2. СОДЕРЖАНИЕ
1. Понятие информационной безопасности
2. Цели информационной безопасности
3. Стандартная модель безопасности
4. Базовые требования безопасности к информации
5. Действия, которые могут нанести ущерб информационной безопасности
6. Понятие угрозы безопасности
7. Принципы построения систем защиты информации
3. ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Информационная безопасность -
защищенность информации и
поддерживающей ее инфраструктуры от
любых случайных или злонамеренных
воздействий, результатом которых
может явиться нанесение ущерба самой
информации, ее владельцам или
поддерживающей инфраструктуре.
Информационная безопасность организации -
- состояние защищенности информационной
среды организации, обеспечивающее её
формирование, использование и развитие.
4. ЦЕЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- защита национальных
интересов;
- обеспечение человека и
общества достоверной и
полной информацией;
-правовая защита человека и
общества при получении,
распространении и
использовании информации.
5. СТАНДАРТНАЯ МОДЕЛЬ БЕЗОПАСНОСТИ
Конфиденциальность – состояние
информации, при котором доступ к ней
осуществляют только субъекты, имеющие
на него право.
Целостность – избежание
несанкционированной модификации
информации.
Доступность – избежание временного или
постоянного сокрытия информации от
пользователей, получивших права доступа.
7. Действия , которые могут нанести ущерб информационной
безопасности организации можно разделить на несколько
категорий:
1) Действия, осуществляемые автоматизированными
пользователями;
2) Электронные методы воздействия, осуществляемые хакерами
(несанкционированное проникновение в компьютерные сети и Dos
атаки);
3) Компьютерный вирус – это специальная программа, наносящая
заведомый вред компьютеру, на котором она запускается на
выполнение, или другим компьютерам в сети. Основной функцией
вируса является его размножение.
4) Спам- это анонимные не запрошенные массовые рассылки
электронной почты, т.е. электронный эквивалент бумажной
рекламной корреспонденции, засоряющей обычные почтовые
ящики.
8. ПОНЯТИЕ УГРОЗЫ БЕЗОПАСНОСТИ
Угроза - это потенциально возможное событие, действие, процесс или
явление, которое может привести к понятию ущерба чьим-либо интересам.
Нарушение безопасности - это реализация угрозы.
Естественные угрозы - это угрозы, вызванные воздействием на АС
объективных физических процессов, стихийных природных явлений, не
зависящих от человека.
Естественные угрозы делятся на: природные (стихийные бедствия,
магнитные бури, радиоактивное излучение, осадки) и технические (связаны
с надежностью технических средств, обработки информации и систем
обеспечения.
Искусственные угрозы делят на: непреднамеренные - совершенные по
незнанию и без злого умысла, из любопытности или халатности и
преднамеренные.
9. ПРИНЦИПЫ ПОСТРОЕНИЯ СИСТЕМ ЗАЩИТЫ
ИНФОРМАЦИИ
1) Принцип системности – необходимость учета всех
взаимосвязанных и изменяющихся во времени элементов ,
условий и факторов , существенно значимых для понимания и
решения проблемы обеспечения безопасности.
2) Принцип компетентности – построение системы из разнородных
средств, перекрывающих все существующие каналы реализации
угрозы безопасности.
3) Принцип непрерывной защиты – защита должна существовать без
разрыва в пространстве и времени.
4) Принцип разумной достаточности
5) Принцип гибкости управления и применения.
6) Принцип простоты применения защитных мер и средств