171.42K
Категория: ИнформатикаИнформатика
Похожие презентации:
Угрозы безопасности информационной системы. Лекция 2
Угрозы безопасности информационной системы. Лекция 2
Современные тенденции обеспечения кибербезопасности
Современные тенденции обеспечения кибербезопасности
Особенности эксплуатации системы защиты информации организации (СЗИ)
Особенности эксплуатации системы защиты информации организации (СЗИ)
Основы технологии виртуальных защищённых сетей VPN. Лекция 5
Основы технологии виртуальных защищённых сетей VPN. Лекция 5
Основные понятия курса информационной безопасности
Основные понятия курса информационной безопасности
Политика информационной безопасности
Политика информационной безопасности
Информационная безопасность: основные понятия и определения
Информационная безопасность: основные понятия и определения
Концепция и политика информационной безопасности
Концепция и политика информационной безопасности
Угрозы информации
Угрозы информации
Лекция 6. Автоматизированная система как объект информационного воздействия
Лекция 6. Автоматизированная система как объект информационного воздействия

Obespechenie_bezopasnosti_funktsionirovania_in-formatsionnykh_sistem

1.

Безопасность функционирования
информационных систем»

2.

Безопасность функционирования ИС (БФИС) – быстро
развивающаяся область науки и техники, охватывающая
методы и средства обеспечения безопасности информации
при её сборе, обработке, хранении и передаче в
автоматизированных электронно-вычислительных
системах и сетях.
Методы и средства обеспечения безопасности делятся на:
- правовые,
- организационные,
- технические,
- программно-аппаратные,
- криптографические.

3.

Специализация: разработка, внедрение и обслуживание средств
защиты информации.
Разработка:
-политики информационной безопасности,
- защищённых ИС,
- систем управления безопасным функционированием ИС.
Внедрение комплексных систем защиты информации:
- организационных методов защиты информации,
- криптографических систем информационной безопасности,
- программно-аппаратных средств защиты информации,
- технических и инженерных средств обеспечения
информационной безопасности.
Эксплуатация:
- администрирование систем/подсистем защиты информации,
- мониторинг состояния защищённости ИС,
- управление информационной безопасностью,
- обеспечение восстановления работоспособности ИС и систем
защиты информации.

4.

Вид деятельности «БФИС» - организация и проведение работ по
обеспечению защиты ИС в организациях различной отраслевой
направленности:
•Участие в разработке и эксплуатации компонентов систем/подсистем
безопасности ИС.
•Устранение отказов и восстановление работоспособности ИС.
•Выполнение работы по администрированию подсистем безопасности
ИС.
•Установка и адаптация компонентов подсистем безопасности ИС.
•Организация мероприятий по охране труда и технике безопасности в
процессе эксплуатации ИС и средств защиты информации в них.
•Ведение технической документации, связанной с эксплуатацией средств
технической защиты и контроля информации в ИС.

5.

Вид деятельности «БФИС» - знания:

6.

Актуальность проблемы безопасного функционирования ИС:
В век информационных технологий главной ценностью
становится информация. Достоверность и доступность
являются важными её критериями. Поэтому так важно
заботиться о её конфиденциальности и защите.
На сегодняшний день ИС играют ключевую роль в обеспечении
эффективного
выполнения
бизнес-процессов
как
коммерческих, так и государственных предприятий.
Вместе с тем повсеместное использование ИС для хранения,
обработки и передачи информации приводит к повышению
актуальности проблем, связанных с их безопасным
функционированием и, следовательно, защитой.
Подтверждением этому служит тот факт, что за последние
несколько лет, как в России, так и в ведущих зарубежных
странах, имеет место тенденция увеличения числа
информационных атак.

7.

Уязвимости - ахиллесова пята ИС.
Практически любая ИС может выступать в качестве
объекта информационной атаки – совокупности действий
злоумышленника, направленных на нарушение свойств
информации - конфиденциальности, целостности или
доступности.
Примерами уязвимостей могут являться:
•некорректная конфигурация сетевых служб ИС,
•наличие ПО без установленных модулей обновления,
•использование нестойких к угадыванию паролей,
•отсутствие необходимых средств защиты информации
и др.

8.

Уязвимости являются основной причиной возникновения
информационных атак.
Наличие слабых мест в ИС может быть обусловлено
самыми различными факторами, начиная с простой
халатности сотрудников, и заканчивая преднамеренными
действиями злоумышленников.
Последствия,
к
которым
могут
привести информационные атаки, могут
быть совершенно разного масштаба.
Так, например, одно и тоже последствие
атаки может сводиться к искажению
системного файла на сервере для
системного администратора, в то
время как для руководителя компании приостановкой одного из важнейших
бизнес-процессов предприятия.
English     Русский Правила