Понятия «Защита информации» и «Информационная безопасность»

654.27K

Категория:

Право

Похожие презентации:

Информационная безопасность и направления деятельности в области защиты информации

Нормативно-правовая база в области защиты информации. Основные понятия, термины и определения

Нормативно-правовые документы и стандарты в области защиты информации и информационной безопасности

Ответственность за нарушение правил защиты информации

Организационное и правовое обеспечение информационной безопасности

Основные понятия информационной безопасности

Информационная безопасность

Государственная система защиты информации. Отечественная нормативно-методическая база в области защиты информации

Техническая защита информации и компьютерной безопасности

Основы информационной безопасности. Лекция 1. Введение в дисциплину. Основы государственной политики РФ в информационной сфере

Основы информационной безопасности. Тема №1 Информация как предмет защиты. Основные свойства защищаемой информации

1. Основы информационной безопасности

Презентацию подготовил
Шиманович Роман Сергеевич,
ассистент кафедры информационной
безопасности

2. Тема №1

Информация как предмет защиты. Основные свойства
защищаемой
информации.
Принципы
категоризации
информации.
Понятия
«Защита
информации»
и
«Информационная безопасность». Основные направления
защиты информации.
2

3. Информация как предмет защиты

4. Важные определения

Информация – сведения (сообщения, данные) независимо
от формы их представления (ФЗ-149).
Информация – изменение свойств материи по виду
(вещество или поле) или по форме (пространство и
время), несущее сведения о лицах, фактах, событиях и
явлениях (Демин С. Л.).
4

5. 6. Важные определения

Предоставление информации – действия, направленные
на получение информации определенным кругом лиц или
передачу информации определенному кругу лиц.
Распространение информации – действия, направленные
на получение информации неопределенным кругом лиц
или передачу информации неопределенному кругу лиц.
6

7.

Информация в зависимости от порядка ее предоставления
или распространения подразделяется на:
информацию, свободно распространяемую;
информацию, предоставляемую по соглашению лиц;
информацию, которая в соответствии с ФЗ подлежит
предоставлению или распространению;
информацию, распространение которой в Российской
Федерации ограничивается или запрещается.
7

8.

Не может быть ограничен доступ к:
нормативным правовым актам;
информации о состоянии окружающей среды;
информации о деятельности государственных органов и
об использовании бюджетных средств;
информации, накапливаемой в открытых фондах
библиотек, музеев, а также в государственных,
муниципальных и иных информационных системах.
8

9. Важные определения

Защищаемая информация – информация, являющаяся
предметом собственности и подлежащая защите в
соответствии с требованиями правовых документов или
требованиями,
устанавливаемыми
собственником
информации (ГОСТ Р 50922-2006). Собственником
информации может быть государство, юридическое лицо,
группа физических лиц, отдельное физическое лицо.
9

10. 11. Основные свойства защищаемой информации

12. Свойства защищаемой информации

13. Важные определения

Конфиденциальность информации – состояние
информации, при котором доступ к ней осуществляют
только субъекты, имеющие на неё право (ГОСТ Р
50.1.053-2005).
13

14. Важные определения

Целостность информации – состояние информации,
при котором отсутствует любое ее изменение либо
изменение осуществляется только преднамеренно
субъектами, имеющими на него право (ГОСТ Р
50.1.053-2005).
14

15. Важные определения

Доступность информации – состояние информации,
при котором субъекты, имеющие права доступа,
могут реализовать их беспрепятственно (ГОСТ Р
50.1.053-2005).
15

16. 17. Принципы категоризации информации

18. Информация

19. Общедоступная информация

20. Информация, ограниченная в доступе ФЗ

21. Важные определения

Государственная тайна – защищаемые государством
сведения
в
области
его
военной,
внешнеполитической,
экономической,
разведывательной,
контрразведывательной
и
оперативно-розыскной
деятельности,
распространение которых может нанести ущерб
безопасности Российской Федерации (ФЗ №5485-1).
21

22. 23. Степени секретности

24.

Конфиденциальная информация:
персональные данные;
коммерческая тайна;
профессиональная тайна;
служебная тайна;
тайна следствия и судопроизводства;
сведения о сущности изобретения;
сведения о личных делах осужденных.
24

25. 26. Важные определения

Персональные данные – любая информация,
относящаяся к прямо или косвенно определенному
или определяемому физическому лицу (субъекту
персональных данных) (ФЗ-152).
26

27. 28. Важные определения

Коммерческая тайна – режим конфиденциальности
информации, позволяющий ее обладателю при
существующих или возможных обстоятельствах
увеличить
доходы,
избежать
неоправданных
расходов, сохранить положение на рынке товаров,
работ, услуг или получить иную коммерческую
выгоду (ФЗ-98).
28

29. 30. Важные определения

Служебная тайна – конфиденциальные сведения,
образующиеся
в
процессе
управленческой
деятельности
органа
или
организации,
распространение которых препятствует реализации
органом или организацией предоставленных ему
полномочий, либо иным образом отрицательно
сказывается
на
их
реализации,
а
также
конфиденциальные сведения, полученные органом
или организацией в соответствии с их компетенцией
в установленном законодательством порядке (ФЗ №
124871-4).
30

31. Понятия «Защита информации» и «Информационная безопасность»

32. Важные определения

Защита информации – деятельность, направленная
на предотвращение утечки, несанкционированных и
непреднамеренных воздействий на защищаемую
информацию (ГОСТ Р 50922-2006).
32

33. Важные определения

Информационная
безопасность
–
сохранение
конфиденциальности, целостности и доступности
информации (ГОСТ Р ИСО/МЭК 27000-2012).
33

34. 35. Основные направления защиты информации

36. Меры

37. Виды защиты информации

38. Важные определения

Правовая защита информации – защита информации
правовыми методами, включающая в себя разработку
законодательных
и
нормативных
правовых
документов
(актов),
регулирующих
отношения
субъектов по защите информации, применение этих
документов (актов), а также надзор и контроль за их
исполнением.
38

39. Важные определения

Техническая защита информации – защита
информации,
заключающаяся
в
обеспечении
некриптографическими
методами
безопасности
информации (данных), подлежащей (подлежащих)
защите
в
соответствии
с
действующим
законодательством, с применением технических,
программных и программно-технических средств.
39

40. Важные определения

Криптографическая защита информации – защита
информации с помощью ее криптографического
преобразования.
40

41. Важные определения

Физическая
защита
информации
–
защита
информации путем применения организационных
мероприятий и совокупности средств, создающих
препятствия для проникновения или доступа
неуполномоченных физических лиц к объекту
защиты.
41

42. Спасибо за внимание!

43. Основы информационной безопасности

Презентацию подготовил
Шиманович Роман Сергеевич,
ассистент кафедры информационной
безопасности

English Русский Правила