проектИнформационная безопасность презентация

проект Информационная безопасность

Понятие «Информационная безопасность» В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие. Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

Стандартные модели безопасности В качестве стандартной модели безопасности часто приводят модель из трёх категорий: конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; целостность (англ. integrity) — избежание несанкционированной модификации информации; доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. Выделяют и другие не всегда обязательные категории модели безопасности: неотказуемость или апеллируемость (англ. non-repudiation) — невозможность отказа от авторства; подотчётность (англ. accountability) — обеспечение идентификации субъекта доступа и регистрации его действий; достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату; аутентичность или подлинность (англ. authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Нормативные документы в области информационной безопасности

Органы (подразделения), обеспечивающие информационную безопасность.

Организационно-технические и режимные меры и методы   Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы. Политика безопасности (информации в организации) (англ. Organizational security policy) — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы: Защита объектов информационной системы; Защита процессов, процедур и программ обработки информации; Защита каналов связи; Подавление побочных электромагнитных излучений; Управление системой защиты. Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.

Программно-технические способы и средства обеспечения информационной безопасности   В литературе предлагается следующая классификация средств защиты информации: Средства защиты от несанкционированного доступа (НСД): Средства авторизации; Мандатное управление доступом; Избирательное управление доступом; Управление доступом на основе ролей; Журналирование (так же называется Аудит). Системы анализа и моделирования информационных потоков (CASE-системы). Системы мониторинга сетей: Системы обнаружения и предотвращения вторжений(IDS/IPS).

Список типовых решений Компания «Микротест» (системный интегратор, обладающий всеми необходимыми лицензиями ФСБ, ФАПСИ и Государственной технической комиссии на ведение деятельности в области защиты информации), используя собственный опыт и опираясь на опыт ведущих международных организаций, предлагает следующие решения направленные на обеспечение информационной безопасности: Защита периметра информационной системы Защищенный удаленный доступ к информационным ресурсам Защищенный доступ в Интернет Защищенный информационный портал Автоматизированные системы в защищенном исполнении Защита от действий инсайдера Защита от вредоносного мобильного кода Фильтрация контента Высокопроизводительные системы защиты каналов (VPN) Системы анализа защищенности информационных ресурсов Инфраструктура управления открытыми ключами (PKI) и Удостоверяющие центры.