
Описание слайда:
Источники основных информационных угроз для России

Слайд 6
Описание слайда:
Преднамеренные угрозы Хищение информации Распространение компьютерных вирусов Физическое воздействие на аппаратуру

Слайд 7
Описание слайда:
Компьютерные вирусы Компьютерные вирусы «троянские кони» Сетевые атаки

Слайд 8
Описание слайда:
Случайные угрозы Ошибки пользователя компьютера; Ошибки профессиональных разработчиков информационных систем: алгоритмические, программные, структурные; Отказ и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи; Форс-мажорные обстоятельства

Слайд 9
Описание слайда:
Значимость безопасности информации для различных специалистов с позиции компании и заинтересованных лиц

Слайд 10
Описание слайда:

Слайд 11
Описание слайда:
Политика безопасности – это совокупность технических, программных и организационных мер, направленных на защиту информации в компьютерной сети. Политика безопасности – это совокупность технических, программных и организационных мер, направленных на защиту информации в компьютерной сети.

Слайд 12
Описание слайда:
2. Классификация угроз По виду источника угроз 1.1. Антропогенные источники угроз 1.2.Техногенные источники 1.3. Стихийные бедствия По внутренним признакам топологии По внешним признакам топологии По признаку воздействия

Слайд 13
Описание слайда:
2.1. Виды источников угроз 2.1.1. Антропогенные источники 2.2.2. Техногенные источники 2.2.3. Стихийные бедствия

Слайд 14
Описание слайда:
2.1.1. Атропогенные источники Криминальные структуры Потенциальные преступники и хакеры Недобросовестные партнеры Представители надзорных организаций и аварийных служб Представители силовых структур Основной персонал (пользователи, программисты, разработчики) Представители службы защиты информации (администраторы) Вспомогательный персонал (уборщики, охрана) Технический персонал (жизнеобеспечение, эксплуатация)

Слайд 15
Описание слайда:
2.1.2.Техногенные источники Внешние Средства связи (передачи информации) Сети инженерных коммуникаций (энергоснабжения, водоснабжения, отопления, вентиляции, канализации) Внутренние Некачественные технические средства обработки информации Некачественные программные средства обработки информации Вспомогательные средства (охраны, сигнализации, телефонии) Другие технические средства, применяемые в учреждении

Слайд 16
Описание слайда:
2.1.3. Стихийные бедствия Пожары, Землетрясения, Наводнения, Ураганы, Различные непредвидимые обстоятельства, Необъяснимые явления, Другие форс-мажорные обстоятельства

Слайд 17
Описание слайда:
2.2. По признаку топологии Внутренние угрозы: неквалифицированная внутренняя политика компании по организации информационных технологий и управлению безопасностью; отсутствие соответствующей квалификации персонала по обеспечению деятельности и управлению объектом защиты; преднамеренные и непреднамеренные действия пер сонала по нарушению безопасности; предательство персонала; техногенные аварии и разрушения, пожары.

Слайд 18
Описание слайда:
2.2. По признаку топологии негативные воздействия недобросовестных конкурентов и государственных структур; преднамеренные и непреднамеренные действия заинтересованных структур и физических лиц; утечка конфиденциальной информации на носителях информации и по каналам связи; несанкционированное проникновение на объект защиты; несанкционированный доступ к носителям информации и каналам связи с целью хищения, искажения, уничтожения, блокирования информации; стихийные бедствия и другие форсмажорные обстоятельства; преднамеренные и непреднамеренные действия постав щиков услуг по обеспечению безопасности и поставщиков технических и программных продуктов.

Слайд 19
Описание слайда:
2.3. По признаку воздействия Угрозы конфиденциальности данных и программ Угрозы целостности данных, программ, аппаратуры Угрозы доступа к информационным ресурсам

Слайд 20
Описание слайда:
3. Соотношение опасности по признаку топологии от общих внутренних и внешних угроз

Слайд 21
Описание слайда:
4. Модель нарушения Моделирование процессов нарушения информационной безопасности целесообразно осуществлять на основе рассмотрения логической цепочки: «угроза – источник угрозы – метод реализации – уязвимость – последствия»

Слайд 22
Описание слайда:
4. Модель нарушения Требования к модели нарушения Служба безопасности должна построить модель типичного злоумышленника. Необходимо оценить, от кого защищаться в первую очередь. Опираясь на построенную модель злоумышленника можно строить адекватную систему информационной защиты. Правильно разработанная модель нарушителя является гарантией построения адекватной защиты.

Слайд 23
Описание слайда:
4. Модель нарушения Требования к системе защиты информации Система защиты информации должна быть адекватной уровню важности, секретности и критичности защищаемой информации. Ее стоимость не должна превосходить возможный ущерб от нарушения безопасности охраняемой информации. Преодоление системы защиты должно быть экономически нецелесообразно по сравнению с возможной выгодой от получения доступа, уничтожения, модификации или блокировки защищаемой информации.


Скачать презентацию на тему Информационная безопасность можно ниже:

Похожие презентации