Информационная безопасность. Конфиденциальность и защита информации

1.

2.

3. Конфиденциальность и защита информации

Конфиденциальность информации – обязательное для
выполнения лицом, получившим доступ к определенной
информации, требование не передавать такую
информацию третьим лицам без согласия ее обладателя.
Защита информации – это деятельность, направленная на
предотвращение утечки защищаемой информации,
несанкционированных и непреднамеренных воздействий
на защищаемую информацию.

4.

5. Понятие информационной безопасности

состояние защищенности обрабатываемых,
хранимых и передаваемых данных от незаконного
ознакомления, преобразования и уничтожения, а
также состояние защищенности информационных
ресурсов от воздействий, направленных на
нарушение их работоспособности.

6.

7. Решаемые задачи

обеспечение конфиденциальности;
обеспечение достоверности данных;
обеспечение целостности данных;
постоянная доступность к данным;

8.

9. Безопасностью ИУС

ее защищенность от
случайного или
преднамеренного
вмешательства в
нормальный процесс ее
функционирования, от
попыток
несанкционированного
получения информации,
модификации или
физического разрушения ее
компонентов.

10. Мероприятия, направленные на решение ИБ

1.
2.
3.
4.
5.
Законодательный - принятие соответствующих
нормативных актов, стандарты и т.п.
Морально-этический - соблюдение норм поведения.
Административный - контроль со стороны
руководства организации.
Физический - установление различных препятствий на
возможных путях проникновения потенциальных
нарушителей.
Аппаратно-программный - использование
специальных программно-аппаратных средств.

11.

12.

13.

14.

15. Обладатель информации, обязан обеспечить:

предотвращение несанкционированного доступа к информации и (или)
передачи ее лицам, не имеющим права на доступ к информации;
своевременное обнаружение фактов несанкционированного доступа к
информации;
предупреждение возможности неблагоприятных последствий
нарушения порядка доступа к информации;
недопущение воздействия на технические средства обработки
информации, в результате которого нарушается их функционирование;
возможность незамедлительного восстановления информации,
модифицированной или уничтоженной вследствие
несанкционированного доступа к ней;
постоянный контроль за обеспечением уровня защищенности
информации.

16. Компоненты информационной безопасности:

объекты угроз;
угрозы;
источники угроз;
цели угроз со стороны злоумышленников;
источники информации;
способы неправомерного овладения
конфиденциальной информацией (способы доступа);
направления защиты информации;
способы защиты информации;
средства защиты информации.

17. Политика безопасности

совокупность норм, правил и практических
рекомендаций, регламентирующих работу средств
защиты компьютерной системы (сети) от заданного
множества угроз безопасности; формальное
изложение правил поведения лиц, получающих
доступ к конфиденциальным данным в
корпоративной информационной системе.

18. Политика безопасности должна содержать:

предмет, основные цели и задачи политики безопасности;
условия применения политики безопасности и возможные
ограничения;
описание позиции руководства компании в отношении
выполнения политики безопасности и организации режима
информационной безопасности компании в целом;
права и обязанности, а также степень ответственности
сотрудников за выполнение политики безопасности
компании;
порядок действия в чрезвычайных ситуациях в случае
нарушения политики безопасности.

19. Средства защиты информации:

контроль доступа;
резервное копирование и архивирование;
контроля деятельности сотрудников;
анализ содержимого почтовых сообщений;
защита от спама;
управление обновлениями программных компонент;
межсетевое экранирование;
контроль целостности и др.