Похожие презентации:
Национальная безопасность Российской Федерации. Состояние защищенности национальных интересов
1.
Национальнаябезопасность
Российской
Федерации
состояние
защищенности
национальных интересов Российской Федерации
от внешних и внутренних угроз, при котором
обеспечиваются реализация конституционных
прав и свобод граждан, достойные качество и
уровень их жизни, гражданский мир и согласие в
стране,
охрана
суверенитета
Российской
Федерации, ее независимости и государственной
целостности, социально-экономическое развитие
страны;
2.
Национальныеинтересы
Российской
Федерации - объективно значимые потребности
личности,
общества
и
государства
в
безопасности и устойчивом развитии;
3.
Стратегические национальные приоритетыРоссийской Федерации (далее - стратегические
национальные приоритеты) - важнейшие
направления
обеспечения
национальной
безопасности
и
устойчивого
развития
Российской Федерации;
4.
Обеспечение национальной безопасности реализация органами публичной власти вовзаимодействии с институтами гражданского
общества и организациями политических,
правовых, военных, социально-экономических,
информационных, организационных и иных
мер, направленных на противодействие угрозам
национальной безопасности;
5.
Угрозанациональной
безопасности
совокупность условий и факторов, создающих
прямую
или
косвенную
возможность
причинения ущерба национальным интересам
Российской Федерации;
6.
Системаобеспечения
национальной
безопасности - совокупность осуществляющих
реализацию государственной политики в сфере
обеспечения
национальной
безопасности
органов публичной власти и находящихся в их
распоряжении инструментов.
7.
Национальныеинтересы
Российской
Федерации в информационной сфере (далее национальные интересы в информационной
сфере) - объективно значимые потребности
личности,
общества
и
государства
в
обеспечении их защищенности и устойчивого
развития в части, касающейся информационной
сферы;
8.
Угроза информационной безопасности РоссийскойФедерации (далее - информационная угроза) совокупность действий и факторов, создающих
опасность
нанесения
ущерба
национальным
интересам в информационной сфере;
Под угрозой безопасности понимаются потенциально
возможные воздействия, события, процессы или
явления, которые прямо или косвенно могут нанести
ущерб
интересам
субъектов
информационных
отношений.
Угроза (безопасности информации): совокупность
условий и факторов, создающих потенциальную или
реально существующую опасность нарушения
безопасности информации.
9.
Информационная безопасность РоссийскойФедерации
(далее
информационная
безопасность) - состояние защищенности
личности, общества и государства от внутренних
и внешних информационных угроз, при котором
обеспечиваются реализация конституционных
прав и свобод человека и гражданина, достойные
качество и уровень жизни граждан, суверенитет,
территориальная целостность и устойчивое
социально-экономическое развитие Российской
Федерации, оборона и безопасность государства;
10.
Обеспечение информационной безопасности осуществлениевзаимоувязанных
правовых,
организационных,
оперативно-разыскных,
разведывательных,
контрразведывательных,
научно-технических,
информационноаналитических, кадровых, экономических и иных
мер
по
прогнозированию,
обнаружению,
сдерживанию, предотвращению, отражению
информационных
угроз
и
ликвидации
последствий их проявления;
11.
Средстваобеспечения
информационной
безопасности - правовые, организационные,
технические и другие средства, используемые
силами
обеспечения
информационной
безопасности;
12.
Доступ к информации - возможность полученияинформации и ее использования;
Информация - сведения (сообщения, данные)
независимо от формы их представления;
Допуск к государственной тайне - процедура
оформления права граждан на доступ к
сведениям,
составляющим
государственную
тайну, а предприятий, учреждений и организаций
- на проведение работ с использованием таких
сведений;
13.
Объект защиты информации — информацияили носитель информации, или информационный
процесс, которые необходимо защищать в
соответствии с поставленной целью защиты
информации.
Объект защиты – это информация, носитель
информации или информационный процесс, в
отношении которых необходимо обеспечивать
защиту от нежелательного несанкционированного
вмешательства, а также от попыток хищения,
незаконной модификации и/или разрушения.
14.
Защита информации (ЗИ) – деятельность,направленная
на
предотвращение
утечки
защищаемой информации, несанкционированных
и
непреднамеренных
воздействий
на
защищаемую информацию.
15.
Доступность информации – возможность заразумное
время
получить
требуемую
информационную
услугу
при
наличии
соответствующих полномочий;
Целостность информации – неизменность вида
и качества информации в условиях случайных
или
преднамеренных
искажений
или
разрушающих воздействий;
Конфиденциальность
информации
–
известность информации только прошедшим
проверку (авторизованным) субъектам.
16.
Ущерб безопасности подразумевает нарушениесостояния
защищенности
информации,
содержащейся и обрабатывающейся в компьютерной
системе.
Уязвимость - это некоторое наиболее ранимое
свойство системы, которое делает возможным
возникновение и реализацию угрозы.
Компьютерная
атака
это
действие,
предпринимаемое
злоумышленником,
которое
заключается в поиске и использовании той или иной
уязвимости системы (атака - это реализация угрозы
безопасности).
17.
Политикабезопасности
(информации
в
организации): совокупность документированных
правил, процедур, практических приемов или
руководящих принципов в области безопасности
информации, которыми руководствуется организация
в своей деятельности.
18.
Государственная тайна - защищаемыегосударством сведения в области его военной,
внешнеполитической,
экономической,
разведывательной, контрразведывательной и
оперативно-розыскной
деятельности,
распространение которых может нанести
ущерб безопасности Российской Федерации;
19.
Допуск к государственной тайне - процедураоформления права граждан на доступ к
сведениям, составляющим государственную
тайну, а предприятий, учреждений и
организаций - на проведение работ с
использованием таких сведений;
Доступ
к
сведениям,
составляющим
государственную тайну, - санкционированное
полномочным
должностным
лицом
ознакомление
конкретного
лица
со
сведениями, составляющими государственную
тайну;
20.
Средствазащиты
информации
технические,
криптографические,
программные
и
другие
средства,
предназначенные для защиты информации,
средства, в которых они реализованы, а также
средства контроля эффективности защиты
информации.
21.
Система защиты государственной тайны совокупностьорганов
защиты
государственной тайны, используемых ими
средств и методов защиты сведений,
составляющих государственную тайну, и их
носителей, а также мероприятий, проводимых
в этих целях;
22.
Коммерческаятайна
режим
конфиденциальности
информации,
позволяющий
ее
обладателю
при
существующих
или
возможных
обстоятельствах увеличить доходы, избежать
неоправданных
расходов,
сохранить
положение на рынке товаров, работ, услуг или
получить иную коммерческую выгоду;
23.
Информация, составляющая коммерческую тайну- сведения любого характера (производственные,
технические, экономические, организационные и
другие), в том числе о результатах интеллектуальной
деятельности в научно-технической сфере, а также
сведения
о
способах
осуществления
профессиональной деятельности, которые имеют
действительную или потенциальную коммерческую
ценность в силу неизвестности их третьим лицам, к
которым у третьих лиц нет свободного доступа на
законном основании и в отношении которых
обладателем таких сведений введен режим
коммерческой тайны;
24.
Служебнаятайна
это
конфиденциальная,
охраняемая
законодательством
информация,
полученная
лицом
в
ходе
осуществления
профессиональной
деятельности,
касающуюся
управления и организационно-правовых основ
функционирования организации.
К служебной тайне следует относить, как сведения,
полученные сотрудниками государственных органов,
полученные ими в процессе осуществления
служебной деятельности, так и информацию,
получаемую
работниками
коммерческих
организаций.
25.
Персональные данные - любая информация,относящаяся к прямо или косвенно определенному
или определяемому физическому лицу (субъекту
персональных данных);
Обработка персональных данных - любое действие
(операция) или совокупность действий (операций),
совершаемых
с
использованием
средств
автоматизации или без использования таких средств
с персональными данными, включая сбор, запись,
систематизацию, накопление, хранение, уточнение
(обновление, изменение), извлечение, использование,
передачу (распространение, предоставление, доступ),
обезличивание,
блокирование,
удаление,
уничтожение персональных данных;
26.
Разрешительная система доступа представляетсобой совокупность установленных руководством
предприятия
нормативных
положений,
обеспечивающих обоснованный и правомерный
доступ пользователей к необходимому им для
выполнения служебных обязанностей объему
конфиденциальных документов.
27.
Идентификация - совокупность мероприятий поустановлению сведений о лице и их проверке,
осуществляемых в соответствии с федеральными
законами и принимаемыми в соответствии с ними
нормативными правовыми актами, и сопоставлению
данных сведений с идентификатором;
Аутентификация
действия
по
проверке
подлинности субъекта доступа и/или объекта
доступа, а также по проверке принадлежности
субъекту
доступа
и/или
объекту
доступа
предъявленного
идентификатора
доступа
и
аутентификационной информации.
28.
Комплекс средств защиты (КСЗ) — совокупностьпрограммных и технических средств, создаваемых и
поддерживаемых для обеспечения информационной
безопасности системы (сети).
КСЗ создается и поддерживается в соответствии с
принятой в данной организации политикой
безопасности.
29.
Правовая – ЗИ правовыми методами, включающая всебя разработку законодательных и нормативных
правовых документов (актов), регулирующих
отношения субъектов по ЗИ, применение этих
документов (актов), а также надзор и контроль за их
исполнением.
Техническая (ТЗИ) – ЗИ, заключающаяся в
обеспечении
некриптографическими
методами
безопасности информации (данных), подлежащей
(подлежащих) защите в соответствии с действующим
законодательством, с применением технических,
программных и программно-технических средств.
30.
Организационная ЗИ - это мероприятия пообеспечению физической ЗИ предусматривают
установление
режимных,
временных,
территориальных, пространственных ограничений на
условия использования и распорядок работы объекта
защиты.
Инженерно-техническая ЗИ – это совокупность
специальных
технических
средств
и
их
использование для защиты информации. Выбор
инженерно-технических мероприятий зависит от
уровня защищенности информации, который
необходимо обеспечить.
31.
Система контроля управления доступом (далее –СКУД) – совокупность методов и средств контроля и
управления
доступом,
функционирующих
и
взаимодействующих по определённым правилам:
- Обнаружение
некоего
субъекта или
объекта,
претендующего на право доступа к некоторому ресурсу .
- Опознавание этого субъекта или объекта по
определенным отличительным признакам.
- Проверку законности владения им этими признаками.
- Проверку правомочности попытки доступа.
- Разрешение или отказ в доступа.
32.
Утечка информации означает несанкционированныйперенос
информации
от
ее
источника
к
злоумышленнику по каналу утечки информации. Если
утечка
информации
происходит
с
помощью
технических средств, то соответствующий канал
называется техническим каналом утечки информации.
Канал утечки информации – совокупность носителя
информации (средства обработки), физической среды
распространения информативного сигнала и средств,
которыми добывается защищаемая информация.
33.
Нарушитель – это лицо, предпринявшее попыткувыполнения запрещенных операций (действий) по
ошибке, незнанию или осознанно со злым умыслом (из
корыстных интересов) или без такового (ради игры
или удовольствия, с целью самоутверждения и т. п.) и
использующее для этого различные возможности,
методы и средства.
Злоумышленник – нарушитель, намеренно идущий на
нарушение из корыстных побуждений.
34.
Безопасность – это состояние защищенностижизненно важных интересов личности, общества и
государства от внутренних и внешних угроз.
Риск - это вероятность причинения вреда жизни или
здоровью граждан, имуществу физических или
юридических
лиц,
государственному
или
муниципальному имуществу, окружающей среде,
жизни или здоровью животных и растений с учетом
тяжести этого вреда.
35.
Защита информации представляет собой принятиеправовых, организационных и технических мер,
направленных на:
1)
обеспечение
защиты
информации
от
неправомерного
доступа,
уничтожения,
модифицирования,
блокирования,
копирования,
предоставления, распространения, а также от иных
неправомерных действий в отношении такой
информации;
2) соблюдение конфиденциальности информации
ограниченного доступа;
3) реализацию права на доступ к информации.
36.
Уязвимость информации – это подверженностьинформации
воздействию
различных
дестабилизирующих
факторов,
которые
могут
привести к нарушению ее конфиденциальности,
целостности,
доступности,
достоверности,
значимости,
а
также
к
неправомерному
тиражированию.
37.
Информационнаясистема
–
совокупность
содержащейся в базах данных информации и
обеспечивающих ее обработку информационных
технологий и технических средств.
Состав информационной системы:
1)
технические средства обработки и передачи
данных;
2)
методы и алгоритмы обработки в виде
программного обеспечения;
3)
информация на различных носителях;
4)
персонал и пользователи системы.
38.
Несанкционированный доступ (НСД) – доступ кобъекту системы с нарушением правил разграничения
доступа.
Конфиденциальность информации – обязательное
для выполнения лицом, получившим доступ к
определенной информации, требование не передавать
такую информацию третьим лицам без согласия ее
обладателя.