Похожие презентации:
Информационная безопасность: современная картина проблемы информационной безопасности и защиты информации
1.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОТЬ:СОВРЕМЕННАЯ КАРТИНА ПРОБЛЕМЫ
ИНФОРМАЦОННОЙ
БЕЗОПАСНОСТИ И ЗАЩИТЫ
ИНФОРМАЦИИ
НИКОЛАЕВА М.О.
2.
2020
202
1
202
2
•510,4 тыс.
•Каждое 4 из
зарегистрированных
•575,3 тыс.
•84 тыс.
зарегистрированных
•579тыс.
•40,80% средств моб. связи
3.
Информационнаябезопасность
Защита персональных
данных от
несанкционированного
доступа
Политика
информационной
безопасности
Подходы к
обеспечению
информационной
безопасности
4.
Информационнаябезопасность
Информация представляет собой
набор данных, которые могут
представать в виде цифр, слов или
изображений.
Информационной безопасностью
называют комплекс
организационных, технических и
технологических мер по защите
информации от
несанкционированного доступа, в
целях искажения или
кражи/раскрытия информации.
5.
Информационнаябезопасность: угрозы
и риски
Угроза
• Совокупность условий и факторов,
которые создают потенциальную или
реальную опасность нарушения
безопасности информации.
Риски
• Утечка персональных данных
• Внешние атаки на информационные
системы
• Неблагонадежность
специалистов/сотрудников
• Вредоносное ПО
• Применение нелицензированного
ПО
• Несанкционированный доступ
6.
Информационная безопасность: виды угрозФишинг — это попытка перехвата уникальных личных
данных пользователя путем отправления фальшивой
ссылки на внешний ресурс.
Социальная инженерия - психологическое
манипулирование людьми с целью совершения
определенных действий или разглашения
конфиденциальной информации.
7.
• Политика информационнойбезопасности определяет систему
взглядов на проблему обеспечения
информационной.
• Обеспечение безопасности — это
Политика
информационной
безопасности
ряд действий или инструкций,
направленных на недопущение
несанкционированного
использования и модификации
информации. Именно на основные
свойства информации и обращают
внимание злоумышленники,
охотящиеся за данными.
8.
Политика информационной безопасности: способыНормативная документация
Стандарты
безопасности
СПО
•Фаерволы
•Антивирусы
•Сетевые
экраны
•Соответствие с
требованиями
•Сертификаты
Работа с
сотрудниками
•Обучение
•Отработка
навыков
•КПК
9.
На уровнегосударства
Подходы к
обеспечению
информационной
безопасности
На уровне
пользователя/
организации
Единая система
обработки данных
Обучение
сотрудников
ответственных за ИБ
Разработка
нормативной базы в
отношении
программных средств
Отработка навыков
защиты
Отечественная
сертификация
безопасности
Обучение по
использованию
современным
методам защиты ПДн
Проекты по обучению
граждан в защите ПДн
Использование
программных
средств защиты
10.
Защита персональных данных отнесанкционированного доступа
Превентивные меры:
• Использование антивирусных программ
• Системы резервного копирования
• Системы аутентификации: пароль, биометрия, сертификат,
ЭЦП и т.д.
• Журналирование событий по обеспечению доступа к
системам ОПДн