Основы информационной безопасности 1. Информационная безопасность и ее составляющие. 2. Угрозы безопасности информации и их классификация. 3. Методы защиты информации и сведений, составляющих государственную тайну.
1. Информационная безопасность и ее составляющие.
Компьютерная информация – это любая информация независимо от формы ее представления, которая находится на машинном носителе, в компьютере или компьютерной сети. • текстовая информация (документы в электронном виде), • звуковая информации (музыка, песни в аудио-форматах), • видеоинформация (видеоролики, фильмы, клипы), • программное обеспечение, если они расположены на компьютере, магнитном или цифровом носителе.
Составляющие информационной безопасности Доступность – это возможность за приемлемое время получить требуемую информационную услугу.
Составляющие информационной безопасности Целостность – это актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Составляющие информационной безопасности Конфиденциальность – защищенность от несанкционированного доступа к информации
2. Угрозы безопасности информации и их классификация.
Компьютерное преступление - это преступление, совершенное с использованием компьютерной информации. При этом компьютерная информация может быть как предметом так и средством совершения преступления.
Компьютерное преступление - это преступление, совершенное с использованием компьютерной информации. При этом компьютерная информация может быть как предметом так и средством совершения преступления. Угроза – это потенциальная возможность нарушения информационной безопасности.
Компьютерное преступление, совершенное с использованием компьютерной информации. При этом компьютерная информация может быть как предметом так и средством совершения преступления. Угроза – потенциальная возможность нарушения информационной безопасности. Атака – попытка реализации угрозы Несанкционированные действия с информацией: удаление информации, раскрытие, порча, кража, подделка, блокирование
Угрозы информационной безопасности
Угрозы информационной безопасности Стихийные бедствия и природные явления – это пожары, землетрясения, наводнения, ураганы, смерчи, тайфуны и циклоны; техногенные, экономические и политические факторы
Угрозы информационной безопасности Износ – это разрушение элементов компьютерных систем ввиду длительности их эксплуатации.
Классификация компьютерных преступлений (Интерпол) 1. QA Несанкционированный доступ и перехват Компьютерный абордаж (hacking) – доступ в компьютер или сеть без права на то. Перехват – перехват при помощи технических средств, без права на то. Кража времени – незаконное использование компьютерной системы или сети с намерением неуплаты. Прочие
Классификация компьютерных преступлений (Интерпол) 2. QD Изменение компьютерных данных • • логическая бомба троянский конь компьютерный вирус прочие виды изменения данных
Классификация компьютерных преступлений (Интерпол)
Классификация компьютерных преступлений (Интерпол) 3. QF Компьютерное мошенничество • мошенничество с банкоматами • компьютерная подделка • мошенничество с игровыми автоматами • манипуляции с программами ввода-вывода • мошенничества с платежными средствами • телефонное мошенничество • прочие компьютерные мошенничества
Классификация компьютерных преступлений (Интерпол) 4. QR Незаконное копирование ("Пиратство") • компьютерные игры и другое программное обеспечение • топография полупроводниковых изделий • прочее незаконное копирование
Классификация компьютерных преступлений (Интерпол) 5. QS Компьютерный саботаж • с аппаратным обеспечением • с программным обеспечением • прочие виды саботажа 6. QZ Прочие компьютерные преступления
3. Методы защиты информации и сведений, составляющих государственную тайну.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Направления защиты информации – охрана государственной, коммерческой, служебной, банковской тайн, персональных данных и интеллектуальной собственности Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативнорозыскной деятельности, распространение которых может нанести ущерб безопасности России.
Меры информационной безопасности 1. Законодательные меры. 2. Административные меры. 3. Физические меры. 4. Программно-технические меры.
Меры информационной безопасности Законодательные меры : разработка норм ответственности за компьютерные преступления, защита авторских прав программистов, совершенствование уголовного и гражданского законодательства.
Меры информационной безопасности Статья 272. Неправомерный доступ к компьютерной информации, … предусматривает наказание от штрафа в размере 200 минимальных размеров оплаты труда (МРОТ) до лишения свободы сроком на 5 лет. Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ предусматривает наказание от 3 лет лишения свободы (со штрафом до 500 МРОТ) до 7 лет (если деяния повлекли тяжкие последствия по неосторожности). Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети … наказывается лишением права занимать определенную должность или заниматься определенной деятельностью сроком на 5 лет либо ограничением свободы от 2 до 4 лет.
Меры информационной безопасности
Меры информационной безопасности Административные меры включают приказы и другие действия руководства организаций по защите информационных систем: • отбор и контроль персонала; • контроль доступа в помещения; • реагирование на нарушения режима безопасности; • разработка стратегии безопасности учреждения; • разработка планов действий в чрезвычайных ситуациях и т. д.
Меры информационной безопасности Физические меры защищают от стихийных бедствий, а также от всяких случайных инцидентов : • физическое управление доступом (охрана, сигнализация, заборы, замки, перегородки, телекамеры, датчики движения и т. д. ) ; • противопожарные меры; • защита поддерживающей инфраструктуры; • обеспечение сохранности носителей информации; • защита от перехвата данных и т. д.
Меры информационной безопасности Программно-технические меры направлены контроль оборудования, программ, данных. Программные меры: • идентификация и аутентификация; • программные средства управление доступом; • антивирусные программные комплексы; • резервное копирование; • криптографическое шифрование информации; информации • протоколирование и аудит; • контроль целостности; • экранирование и т. д. на
Меры информационной безопасности
Скачать презентацию Основы информационной безопасности 1 Информационная безопасность и ее
Основы информационной безопасности ЛЕКЦИЯ.ppt