249.37K
Категория: ИнформатикаИнформатика

Защиты информации в РФ

1.

Защиты информации
в РФ
Над
презентацией
работал:
Ивасишин
Димтрий.

2.

Информационной безопасностью называют
комплекс организационных, технических и
технологических мер по защите информации от
неавторизованного доступа, разрушения,
модификации, раскрытия и задержек в доступе.

3.

Организационная защита
организация режима и охраны.
● организация работы с сотрудниками (подбор и расстановка
персонала, включая ознакомление с сотрудниками, их изучение,
обучение правилам работы с конфиденциальной информацией,
ознакомление с мерами ответственности за нарушение правил защиты
информации и др.)
●организация работы с документами и документированной
информацией (разработка, использование, учет, исполнение, возврат,
хранение и уничтожение документов и носителей конфиденциальной
информации)
●организация использования технических средств сбора,
обработки, накопления и хранения конфиденциальной информации;
организация работы по анализу внутренних и внешних угроз
конфиденциальной информации и выработке мер по обеспечению ее
защиты;
● организация работы по проведению систематического контроля
за работой персонала с конфиденциальной информацией, порядком
учета, хранения и уничтожения документов и технических носителей.

4.

Технические средства защиты
информации.
Для защиты периметра информационной системы
создаются:
системы охранной и пожарной сигнализации;
● системы цифрового видео наблюдения;
● системы контроля и управления доступом (СКУД). Защита
информации от ее утечки техническими каналами связи
обеспечивается следующими средствами и
мероприятиями:
●использованием экранированного кабеля и прокладка
проводов и кабелей в экранированных конструкциях;
●установкой на линиях связи высокочастотных фильтров;
●построение экранированных помещений («капсул»);
●использование экранированного оборудования;
●установка активных систем зашумления;

5.

Аппаратные средства защиты
информации
Специальные регистры для хранения реквизитов
защиты: паролей, идентифицирующих кодов,
грифов или уровней секретности;
●Устройства измерения индивидуальных
характеристик человека (голоса, отпечатков) с
целью его идентификации;
● Схемы прерывания передачи информации в
линии связи с целью периодической проверки
адреса выдачи данных.
●Устройства для шифрования информации
(криптографические методы).
●Системы бесперебойного питания: Источники
бесперебойного питания;

6.

Программные средства
защиты информации
Средства защиты от несанкционированного доступа (НСД):
Средства авторизации;
Мандатное управление доступом;
Избирательное управление доступом;
Управление доступом на основе ролей;
Журналирование (так же называется Аудит).
●Системы анализа и моделирования информационных
потоков (CASE-системы).
●Системы мониторинга сетей:
Системы обнаружения и предотвращения вторжений
(IDS/IPS).
Системы предотвращения утечек конфиденциальной
информации (DLP-системы).
●Анализаторы протоколов.
●Антивирусные средства.

7.

Программные средства
защиты информации
Межсетевые экраны.
●Криптографические средства:
Шифрование;
Цифровая подпись.
●Системы резервного копирования.
●Системы аутентификации:
Пароль;
Ключ доступа (физический или
электронный);
Сертификат;
Биометрия.
●Инструментальные средства анализа систем
защиты:

8.

Законодательство РФ
в области защиты
информации
ГОСТ 28147-89
Системы обработки информации.
Защита криптографическая. Алгоритм криптографического
преобразования.
●ГОСТ Р 34.10-94
Информационная технология.
Криптографическая защита информации. Процедуры
выработки и проверки электронной цифровой подписи на
базе асимметричного криптографического алгоритма.
●ГОСТ Р 34.11-94
Информационная технология.
Криптографическая защита информации. Функция
хэширования.
●ГОСТ Р 50739-95 Средства вычислительной техники.
Защита от несанкционированного доступа к информации.
Общие технические требования.

9.

Законы Российской
Федерации
Закон РФ
№ 1-ФЗ
Об электронной цифровой подписи
№ 128-Ф
О лицензировании отдельных видов деятельности
№ 149-ФЗ
Об информации, информационных технологиях и о защите информации
№ 15-Ф3
О связи
№ 24-ФЗ
Об информации, информатизации и защите информации
№ 3523-1
О правовой охране программ для электронных вычислительных машин и баз
данных
№ 5154- 1
О стандартизации
№ 5485-1
О Государственной тайне
№ 85-ФЗ

10.

Спасибо за внимание.

11.

12.

13.

На сегодняшний день сформулированы
базовые принципы информационной
безопасности, задачами которых
является обеспечение.
Целостности данных.
●Конфиденциальности информации.
●Доступа информации для
авторизированных пользователей.

14.

Информация может быть
потеряна при передаче,
хранении, обработки. ПричиныСбои в работе оборудования .
●Инфицирование компьютерными вирусами .
●Неправильное хранение архивных данных.
●Несанкционированный доступ .
●Некорректная работа.

15.

Виды защиты информации
Средства физической защиты
●Программные средства(антивирусные
средства, системы разграничения
полномочий)
● Административные меры защиты(доступ в
помещение, разработка стратегий
безопасности)

16.

Защита информации от
случайного воздействия.
Причины.
Технические: вибрация, скачки напряжения,
излучение от электроприборов
●Неисправности кабельной системы(обрыв
или короткое замыкание)
●Кратковременное отключение питания

17.

Защита информации от
несанкционированного доступа.
Хакеры – особый вид IT специалистов, занимающихся
взломом паролей, воровством и порчей информации.
Основной инструмент – программа взломщик, делящая на
2 компонента: программа доступа к удаленным
компьютерам по телефонным сетям и словарь вероятных
кодов и паролей.
●Стратегия защиты
●Шифрование информации.
●Установка системы паролей .

18.

Защита от несанкционированного
копирования включает
Защиту сообщений от авторских правах разработчика,
выводимой программой на экран или находящихся
внутри программы
●Защиту от модификаций программы
●Собственно защиту от незаконного тиражирования
программы тем или иным способом.
●Виды защиты информации от копирования
●Защита с помощью серийного номера
●Использование технических отличий в машине для
программной защиты
● Использование программно – аппаратной защиты
English     Русский Правила