Информационная безопасность
<<  Проблема информационной безопасности Обеспечение информационной безопасности  >>
Основы информационной безопасности
Основы информационной безопасности
Основные документы
Основные документы
Основные законы
Основные законы
Понятие «информационная безопасность»
Понятие «информационная безопасность»
Государственная политика
Государственная политика
Информационная война
Информационная война
Национальные интересы
Национальные интересы
СМИ
СМИ
Угрозы информационной безопасности
Угрозы информационной безопасности
Объекты защиты информации
Объекты защиты информации
Конфиденциальность информации
Конфиденциальность информации
Целостность информации
Целостность информации
Доступность информации
Доступность информации
Аппаратно-программные средства
Аппаратно-программные средства
Угрозы проникновения
Угрозы проникновения
Противодействие техническим средствам разведки
Противодействие техническим средствам разведки
Способы реализации угроз информационной безопасности
Способы реализации угроз информационной безопасности
Угрозы раскрытия параметров системы
Угрозы раскрытия параметров системы
Угроза нарушения конфиденциальности
Угроза нарушения конфиденциальности
Угроза отказа доступа
Угроза отказа доступа
Угроза нарушения целостности
Угроза нарушения целостности
Средства обеспечения ИБ
Средства обеспечения ИБ
Угрозы от персонала
Угрозы от персонала
Исходные положения обеспечения ИБ
Исходные положения обеспечения ИБ
Принципы обеспечения ИБ
Принципы обеспечения ИБ
Принцип системности
Принцип системности
Принцип комплексности
Принцип комплексности
Принцип непрерывности
Принцип непрерывности
Разумная достаточность
Разумная достаточность
Гибкость системы защиты
Гибкость системы защиты
Открытость механизмов защиты
Открытость механизмов защиты
Принцип простоты
Принцип простоты
Уровни безопасности
Уровни безопасности
Причины утечки информации
Причины утечки информации
Виды утечки информации
Виды утечки информации
Каналы утечки информации
Каналы утечки информации
Безопасная система
Безопасная система
Надежная система
Надежная система
Политика безопасности
Политика безопасности
Механизмы безопасности
Механизмы безопасности
Надежность системы по безопасности
Надежность системы по безопасности
Этапы реализации механизмов ИБ-1
Этапы реализации механизмов ИБ-1
Этапы реализации механизмов ИБ-2
Этапы реализации механизмов ИБ-2
Этапы реализации механизмов ИБ-3
Этапы реализации механизмов ИБ-3
Этапы реализации механизмов ИБ-4
Этапы реализации механизмов ИБ-4
Стандарт защищенности США
Стандарт защищенности США
Европейские критерии ИБ
Европейские критерии ИБ
Российские стандарты ИБ
Российские стандарты ИБ
Ресурсы Internet по ИБ
Ресурсы Internet по ИБ

Презентация «Основы информационной безопасности». Размер 97 КБ. Автор: Anonymous.

Загрузка...

Основы информационной безопасности

содержание презентации «Основы информационной безопасности.ppt»
СлайдТекст
1 Основы информационной безопасности

Основы информационной безопасности

Основы информационной безопасности. Вводный курс по специальности 075500 «Комплексное обеспечение информационной безопасности автоматизированных систем» Составил Носов В.А. Курс прочитан в 2004 году в Тамбовском государственном техническом университете.

2 Основные документы

Основные документы

Основные документы РФ по ИБ. Окинавская хартия информационного общества Доктрина информационной безопасности Российской федерации.

3 Основные законы

Основные законы

Основные законы РФ по обеспечению ИБ. Об информации, информатизации и защите информации. О связи. Об участии в международном информационном обмене. О государственной тайне О правовой охране программ для ЭВМ и баз данных.

4 Понятие «информационная безопасность»

Понятие «информационная безопасность»

Понятие «информационная безопасность». Информационная безопасность государства заключается в невозможности нанесения ущерба деятельности государства по выполнению функций в информационной сфере по управлению обществом и поддержанием порядка.

5 Государственная политика

Государственная политика

Государственная политика в области ИБ. Контроль за разработкой и использованием средств защиты информации Предоставление гражданам доступа к мировым информационным системам. Федеральная программа ИБ Нормативно-правовая база Регламентация доступа к информации Юридическая ответственность за сохранность информации.

6 Информационная война

Информационная война

Информационная война. Распространение ложной информации Манипулирование личностью. Разрушение традиционных духовных ценностей Навязывание инородных духовных ценностей Искажение исторической памяти народа Кибертерроризм.

7 Национальные интересы

Национальные интересы

Национальные интересы в информационной сфере. Обеспечение прав и свобод граждан на получение и распространение информации Обеспечение деятельности субъектов национальных интересов в информационной инфраструктуре общества (овладение надлежащей информацией и удовлетворение потребителей по ее использованию).

8 СМИ

СМИ

СМИ и ИБ. Реализация потенциальной возможности манипулирования населением с помощью СМИ . Изменение акцентов в распространяемой информации. Распространение «правдоподобной» информации под видом истинной. Навязывание оценок событиям в интересах конкретных общественных групп.

9 Угрозы информационной безопасности

Угрозы информационной безопасности

Угрозы информационной безопасности. 1. Уничтожение информационных объектов 2. Утечка информации 3. Искажение информации 4. Блокирование объекта информации.

10 Объекты защиты информации

Объекты защиты информации

Объекты защиты информации. Владельцы и пользователи Носители и средства обработки Системы связи и информатизации Объекты органов управления.

11 Конфиденциальность информации

Конфиденциальность информации

Конфиденциальность информации. Субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая способностью системы сохранять указанную информацию в тайне от субъектов,не имеющих полномочий доступа к ней.

12 Целостность информации

Целостность информации

Целостность информации. Существование информации в неискаженном виде, т.е. в неизменном по отношению к некоторому фиксированному ее состоянию.

13 Доступность информации

Доступность информации

Доступность информации. Свойство системы, характеризующееся способностью обеспечивать своевременный и беспрепятственный доступ к информации субъектов соответствии с запросами.

14 Аппаратно-программные средства

Аппаратно-программные средства

Аппаратно-программные средства ЗИ. Системы идентификации и аутентификации пользователей Системы шифрования данных на дисках Системы шифрования данных, пересылаемых по сети Системы аутентификации электронных данных Средства управления ключами.

15 Угрозы проникновения

Угрозы проникновения

Угрозы проникновения. Маскарад-пользователь маскируется под другого пользователя. Обход защиты-использование слабых мест в системе безопасности с целью получения доступа. Нарушение полномочий-использование ресурсов не по назначению. Троянские программы-программы, содержащие программный код, при выполнении которого нарушается функционирование системы безопасности.

16 Противодействие техническим средствам разведки

Противодействие техническим средствам разведки

Противодействие техническим средствам разведки. Формирование системы противодействия ТСР Скрытие демаскирующих признаков Противодействие распознаванию объекта Техническая дезинформация (подавление демаскирующих сигналов) Контроль эффективности противодействия ТСР.

17 Способы реализации угроз информационной безопасности

Способы реализации угроз информационной безопасности

Способы реализации угроз информационной безопасности. Непосредственное обращение к объектам доступа. Создание программных и технических средств с целью обхода средств защиты. Модификация средств защиты, позволяющая реализовать угрозы ИБ. Внедрение в ИС программных или технических средств, нарушающих функции ИС.

18 Угрозы раскрытия параметров системы

Угрозы раскрытия параметров системы

Угрозы раскрытия параметров системы. Определение типа и параметров носителей информации Получение информации о программно-аппаратной среде, о функциях, выполняемых ИС, о системах защиты. Определение способа представления информации. Определение качественного содержания данных.

19 Угроза нарушения конфиденциальности

Угроза нарушения конфиденциальности

Угроза нарушения конфиденциальности. Хищение носителей информации. Несанкционированный доступ к ИС. Выполнение пользователем несанкционированных действий. Перехват данных, передаваемых по каналам связи. Раскрытие содержания информации.

20 Угроза отказа доступа

Угроза отказа доступа

Угроза отказа доступа. Выведение из строя машинных носителей информации. Проявление ошибок разработки программного обеспечения. Обход механизмов защиты. Искажение соответствия конструкций языка.

21 Угроза нарушения целостности

Угроза нарушения целостности

Угроза нарушения целостности. Уничтожение носителей информации Внесение несанкционированных изменений в программы и данные. Установка и использование нештатного программного обеспечения. Заражение вирусами Внедрение дезинформации.

22 Средства обеспечения ИБ

Средства обеспечения ИБ

Средства обеспечения ИБ. Правовые, политические. организационные средства. Технологические., кадровые, материальные, финансовые, информационные, научные средства.

23 Угрозы от персонала

Угрозы от персонала

Угрозы от персонала. Разглашение Передача сведений о защите Халатность Вербовка Подкуп персонала Уход с рабочего места Физическое устранение.

24 Исходные положения обеспечения ИБ

Исходные положения обеспечения ИБ

Исходные положения обеспечения ИБ. ИБ основывается на требованиях законов, стандартов и нормативных документах. ИБ обеспечивается комплексом мер-организационных, программных, аппаратных. Средства защиты должны предусматривать контроль их эффективности. Средства защиты должны допускать оценку их эффективности. Средства защиты не должны снижать функциональные характеристики ИС.

25 Принципы обеспечения ИБ

Принципы обеспечения ИБ

Принципы обеспечения ИБ. Системность Комплексность Непрерывность защиты Разумная достаточность Открытость алгоритмов защиты Простота применения защиты.

26 Принцип системности

Принцип системности

Принцип системности. Учет всех элементов, условий, факторов при всех видах информационной деятельности, при всех режимах функционирования, на всех этапах функционального цикла,при всех видах взаимодействия с внешней средой.

27 Принцип комплексности

Принцип комплексности

Принцип комплексности. Согласование всех разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее элементов.

28 Принцип непрерывности

Принцип непрерывности

Принцип непрерывности. Принятие соответствующих мер защиты на всех этапах жизненного цикла ИС от разработки до завершения этапа функционирования.

29 Разумная достаточность

Разумная достаточность

Разумная достаточность. При достаточном времени и средствах преодолевается любая защита.Поэтому имеет смысл создавать только достаточный уровень защиты, при котором затраты, риск, размер возможного ущерба были бы приемлемы.

30 Гибкость системы защиты

Гибкость системы защиты

Гибкость системы защиты. Средства защиты должны варьироваться применительно к изменяющимся внешним условиям и требованиям к уровню защищенности ИС.

31 Открытость механизмов защиты

Открытость механизмов защиты

Открытость механизмов защиты. Знание алгоритмов защиты не должно давать средств и возможностей ее преодоления.Это не означает, что информация о системе защиты должна быть общедоступна-параметры системы должны быть также защищены.

32 Принцип простоты

Принцип простоты

Принцип простоты применения средств защиты. Механизмы защиты должны быть понятны и просты в использовании.Не должны использоваться специальные языки, малопонятные или трудоемкие для пользователя дополнительные действия.

33 Уровни безопасности

Уровни безопасности

Уровни безопасности. Базовый. Средства защиты должны противостоять отдельным атакам физических лиц. Средний. Средства защиты должны противостоять коллективным атакам лиц, обладающих ограниченными возможностями. Высокий. Средства защиты должны противостоять коллктивным атакам злоумышленника с потенциально неограниченными возможностями.

34 Причины утечки информации

Причины утечки информации

Причины утечки информации. Несоблюдение персоналом норм, требований, правил эксплуатации ИС. Ошибки в проектировании ИС и систем защиты ИС. Ведение противостоящей стороной технической и агентурной разведки.

35 Виды утечки информации

Виды утечки информации

Виды утечки информации (гост Р 50922-96). Разглашение Несанкционированный доступ к информации Получение защищаемой информации разведками.

36 Каналы утечки информации

Каналы утечки информации

Каналы утечки информации. Электромагнитный канал(частотный , сетевой, линейный каналы и заземление) Акустический канал Визуальный канал Информационный канал(линии связи, локальные сети,машинные носители информации,терминальные и периферийные устройства).

37 Безопасная система

Безопасная система

Безопасная система. Управляет доступом к информации так, что только авторизованные лица или процессы, действующие от их имени, получают право читать, писать и удалять информацию.

38 Надежная система

Надежная система

Надежная система по доступу. Система, использующая достаточные аппаратные и программные средства для обеспечения одновременной обработки информации разной степени секретности группой пользователей без нарушения прав доступа.

39 Политика безопасности

Политика безопасности

Политика безопасности. Совокупность правил и норм по уровню информационной безопасности, по характеру и способам обрабатываемой информации, правилам ее хранения и доступа и применяемым средствам защиты.

40 Механизмы безопасности

Механизмы безопасности

Основные механизмы безопасности. Идентификация и аутентификация Управление доступом Протоколирование и аудит Криптография Экранирование Физическая защита инфраструктуры.

41 Надежность системы по безопасности

Надежность системы по безопасности

Надежность системы по безопасности. Соответствие сформулированной политике безопасности. Гарантированность-уровень доверия, которое может оказано конкретной реализации системы.

42 Этапы реализации механизмов ИБ-1

Этапы реализации механизмов ИБ-1

Этапы реализации механизмов ИБ-1. 1) Формулировка угроз и выбор стандартов безопасности 2)Декомпозиция информационной системы 3) Анализ потов информации 4) Разработка (выбор) мер информационной защиты 5) Определение иерархии угроз по степени опасности.

43 Этапы реализации механизмов ИБ-2

Этапы реализации механизмов ИБ-2

Этапы реализации механизмов ИБ-2. 6) Определение иерархии защитных мероприятий 7) Формулировка политики безопасности 8) Анализ вероятности угроз 9) Анализ человеческого фактора 10) Анализ опасности перехвата данных.

44 Этапы реализации механизмов ИБ-3

Этапы реализации механизмов ИБ-3

Этапы реализации механизмов ИБ-3. 11) Определение реакций на нарушения режима ИБ 12) Проверка сервисов безопасности на корректность 13) Реализация механизма идентификации и аутентификации 14) Выбор парольной системы 15) Реализация протоколирования и аудита.

45 Этапы реализации механизмов ИБ-4

Этапы реализации механизмов ИБ-4

Этапы реализации механизмов ИБ-4. 16) Выбор стандартов шифрования 17) Установка механизмов экранирования 18) Установка технических средств идентификации (электронные замки и т.п.) 19) Организация режима поддержки работоспособности системы 20) Определение направлений модернизации системы в случае обнаружения слабости информационной защиты.

46 Стандарт защищенности США

Стандарт защищенности США

Стандарт защищенности США. «Оранжевая книга»- стандарт США, принят в 1985 г. Предоставляет производителям и экспертам стандарт для разрабатываемых программных продуктов по обеспечению требований гарантированной защищенности при обработке информации.

47 Европейские критерии ИБ

Европейские критерии ИБ

Европейские критерии ИБ. Стандарт ISO-IEC 15408. Общие критерии оценки информационной безопасности. Стандарт ISO 17799. Международный стандарт сетевой безопасности. Ripe MD-160. Стандарт цифровой подписи.

48 Российские стандарты ИБ

Российские стандарты ИБ

Российские стандарты ИБ. Стандарт шифрования ГОСТ 28147-89 Стандарт хэш-функции ГОСТ Р 34.11-94 Стандарт цифровой подписи ГОСТ Р 34.10-94 Средства вычислительной техники. Защита от НСД. Общие технические требования. ГОСТ Р 50739-95.

49 Ресурсы Internet по ИБ

Ресурсы Internet по ИБ

Ресурсы Internet по ИБ. www.cryptography.ru www.agentura.ru www.infosecurity.ru www.sec.ru www.jetinfo.isib.ru www.sbcinfo.ru.

50

«Основы информационной безопасности»
Сайт

5informatika.net

115 тем
5informatika.net > Информационная безопасность > Основы информационной безопасности.ppt