503.72K
Категория: ИнтернетИнтернет
Похожие презентации:
Безопасность веб-проектов. Защита сайтов от взломов и атак
Безопасность веб-проектов. Защита сайтов от взломов и атак
Электронная коммерция. Обеспечение безопасности в сети Интернет
Электронная коммерция. Обеспечение безопасности в сети Интернет
Безопасный интернет. Информационная безопасность детей
Безопасный интернет. Информационная безопасность детей
Безопасность в интернете
Безопасность в интернете
Безопасность данных в сети Интернет. Лекция 1
Безопасность данных в сети Интернет. Лекция 1
Безопасность в сети Интернет
Безопасность в сети Интернет
Информационная безопасность в сети Интернет
Информационная безопасность в сети Интернет
Информационная безопасность в сети Интернет. Проблемы информационной безопасности
Информационная безопасность в сети Интернет. Проблемы информационной безопасности
Безопасность в интернете
Безопасность в интернете
Информационная безопасность интернета вещей (IoT)
Информационная безопасность интернета вещей (IoT)

Информационная безопасность. Веб-квест

1.

Веб-квест
Роль: юристы
Цель: изучение
информационной
безопасности

2.

Информационная безопасность
Авторы:
Зуева Екатерина
Климова Анастасия
Фунташова Ксения

3.

Что такое информационная
безопасность?
Информационная безопасность - это состояние
защищённости информационной среды, защита информации
представляет собой деятельность по предотвращению утечки
защищаемой информации, несанкционированных и
непреднамеренных воздействий на защищаемую
информацию, то есть процесс, направленный на достижение
этого состояния

4.

Признаки информационной
безопасности
Конфиденциальность — состояние информации, при
котором доступ к ней осуществляют только субъекты,
имеющие на неё право;
Целостность — избежание несанкционированной
модификации информации;
Доступность — избежание временного или постоянного
сокрытия информации от пользователей, получивших права
доступа.

5.

Признаки информационной
безопасности
Неотказуемость или апеллируемость — способность
удостоверять имевшее место действие или событие так, что эти события
или действия не могли быть позже отвергнуты
Подотчётность — обеспечение идентификации субъекта
доступа и регистрации его действий
Достоверность — свойство соответствия
предусмотренному поведению или результату
Аутентичность или подлинность — свойство,
гарантирующее, что субъект или ресурс идентичны
заявленным

6.

Доктрина информационной
безопасности Российской Федерации
Доктрина информационной безопасности РФ это совокупность официальных взглядов на цели, задачи, принципы
и основные направления обеспечения информационной
безопасности
Информационная
безопасности
это
состояние
защищенности национальных интересов в информационной сфере,
определяемых
совокупностью
сбалансированных
интересов
личности, общества и государства.

7.

Составляющие национальных
интересов РФ в информационной сфере
в доктрине
1) Обязательное соблюдение конституционных прав и свобод
человека в области получения информации и пользования ею.
2) Информационное обеспечение государственной политики
РФ(доведение до граждан РФ и международной общественности о
государственной политике РФ, официальной позиции по значимым
событиям в России и в мире) с доступом граждан к открытым
государственным ресурсам.
3) Развитие современных ИТ отечественной индустрии (средств
информатизации, телекоммуникации и связи). Обеспечение ИТ
внутреннего рынка России и выход на мировые рынки.
4) Защита информационных ресурсов от несанкционированного
доступа, обеспечение безопасности информационных и

8.

Виды угроз информационной
безопасности РФ в доктрине
1. Угрозы направленные на конституционные права и
свободы человека в области информационной
деятельности.
2. Угрозы информационного обеспечения
государственной политики РФ.
3. Угроза развития современных ИТ отечественной
индустрии, а так же не выход на внутренний и мировой
рынок.
4. Угрозы безопасности информационных и
телекоммуникационных средств и систем.

9.

Методы обеспечения информационной
безопасности РФ в доктрине
- Разработка нормативных
правовых актов,
регламентирующих
отношения в сфере ИТ
- Разработка нормативных
методических документов
отвечающим по вопросам
информационной
безопасности РФ

10.

Доктрина служит основой для:
- формирования государственной политики в области
обеспечения информационной безопасности Российской
Федерации;
- подготовки предложений по совершенствованию
правового, методического, научно-технического и
организационного обеспечения информационной
безопасности Российской Федерации;
- разработки целевых программ обеспечения
информационной безопасности Российской Федерации.

11.

Стандарты безопасности в Интернете
В качестве средств
обеспечения безопасности в
сети Интернет популярны
протоколы защищенной
передачи данных, а именно
SSL (TLS), SET, IP v. 6. Они
появились сравнительно
недавно, и сразу стали
стандартами де-факто

12.

SSL (TLS)
SSL (TLS)
Наиболее популярный сейчас сетевой
протокол шифрования данных для безопасной
передачи по сети представляет собой набор
криптографических алгоритмов, методов и
правил их применения. Позволяет
устанавливать защищенное соединение,
производить контроль целостности данных и
решать различные сопутствующие задачи.

13.

SET
SET
SET (Security Electronics Transaction) перспективный протокол, обеспечивающий
безопасные электронные транзакции в
Интернете. Он основан на использовании
цифровых сертификатов по стандарту Х.509 и
предназначен для организации электронной
торговли через сеть.

14.

IPSec
Протокол IPSec обеспечивает стандартный способ
шифрования трафика на сетевом (третьем) уровне IP и
защищает информацию на основе сквозного
шифрования: независимо от работающего приложения,
шифруется каждый пакет данных, проходящий по
каналу. Это позволяет организациям создавать в
Интернете виртуальные частные сети

15.

Спасибо за внимание!
English     Русский Правила