ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Лекция 3 УГРОЗЫ БЕЗОПАСНОСТИ Заместитель заведующего кафедрой кандидат технических наук доцент Волошин Игорь Петрович
ЗАДАЧИ Разработка и осуществление планов и других мероприятий Выявление Формирование, обеспечение и развитие органов, сил и средств обеспечения безопасности Восстановление объектов защиты, пострадавших в результате противоправных действий ЦЕЛИ Предотвращение Нейтрализация Пресечение Локализация УГРОЗ Уничтожение Отражение
КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Объекты угроз Средства защиты информации Угрозы Источники угроз Информационная безопасность Способы защиты информации Направления защиты информации Цели угроз Источники информации Способы неправомерного овладения информацией
К Л А С С И Ф И К А Ц И Я У Г Р О З 4 по величине принесенного ущерба • предельный • значительный • незначительный 4 по вероятности возникновения • весьма вероятная угроза • маловероятная угроза 4 по причинам появления • стихийные бедствия • преднамеренные действия 4 по характеру нанесенного ущерба • материальный • моральный 4 по характеру воздействия • активные • пассивные 4 по отношению к объекту • внутренние • внешние
НАРУШЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ Разглашение — это умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ними лиц, не допущенных к ним. Утечка — это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена. Несанкционированный доступ — это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам.
НАРУШЕНИЕ ЦЕЛОСТНОСТИ ИНФОРМАЦИИ Подделка — умышленные действия, в результате которых нарушается целостность информации, находящейся на различных носителях и в файлах информационной системы. Ошибка — неосторожные действия персонала, приводящие к изменению или частичному уничтожению информации, представленной на различных носителях и в файлах. Утрата — умышленные или неосторожные действия, приводящие к полному уничтожению информации.
НАРУШЕНИЕ ДОСТУПНОСТИ ИНФОРМАЦИИ Нарушение работы системы обработки информации — умышленные или неосторожные действие, приводящие к частичному или полному отказу системы обработки или создающие благоприятные условия для выполнения вышеперечисленных действий. Воспрещение получения — умышленные или неосторожные действия, приводящие к недоступности информации в системе ее обработки.
Скачать презентацию ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Лекция 3 УГРОЗЫ БЕЗОПАСНОСТИ Заместитель заведующего
3_УГРОЗЫ БЕЗОПАСНОСТИ.ppt