2.69M
Категория: ИнформатикаИнформатика
Похожие презентации:
Основные понятия информационной безопасности и защиты информации
Основные понятия информационной безопасности и защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность и уровни ее защиты
Информационная безопасность и уровни ее защиты
Информационная защита в обществе
Информационная защита в обществе
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность и защита информации
Информационная безопасность и защита информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации

Информационная защита в обществе

1.

2.

Зачем она нужна и
что это такое?
Информационная безопасность —
это комплекс мер, направленных на
защиту информации от
несанкционированного доступа,
изменения, распространения или
уничтожения, обеспечивая
конфиденциальность, целостность и
доступность данных.
В основе информационной
безопасности лежит
деятельность по защите
информации — обеспечению
её конфиденциальности,
доступности и целостности, а
также недопущению какойлибо компрометации в
критической ситуации[5]. К
таким ситуациям относятся
природные, техногенные и
социальные катастрофы,
компьютерные сбои,
физическое похищение и тому
подобные явления.

3.

Угрозы и меры
противодействия
Угрозы информационной
безопасности могут принимать
весьма разнообразные формы. На
2018 год наиболее серьёзными
считаются угрозы связанные с
«преступлением как услугой»
Преступление как услуга»
представляет собой модель
предоставления зрелыми
преступными сообществами
пакетов криминальных услуг на
даркнет-рынке по доступным ценам
начинающим
киберпреступникам[en][К 1]. Это
позволяет последним совершать
хакерские атаки, ранее недоступные
из-за высокой технической
сложности или дороговизны, делая
киберпреступность массовым
явлением[12]. Организации активно
внедряют Интернет вещей,
устройства которого зачастую
спроектированы без учёта
требований безопасности, что
открывает дополнительные
возможности для атаки.

4.

С появлением самых ранних средств связи
дипломаты и военные деятели осознали
необходимость разработки механизмов защиты
конфиденциальной корреспонденции и способов
выявления попыток её фальсификации.
Во время Первой мировой войны многоуровневые
системы классификации и шифрования
использовались для передачи информации всеми
воюющими сторонами, что способствовало
появлению и интенсивному использованию
подразделений шифрования и криптоанализа.

5.

Защищаемая информация — информация, подлежащая защите в соответствии с требованиями
нормативных правовых актов или требованиями, устанавливаемыми обладателем информации[45].
Обладатель информации — лицо, самостоятельно создавшее информацию либо получившее на
основании закона или договора право разрешать или ограничивать доступ к информации, определяемой
по каким-либо признакам. Обладателями информации могут быть: государство, юридическое лицо,
группа физических лиц, отдельное физическое лицо[45].
Безопасность информации — такое состояние защищенности информации, при котором обеспечены её
конфиденциальность, целостность и доступность[45].
Организация защиты информации — совокупность действий, направленных на выявление угроз
безопасности информации, планирование, реализацию мероприятий по защите информации и контроль
состояния защиты информации[45].
Система защиты информации — совокупность органов и (или) исполнителей, используемой ими техники
защиты информации, а также объектов защиты информации, организованная и функционирующая в
соответствии с требованиями о защите информации[45].
Политика безопасности информации в организации — совокупность документированных правил,
процедур, практических приёмов или руководящих принципов в области безопасности информации,
которыми руководствуется организация в своей деятельности[45].

6.

В 1975 году Джерри Зальцер[en] и Майкл Шрёдер
в статье «Защита информации в компьютерных
системах»[54] впервые предложили разделить
нарушения безопасности на три основных
категории: неавторизованное раскрытие
информации (англ. unauthorized information
release), неавторизованное изменение информации
(англ. Unauthorized information modification) и
неавторизованный отказ в доступе (англ.
Unauthorized denial of use) к информации. Позднее
эти категории получили краткие наименования и
стандартизированные определения:
Confidentiality с англ. — «конфиденциальность»
— свойство информации быть недоступной или
закрытой для неавторизованных лиц, сущностей
или процессов[55];
Integrity с англ. — «целостность» — свойство
сохранения правильности и полноты активов[56];
Availability с англ. — «доступность» — свойство
информации быть доступной и готовой к
использованию по запросу авторизованного
субъекта, имеющего на это право[55].

7.

• Целостность
информации и данных;
• Абсолютная
конфиденциальность;
• Доступность
данных;
• Достоверность.

8.

На профессиональном жаргоне информационной
безопасности киберпреступников часто
называют Black hat с англ. — «чёрная шляпа»

9.

Домарев В. В.
Безопасность
информационных
технологий. Системный
подход.
www.security.ukrnet.net.
Дата обращения: 10 мая
2013. Архивировано из
оригинала 10 мая 2013
года. — К.: ООО ТИД Диа
Софт, 2004. — 992 с.
Лапина М. А., Ревин А. Г.,
Лапин В. И.
Информационное право.
М.: ЮНИТИ-ДАНА, Закон
и право, 2004.
Организационная
безопасность на
предприятии: бумажная и
практическая
безопасность. inforsec.ru.
Дата обращения: 13 января
2019. Архивировано 25
апреля 2014 года.
English     Русский Правила