Дисциплина
Лекция
Литература
Литература (доп)
Вопросы лекции
Вопрос 1
Теория принятия решения (ТПР)
Предметом исследования ТПР
Объектом ТПР
Структура ТПР
Основные методы (группы методов) ТПР:
Правовые методы ТПР
Методологические методы ТПР
Организационные методы ТПР
Экономические методы ТПР
Технологические методы ТПР
Социально-психологические методы ТПР
Функции ТПР
Познавательная функция ТПР проявляется
Прогнозирующая функция ТПР
Вопрос 2
Система защиты информации
Система защиты информации (СЗИ)
Меры обеспечения ЗИ, содержащейся в ИС,:
Меры обеспечения ЗИ, содержащейся в ИС,:
Мероприятия, проводящиеся для обеспечения защиты информации, содержащейся в ИС :
Мероприятия, проводящиеся для обеспечения защиты информации, содержащейся в ИС :
Категории информации, имеющие приоритет в СЗИ:
Категории требований к СЗИ:
Общие требования к СЗИ:
Требования к техническому обеспечению к СЗИ:
Требования к документированию в СЗИ:
Методы ЗИ в СЗИ:
Инженерно-технические категории методов защиты информации в СЗИ:
Программные методы защиты информации в СЗИ
Криптографические методы защиты информации в СЗИ
Аппаратные методы защиты информации в СЗИ
Физические методы защиты информации в СЗИ
2.73M
Категория: ИнформатикаИнформатика
Похожие презентации:
Модели и методы системного анализа в системах защиты информации
Модели и методы системного анализа в системах защиты информации
Информация как предмет защиты. Категории защищаемой информации. Методы и средства защиты информации
Информация как предмет защиты. Категории защищаемой информации. Методы и средства защиты информации
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Методы и средства защиты информации
Методы и средства защиты информации
Cредства защиты компьютерной информации
Cредства защиты компьютерной информации
Защита информации в информационных системах
Защита информации в информационных системах
Лекция 8. Криптографические методы защиты информации
Лекция 8. Криптографические методы защиты информации
Защита информации. Классификация каналов утечки информации
Защита информации. Классификация каналов утечки информации
Государственная система защиты информации. Отечественная нормативно-методическая база в области защиты информации
Государственная система защиты информации. Отечественная нормативно-методическая база в области защиты информации
Лекция 14. Методы и средства защиты информации, обрабатываемой в АС, от технических разведок
Лекция 14. Методы и средства защиты информации, обрабатываемой в АС, от технических разведок

Модели и методы принятия решений в системах защиты информации. Теория принятия решений

1. Дисциплина

Теория принятия
решений в системах
защиты информации
(Модели и методы принятия решений в
системах защиты информации)

2. Лекция

3. Литература

1. Информационные технологии
управления: Учебное пособие / под ред.
Г. А. Титоренко - Москва : ЮНИТИДАНА, 2002.
2. Подиновский В. В. Введение в теорию
важности критериев в многокритериальных задачах принятия решений. –
М.: ФИЗМАТЛИТ, 2007.

4. Литература (доп)

3. Турунтаев Л.П., Салмина Н.Ю.
Оптимизация и математические методы
принятия решения: Учебное пособие. В
2-х частях. – Томск, ТУСУР, 2010.
4. Петровский А.Б. Теория принятия
решений: Учебник. – М., Издательский
центр “Академия”, 2009.

5. Вопросы лекции

1. Теория принятия решений, её
объект и предмет.
2. Системный подход к защите
информации.

6. Вопрос 1

Теория принятия решений,
ее объект и предмет

7. Теория принятия решения (ТПР)

это область исследования,
вовлекающая понятия и методы
математики, статистики, экономики,
менеджмента и психологии с целью
изучения закономерностей выбора
путей решения задач, а также
способов поиска наиболее выгодных
(оптимальных) из возможных
решений.

8. Предметом исследования ТПР

являются законы
(закономерности) деятельности
лиц (ЛПР), принимающих
решения, ее организационные
формы, технологии и методы,
принципы управления и
организации труда,
сущность и содержание решений.

9. Объектом ТПР

является системная
деятельность руководителей и
персонала управления в
процессе выработки,
принятия и реализации
решений.

10. Структура ТПР

- основы теории и методологии
принятия управленческих решений
(УР),
- система деятельности ЛПР,
- процесс и технология принятия УР,
- методы разработки, принятия,
обоснования и реализации УР,
- основы (оценки) эффективности
принимаемых УР.

11. Основные методы (группы методов) ТПР:

- правовые,
- методологические,
- организационные,
- экономические,
- технологические,
- социально-психологические.

12. Правовые методы ТПР

отражают отношения
(правовые) между
различными уровнями
системы управления и
отдельными должностными
лицами в подготовке
принятия решений

13. Методологические методы ТПР

отражают единство и
целостность научных знаний
в ТПР

14. Организационные методы ТПР

- определяют состояние и перспективы
развития организационной и
функциональной структуры органов
управления (ОУ),
- определяют порядок функционирования и
деятельности ОУ в системе управления на
различных иерархических уровнях,
- включают определение путей
совершенствования организации принятия
решений и методов исследования
возникающих при этом проблем.

15. Экономические методы ТПР

показывают влияние
экономических факторов на
эффективность систем
принятия решений, их
экономическую эффективность
и экономическую подготовку
персонала управления.

16. Технологические методы ТПР

определяют уровень
использования
существующих технологий
принятия решений,
перспективы развития
автоматизированных систем
управления.

17. Социально-психологические методы ТПР

определяют совершенствование структуры внутри коллективных связей,
определяют основные психологические
особенности процессов принятия
решений;
исследуют психологию руководителя,
его отношение к исполнителям,
поведение личности в коллективе и
взаимосвязи его членов.

18. Функции ТПР

познавательная
прогнозирующая

19. Познавательная функция ТПР проявляется

- в раскрытии сущности процессов
принятия УР,
- в раскрытии закономерностей и
принципов процессов принятия УР;
- в развитии ТПР;
- в разъяснении основных свойств и
взаимосвязей предмета исследования и
обосновании технологии и системы
принятия решений.

20. Прогнозирующая функция ТПР

заключается в определении
тенденций дальнейшего развития
процессов и системы принятия
решений, организационных форм
и методов деятельности персонала
управления в процессе принятия
решений.

21. Вопрос 2

Системный подход к
защите информации

22. Система защиты информации

создается для защиты информации (ЗИ),
состоит из совокупности органов и
(или) исполнителей, используемой ими
техники защиты,
организуется и функционирует по
правилам, установленным правовыми,
распорядительными и нормативными
документами в области ЗИ.

23. Система защиты информации (СЗИ)

это совокупность программнотехнических средств защиты,
организационных мер и правовых
норм, направленных на
противодействие различного вида
угрозам информации,
информационным системам и
пользователям.

24. Меры обеспечения ЗИ, содержащейся в ИС,:

1) оператором назначается структурное
подразделение или должностное лицо,
ответственные за ЗИ,
2) обладателем информации и оператором в
соответствии с законодательством РФ (при
необходимости) привлекаются
организации, имеющие лицензию на
деятельность по технической защите
конфиденциальной информации,

25. Меры обеспечения ЗИ, содержащейся в ИС,:

3) применяются средства ЗИ,
прошедшие оценку соответствия в
форме обязательной сертификации
на соответствие требованиям по
безопасности информации.

26. Мероприятия, проводящиеся для обеспечения защиты информации, содержащейся в ИС :

1) формирование требований к ЗИ,
содержащейся в ИС;
2) разработка системы ЗИ ИС;
3) внедрение системы ЗИ ИС;
4) аттестацию ИС по требованиям
защиты информации;

27. Мероприятия, проводящиеся для обеспечения защиты информации, содержащейся в ИС :

5) ввод ИС в действие;
6) обеспечение ЗИ в ходе
эксплуатации аттестованной ИС;
7) обеспечение ЗИ при выводе из
эксплуатации аттестованной ИС
или после принятия решения об
окончании обработки
информации.

28. Категории информации, имеющие приоритет в СЗИ:

данные, содержащие
информацию, относимую к
государственной тайне;
данные, содержащие
конфиденциальную
информацию (в т.ч.
персональные данные).

29. Категории требований к СЗИ:

1) общие требования;
2) требования к техническому
обеспечению;
3) требования к
документированию.

30. Общие требования к СЗИ:

анализ и проектирование
методов защиты,
идентификация объектов,
привилегии пользователей
и ограничение доступа.

31. Требования к техническому обеспечению к СЗИ:

физические и
аппаратурные требования,
требований в области
связи.

32. Требования к документированию в СЗИ:

протоколирование,
тестирование и
обработка угроз.

33. Методы ЗИ в СЗИ:

организационно-правовые;
организационнотехнические;
инженерно-технические.

34. Инженерно-технические категории методов защиты информации в СЗИ:

программные;
криптографические;
аппаратные;
физические.

35. Программные методы защиты информации в СЗИ

включают использование ПО,
направленное на ЗИ от
НСД,
копирования,
защиту от вирусов и
защиту каналов связи.

36. Криптографические методы защиты информации в СЗИ

включают
средства
шифрования
и
дешифровки
информации

37. Аппаратные методы защиты информации в СЗИ

включают различные технические
решения и приспособления для
защиты от:
утечки информации,
разглашения и
НСД
посредством технических средств.

38. Физические методы защиты информации в СЗИ

препятствуют физическому
проникновению посторонних на
охраняемую территорию и в другие
запретные зоны посредством
использования систем
• контроля и управления доступом,
• охранной сигнализации,
• видеонаблюдения;
• защиты периметра и т.п
English     Русский Правила