749.70K
Категория: МенеджментМенеджмент
Похожие презентации:
Классическая 3-х этапная системная модель Г. Саймона принятия решений. Достоинства и недостатки. Тема 3
Классическая 3-х этапная системная модель Г. Саймона принятия решений. Достоинства и недостатки. Тема 3
Формы разработки и реализации управленческих решений
Формы разработки и реализации управленческих решений
Законы организации
Законы организации
Условия и факторы обеспечения качества и эффективности управленческого решения
Условия и факторы обеспечения качества и эффективности управленческого решения
Организация как процесс
Организация как процесс
Основы товароведения в таможенном деле
Основы товароведения в таможенном деле
Организация, нормирование и оплата труда на предприятиях отрасли
Организация, нормирование и оплата труда на предприятиях отрасли
Характеристика этапов развития систем корпоративного управления
Характеристика этапов развития систем корпоративного управления
Основы информационного менеджмента
Основы информационного менеджмента
Организационные основы управления информационной безопасностью
Организационные основы управления информационной безопасностью

Основы информационной безопасности

1.

Понятие информационной
безопасности
Характеристики информации
Задачи информационной
безопасности
Угрозы информационной
безопасности

2.

Понятие
информационной
безопасности
Информационная безопасность – это
защищенность информации и
поддерживающей инфраструктуры от
случайных или преднамеренных
воздействий естественного или
искусственного характера, которые
могут нанести неприемлемый ущерб
таким субъектам информационных
отношений, как владельцы и
пользователи информации, и
поддерживающей инфраструктуре.
Университетская библиотека ONLINE. Гультяева, Т. А. Основы информационной безопасности : учебное пособие : [16+] / Т. А. Гультяева. – Новосибирск : Новосибирский государственный технический университет,
2018. – 79 с. : ил., табл. – Режим доступа: по подписке. – URL: https://biblioclub.ru/index.php?page=book&id=574729 (дата обращения: 04.12.2021). – Библиогр. в кн. – ISBN 978-5-7782-3640-0. – Текст : электронный. 3 c.
Моор С. А. ПИ-11

3.

Характеристики
информации
Моор С. А. ПИ-11

4.

Статичность
• Определяет, может ли защищаемая информация изменяться в процессе нормального использования
Размер и тип доступа
• Могут накладывать дополнительные ограничения на используемые средства защиты
Время жизни информации
• Определяет, насколько долго информация должна оставаться защищенной
Стоимость создания
• Является численным выражением совокупности ресурсов, затраченных на создание информации.
Стоимость потери конфиденциальности
• Выражает потенциальные убытки, которые понесет владелец информации, если к ней получат доступ сторонние лица
Стоимость скрытого нарушения целостности
• Выражает убытки, которые могут возникнуть вследствие внесения изменений в информацию, если факт модификации не будет обнаружен
Стоимость утраты
• Описывает ущерб от полного или частичного разрушения информации
Университетская библиотека ONLINE. Гультяева, Т. А. Основы информационной безопасности : учебное пособие : [16+] / Т. А. Гультяева. – Новосибирск : Новосибирский государственный технический университет,
2018. – 79 с. : ил., табл. – Режим доступа: по подписке. – URL: https://biblioclub.ru/index.php?page=book&id=574729 (дата обращения: 04.12.2021). – Библиогр. в кн. – ISBN 978-5-7782-3640-0. – Текст : электронный. 4-6 c.
Моор С. А. ПИ-11

5.

Задачи информационной безопасности
Моор С. А. ПИ-11

6.

Секретность
Целостность
Идентификация
Аутентификация
Уполномочивание
Контроль доступа
Право собственности
Сертификация
Подпись
Неотказуемость
Датирование
Расписка в получении
Аннулирование
Анонимность
Свидетельствование
Подтверждение
Ратификация
Университетская библиотека ONLINE. Гультяева, Т. А. Основы информационной безопасности : учебное пособие : [16+] / Т. А. Гультяева. – Новосибирск : Новосибирский государственный технический университет,
2018. – 79 с. : ил., табл. – Режим доступа: по подписке. – URL: https://biblioclub.ru/index.php?page=book&id=574729 (дата обращения: 04.12.2021). – Библиогр. в кн. – ISBN 978-5-7782-3640-0. – Текст : электронный. 8-9 c.
Моор С. А. ПИ-11

7.

Угрозы информационной безопасности
Моор С. А. ПИ-11

8.

Основные определения
Угроза – это потенциальная возможность определенным образом нарушить
информационную безопасность
Попытка реализации угрозы называется атакой, а тот, кто принимает такую
попытку, - злоумышленником.
Потенциальные злоумышленники называются источниками угрозы.
Промежуток времени от моменты, когда появляется возможность
использовать слабое место, и до момента, когда пробел в защите
ликвидируется, называется окном опасности, ассоциированным с данным
уязвимым местом.
Университетская библиотека ONLINE. Гультяева, Т. А. Основы информационной безопасности : учебное пособие : [16+] / Т. А. Гультяева. – Новосибирск : Новосибирский государственный технический университет,
2018. – 79 с. : ил., табл. – Режим доступа: по подписке. – URL: https://biblioclub.ru/index.php?page=book&id=574729 (дата обращения: 04.12.2021). – Библиогр. в кн. – ISBN 978-5-7782-3640-0. – Текст : электронный. 12 c.
Моор С. А. ПИ-11

9.

Классификации угроз
Угрозы можно классифицировать по нескольким критериям:
1)
По аспекту информационной безопасности, против которого угрозы
направлены в первую очередь: доступность, целостность,
конфиденциальность.
2)
По компонентам информационных систем, на которые угрозы нацелены:
данные, программы, аппаратура, поддерживающая инфраструктура.
3)
По способу осуществления: случайные или преднамеренные, действия
природного или техногенного характера.
4)
По расположению источника угроз: внутри или вне рассматриваемой
информационной системы.
Университетская библиотека ONLINE. Гультяева, Т. А. Основы информационной безопасности : учебное пособие : [16+] / Т. А. Гультяева. – Новосибирск : Новосибирский государственный технический университет,
2018. – 79 с. : ил., табл. – Режим доступа: по подписке. – URL: https://biblioclub.ru/index.php?page=book&id=574729 (дата обращения: 04.12.2021). – Библиогр. в кн. – ISBN 978-5-7782-3640-0. – Текст : электронный. 13 c.
Моор С. А. ПИ-11

10.

Информация – это один из самых ценных и
важных активов любого предприятия,
который должен быть защищен
надлежащим образом.
Выполнила Моор Софья Арменовна, ПИ-11.
English     Русский Правила