Информация
651.00K
Категория: ПравоПраво
Похожие презентации:
Основные документы в области информационной безопасности и технической защиты информации
Основные документы в области информационной безопасности и технической защиты информации
Информационная безопасность и защита информации
Информационная безопасность и защита информации
Основные понятия информационной безопасности
Основные понятия информационной безопасности
Нормативно-правовая база в области защиты информации. Основные понятия, термины и определения
Нормативно-правовая база в области защиты информации. Основные понятия, термины и определения
Основы информационной безопасности. Тема №1 Информация как предмет защиты. Основные свойства защищаемой информации
Основы информационной безопасности. Тема №1 Информация как предмет защиты. Основные свойства защищаемой информации
Основные понятия информационной безопасности. Основы законодательства в сфере информационной безопасности. Лекция 1
Основные понятия информационной безопасности. Основы законодательства в сфере информационной безопасности. Лекция 1
Защита информации. Требования к документации
Защита информации. Требования к документации
Ответственность за нарушение правил защиты информации. Лекция № 1
Ответственность за нарушение правил защиты информации. Лекция № 1
Нормативно-правовая база в области защиты информации. Основные понятия, термины и определения
Нормативно-правовая база в области защиты информации. Основные понятия, термины и определения
Законодательство Российской Федерации в области защиты государственной тайны
Законодательство Российской Федерации в области защиты государственной тайны

Тема 1.Понятие безопасности информации и основные принципы защиты

1.

Государственное бюджетное профессиональное
образовательное учреждение г. Москвы
Колледж связи № 54 им. П.М. Вострухина
«Введение в информационную безопасность
и нормативное обеспечение отрасли»
Занятие 1. Понятие безопасности информации
и основные принципы защиты
Москва
2025 г.

2.

Цель занятия и учебные вопросы
!
Цель занятия – изучить и проанализировать основные
понятия в области безопасности информации
Учебные вопросы:
1. Основные определения
2. Объекты защиты информации
3. Способы и принципы защиты информации

3.

Данные, сведения, информация
1
В области информационной безопасности, Данные - информация,
представленная на материальном носителе в виде букв, цифр,
символов, знаков, образов, изображений, характеристик физических
полей и физических величин и т.п.
Сведения – смысловое содержание данных
(сообщений),
сформированное
сознанием
человека с помощью смысловых образов (слов,
визуальных образов и ощущений)
Не всегда данные или сообщения позволяют человеку получить
необходимые сведения.
Информация - сведения (сообщения, данные) независимо от
формы их представления

4.

Защищаемая информация
2
Защищаемая информация - информация,
являющаяся
предметом
собственности
и
подлежащая
защите
в
соответствии
с
требованиями
правовых
документов
или
требованиями, устанавливаемыми собственником
информации.
Примечание - Собственником информации могут
быть: государство, юридическое лицо, группа
физических лиц, отдельное физическое лицо.
[ГОСТ Р 50992-96, ст. 1]
Безопасность
информации
состояние
защищенности
информации, при котором обеспечены ее конфиденциальность,
доступность и целостность.

5.

Свойства информации
3
Конфиденциальность информации обязательное для выполнения лицом,
получившим
доступ
к
определенной
информации, требование не передавать
такую информацию третьим лицам без
согласия ее обладателя;
Целостность
информации
состояние
защищенности
информации,
при
котором
отсутствует любое ее изменение
либо изменение осуществляется
только преднамеренно субъектами,
имеющими на него право.
Доступность
информации

Состояние
защищенности
информации, при котором субъекты,
имеющие права доступа, могут
реализовать их беспрепятственно.

6.

Объекты защиты
4
Активы организации - все, что имеет ценность для организации в
интересах достижения целей деятельности и находится в ее
распоряжении.
К активам организации могут относиться:
- информационные активы, в том числе различные виды
информации,
циркулирующие
в
информационной
системе
(служебная, управляющая, аналитическая, деловая и т.д.) на всех
этапах жизненного цикла (генерация, хранение, обработка, передача,
уничтожение);
ресурсы
(финансовые,
людские,
вычислительные,
информационные, телекоммуникационные и прочие);
- процессы (технологические, информационные и пр.);

7.

Принципы защиты
5
1. Законность и обоснованность защиты.
Принцип законности и обоснованности предусматривает то, что
защищаемая информация по своему правовому статусу относится к
информации, которой требуется защита в соответствии с
законодательством.
2. Системность.
Системный
подход
к
защите
информационной
системы
предполагает
необходимость
учета
всех
взаимосвязанных,
взаимодействующих и изменяющихся во времени элементов, условий и
факторов.

8.

Принципы защиты
6
3. Комплексность.
Комплексное использование предполагает согласование разнородных
средств при построении целостной системы защиты, перекрывающей
все существенные каналы реализации угроз и не содержащей слабых
мест на стыках отдельных ее компонентов.
4. Непрерывность защиты.
Защита информации — это непрерывный целенаправленный процесс,
предполагающий принятие соответствующих мер на всех этапах
жизненного цикла информационной системы, начиная с самых ранних
стадий проектирования. Разработка системы защиты должна вестись
параллельно с разработкой самой защищаемой системы.

9.

Принципы защиты
7
5. Разумная достаточность.
Создать абсолютно непреодолимую систему защиты принципиально
невозможно: при достаточных времени и средствах можно преодолеть
любую защиту. Следовательно, возможно достижение лишь некоторого
приемлемого уровня безопасности.
Высокоэффективная система защиты требует больших ресурсов
(финансовых, материальных, вычислительных, временных) и может
создавать ощутимые дополнительные неудобства пользователям.
Важно правильно выбрать тот достаточный уровень зашиты, при
котором затраты, риск и размер возможного ущерба были бы
приемлемыми (задача анализа риска).

10.

Принципы защиты
8
6. Гибкость.
Внешние условия и требования с течением времени меняются.
Принятые меры и установленные средства защиты могут обеспечивать
как чрезмерный, так и недостаточный уровень защиты. Для
обеспечения возможности варьирования уровня защищенности
средства защиты должны обладать определенной гибкостью.
7. Открытость алгоритмов и механизмов защиты.
Суть принципа открытости механизмов и алгоритмов защиты состоит в
том, что знание алгоритмов работы системы защиты не должно давать
возможности ее преодоления даже разработчику защиты. Однако это
вовсе не означает, что информация о конкретной системе защиты
должна быть общедоступна, необходимо обеспечивать защиту от
угрозы раскрытия параметров системы.

11.

Принципы защиты
9
8. Простота применения средств защиты.
Механизмы защиты должны быть интуитивно понятны и просты в
использовании. Применение средств защиты не должно быть связано с
выполнением действий, требующих значительных дополнительных
трудозатрат при обычной работе законных пользователей, а также не
должно требовать от пользователя выполнения малопонятных ему
операций.

12.

Способы защиты
10
Способ защиты информации - порядок и правила применения
определенных принципов и средств защиты информации.
Способы защиты информации
Неформальные
Технические
Законодательные
Физические
Административные
(организационные)
Программные
Моральноэтические
Аппаратные
Криптографические

13. Информация

ИНФОРМАЦИЯ
(ст. 1 ФЗ 27.08.2006 N 149-ФЗ)
сведения (сообщения, данные) независимо от формы их представления
·
·
·
·
·
·
·
ОБЩЕДОСТУПНАЯ
(ст. 7 ФЗ 27.08.2006 N 149-ФЗ)
общеизвестные сведения и иная
информация, доступ к которой не
ограничен;
обладатель информации установил
общедоступный режим доступа.
(ст. 8 ФЗ 27.08.2006 N 149-ФЗ)
нормативные правовые акты,
затрагивающие права, свободы и
обязанности человека и гражданина, а
также устанавливающие правовое
положение организаций и полномочия
государственных органов, органов
местного самоуправления;
информация о состоянии окружающей
среды;
информация о деятельности
государственных органов и органов
местного самоуправления (за
исключением сведений, составляющих
государственную или служебную тайну);
информация, накапливаемой в открытых
фондах библиотек, музеев и архивов, а
также в государственных, муниципальных
и иных информационных системах,
созданных или предназначенных для
обеспечения граждан и организаций
такой информацией;
иной информации, недопустимость
ограничения доступа к которой
установлена федеральными законами.
ОГРАНИЧЕННОГО ДОСТУПА
(ст. 5 ФЗ 27.08.2006 N 149-ФЗ)
доступ к информации ограничен федеральными законами
КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ
Перечень сведений отнесенных к
конфиденциальной информации содержится в
Указе Президента РФ N 188 6.03.1997
ГОСУДАРСТВЕННАЯ ТАЙНА
(ст. 1 Закона РФ от 21.07.1993 N 54-85-1)
защищаемые государством сведения в области его военной, внешнеполитической,
экономической, разведывательной, контрразведывательной и оперативно-розыскной
деятельности, распространение которых может нанести ущерб безопасности
Российской Федерации;
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
(ФЗ 27.07.2006 N 152-ФЗ)
Любая информация, относящаяся к определенному или определяемому на основании такой информации физическому
лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес,
семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
ТАЙНА СЛЕДСТВИЯ И СУДОПРОИЗВОДСТВА
(Указ Президента РФ N 188 6.03.1997)
Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах
государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ "О
государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими
нормативными правовыми актами Российской Федерации.
СЛУЖЕБНАЯ ТАЙНА
(Указ Президента РФ N 188 6.03.1997)
Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским
кодексом Российской Федерации и федеральными законами.
ПРОФЕССИОНАЛЬНАЯ ТАЙНА
(Указ Президента РФ N 188 6.03.1997)
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией
Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки,
телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
КОМЕРЧЕСКАЯ ТАЙНА
(ФЗ 29.07.2004 N 98-ФЗ )
Сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о
результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления
профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу
неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении
которых обладателем таких сведений введен режим коммерческой тайны.
НОУ-ХАУ
(Указ Президента РФ N 188 6.03.1997)
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации
информации о них.

14.

Контрольные вопросы
!
1.
Определение
понятий
«данные»,
«сведения»,
«информация»
2. Назовите свойства информации и раскройте их содержание
3. Что относится к активам организации?
4. Перечислите принципы защиты информации
5. Классификация способов защиты информации
6. Поясните содержание неформальных способов защиты
информации
English     Русский Правила