Безопасность информационных систем Выполнила работу: Кучина Алёна
Информационная безопасность и защита информации В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие. Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Обеспечение информационной безопасности является общей сферой взаимодействия внутренней службы безопасности и IT специалистов. В данном случае их деятельность контролируется внутренними нормативными документами, системой организационных мер и предписаний, очерчивающих круг полномочий. Безопасность информационных систем компании обеспечивается при помощи технических и аппаратных средств контроля движения информации, защиты от утечек, пресечения несанкционированного доступа. При этом аппаратные и программные средства должны соответствовать стандартам, принятым законодательством РФ, и внутренней политике безопасности организации
Классификация средств защиты информации: -Средства защиты от несанкционированного доступа (НСД): -Средства авторизации; -Мандатное управление доступом; -Избирательное управление доступом; -Управление доступом на основе ролей; -Журналирование (так же называется Аудит). -Системы анализа и моделирования информационных потоков (CASE-системы). -Системы мониторинга сетей: -Системы обнаружения и предотвращения вторжений (IDS/IPS). -Системы предотвращения утечек конфиденциальной информации (DLPсистемы). -Анализаторы протоколов. -Антивирусные средства. -Межсетевые экраны. -
-Криптографические средства: -Шифрование; -Цифровая подпись. -Системы резервного копирования. -Системы бесперебойного питания: -Источники бесперебойного питания; -Резервирование нагрузки; -Генераторы напряжения. -Системы аутентификации: -Пароль; -Сертификат; -Биометрия. -Средства предотвращения взлома корпусов и краж оборудования. -Средства контроля доступа в помещения. -Инструментальные средства анализа систем защиты: -Мониторинговый программный продукт.
Скачать презентацию Безопасность информационных систем Выполнила работу Кучина Алёна
безопасность информационных систем.pptx