Информационная безопасность
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.
Требования к информационной безопасности • Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям. • Целостность: Обеспечение достоверности и полноты информации и методов ее обработки. • Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Органы (подразделения), обеспечивающие информационную безопасность Государственные органы РФ, контролирующие деятельность в области защиты информации: • Комитет Государственной думы по безопасности; • Совет безопасности России; • Федеральная служба по техническому и экспортному контролю (ФСТЭК России); • Федеральная служба безопасности Российской Федерации (ФСБ России); • Федеральная служба охраны Российской Федерации (ФСО России); • Служба внешней разведки Российской Федерации (СВР России); • Министерство обороны Российской Федерации (Минобороны России); • Министерство внутренних дел Российской Федерации (МВД России); • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Органы (подразделения), обеспечивающие информационную безопасность на уровне предприятия: • Служба экономической безопасности; • Служба безопасности персонала (Режимный отдел); • Кадровая служба; • Служба информационной безопасности.
Источники угрозы целостности информации ошибочные действия пользователей; нарушение работы ПК; сбои питания; повреждение носителей информации; несанкционированные умышленные действия других лиц; • действия компьютерных вирусов: • • •
Виды мер обеспечения информационной безопасности • • • Морально-этические. Законодательные (правовые). Организационные. Программно – технические. Криптография.
Законодательные меры в области информационной безопасности: • • • Конституция РФ; Указы Президента РФ; Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств, субъектов РФ, органов местного самоуправления и т. д. И др. Акты федерального законодательства; Законы федерального уровня (включая федеральные конституционные законы, кодексы); Нормативные правовые акты Международные договоры РФ;
Уголовный Кодекс РФ Раздел IX. Глава 28. Преступления в сфере компьютерной информации • Статья 272. Неправомерный доступ к компьютерной информации. • Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ. • Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
Организационные меры обеспечения информационной безопасности • Организация режима и охраны. Их цель — исключение возможности тайного проникновения на территорию и в помещения посторонних лиц; • Организацию работы с кадрами, подбор персонала, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др. ; • Использование технических средств безопасности • Организация информационно-аналитической деятельности по выявлению внутренних и внешних угроз предпринимательской деятельности.
Программно-технические меры обеспечения информационной безопасности 1. Антивирусные средства. 2. Криптографические средства. 3. Средства защиты от несанкционированного доступа (средства авторизации, управление доступом на основе ролей ) 4. Средства контроля доступа в помещения. организацию охраны, режима, работу с кадрами, с документами; 5. Средства предотвращения взлома корпусов и краж оборудования. 6. Средства защиты систем ЭВМ и их сетей: • Межсетевые экраны. • Цифровая подпись. • Системы резервного копирования. • Системы бесперебойного питания: Источники бесперебойного питания; Резервирование нагрузки; Генераторы напряжения. • Системы аутентификации: Пароль; Ключ доступа (физический или электронный); Сертификат; Биометрия. • Системы мониторинга сетей.
Криптография Под криптографией подразумевается шифрование информации при вводе ее в компьютерную систему.
Разграничение доступа к информации • Локальный ресурс. • Общий ресурс. • Только чтение • Полный доступ • Доступ, определяемый паролем
Компьютерный вирус – разновидность компьютерных программ, отличительной особенностью которых является способность к размножению (саморепликация) и без ведома пользователя выполнять прочие произвольные действия, в том числе наносящие вред пользователю и/или компьютеру. По этой причине вирусы относят к вредоносным программам.
Как защитить данные? • • • Установить пароль на включение ПК. Исключить доступ посторонних лиц. Создать аварийный загрузочный диск. Систематически делать резервное копирование данных. Регулярно очищать Корзину. Устанавливать пароли на важные файлы. Регулярно проверять систему на наличие компьютерных вирусов. Проводить архивацию файлов. Проводить дефрагментацию жесткого диска.
Домашнее задание к уроку 3 Интернет-источник: Федеральный закон от 27. 07. 2006 N 152 -ФЗ О персональных данных с последними изменениями и дополнениями // Консультант Плюс [Офиц. сайт]. URL: http: //www. consultant. ru/popular/opersonalnyhdannyh/? utm_campaign=lawdoc_dynamic&utm_source=google. adwords&utm_m edium=cpc&utm_content=1&gclid=CPb. W 4 e 37 l. L 4 CFe. H 3 cgod 1 p. EA 6 Q (дата обращения: 30. 08. 2014). Ответить на вопросы в тетради • Что такое персональные данные? (статья 3). • В чем заключается конфиденциальность персональных данных? (статья 7). • Какие персональные данные могут быть включены в общедоступные источники? (статья 8) • Что такое биометрические персональные данные? (статья 11) • Какие меры должен принять оператор при обработке персональных данных по обеспечению безопасности персональных данных при их обработке (статья 19) •
Скачать презентацию Информационная безопасность Информационная безопасность государства состояние
Безопасность в информационной среде.ppt