Введение в информационную безопасность. Лекция №1

1.

ВВЕДЕНИЕ
В ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ
Преподаватель:
Кокунцыков В.Е.
Лекция № 1

2.

Что такое информация?
Информация – это сведения о фактах,
событиях, процессах и явлениях, о состоянии
(свойствах, характеристиках) в некоторой
предметной области, воспринимаемые
человеком или специальным устройством и
используемые (необходимые) для оптимизации
принимаемых решений в процессе управления
данными объектами
(Д.И. Правиков).
Информация – это сведения (сообщения,
данные) независимо от формы их
представления (Федеральный закон от
27.07.2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите
информации»).
Формы представления информации:
1.Электронная
2.Печатная
3.Визуальная
4.Аудио-форма

3.

Понятие «информационная безопасность»
в законодательных и нормативных документах

4.

Защита информации

5.

Виды защиты информации согласно
ГОСТ 50922-2006

6.

Основные свойства информационной
безопасности

7.

Нормативно-правовые основы обеспечения
ИБ в Российской Федерации

8.

Нормативно-правовые акты Российской
Федерации в области ИБ
Закон РФ «О
государственной тайне» от
21.07.1993 N 5485-1

9.

Методические, руководящие документы
ФСБ России и ФСТЭК России

10.

Основные стандарты ИБ

11.

Локально-нормативные акты в сфере ИБ
Приказы
Политика ИБ
Концепция ИБ
Модель угроз и нарушителя требований ИБ
Положения
Инструкции
Регламенты
Перечни защищаемой информации
Соглашения о неразглашении секретной/конфиденциальной
информации
Журналы учета
и т.д.

12.

Федеральный закон от 27.07.2006 г. № 149-ФЗ
«Об информации, информационных технологиях и
о защите информации»

13.

Федеральный закон от 27.07.2006 г.
№ 152-ФЗ «О персональных данных»
Категории ПДн: общедоступные; иные; биометрические; специальные.

14.

Угроза, уязвимость, атака ИБ
Угроза информационной безопасности – любая подозрительная активность,
потенциально направленная на нарушение конфиденциальности, доступности,
целостности ключевых информационных ресурсов.
Уязвимость – незащищённость или ошибка в объекте, которая может привести
к возникновению угрозы.
Риск ИБ – влияние неопределенности на достижение поставленных целей.
Атака – попытка практической реализации угрозы (успешная или нет).
Ошибка – непреднамеренное незапланированное действие, совершаемое
субъектом, которое представляет или может представлять угрозу ИБ.
Авария – неумышленное происшествие с деструктивным воздействием на
объект.
Злоумышленник – субъект, преследующий корыстные или деструктивные
цели, противоречащие целям системы.

15.

Модель обеспечения ИБ

16.

Политика информационной безопасности
Политикой информационной безопасности (ИБ) называется комплекс мер, правил и
принципов, которыми в своей повседневной практике руководствуются сотрудники
предприятия/организации в целях защиты информационных ресурсов.
Для создания эффективной системы информационной безопасности должны быть
разработаны:
концепция информационной безопасности (определяет в целом политику, ее
принципы и цели);
стандарты (правила и принципы защиты информации по каждому конкретному
направлению);
процедура (описание конкретных действий для защиты информации при работе с
ней: персональных данных, порядка доступа к информационным носителям,
системам и ресурсам);
инструкции (подробное описание того, что и как делать для организации
информационной защиты и обеспечения имеющихся стандартов).

17.

Основные составляющие политики
информационной безопасности

18.

Спасибо
за внимание!
Ваши вопросы…