Информационная безопасность


Чтобы посмотреть презентацию с оформлением и слайдами, скачайте ее файл и откройте в PowerPoint на своем компьютере.
Текстовое содержимое слайдов:

Информационная безопасностьБоенко Алена ВикторовнаКГБПОУ «Красноярский колледж отраслевых технологий и предпринимательства»г.Красноярск, 2014 «Безопасность» состояние, при котором отсутствует опасность, или есть защита от нее. состояние при котором отсутствует возможность причинения ущерба потребностям и интересам субъектов отношений. защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействия естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающий инфраструктуре.Информационная безопасность Защита информации это комплекс мероприятий направленных на обеспечение информационной безопасности.ГОСТ "Защита информации. Основные термины и определения" информационная безопасность - состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность. Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.Доступность – состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно.Целостность – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право. Угрозы информационной безопасности это совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации. Атакой называется попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы. Классификация угрозпо свойствам информации (доступность, целостность, конфиденциальность), против которых угрозы направлены в первую очередь;по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);по способу осуществления (случайные /преднамеренные, действия природного /техногенного характера);по расположению источника угроз (внутри/вне рассматриваемой ИС). Уровни защиты информациизаконодательный – законы, нормативные акты и прочие документы РФ и международного сообщества;административный – комплекс мер, предпринимаемых локально руководством организации;процедурный уровень – меры безопасности, реализуемые людьми;программно-технический уровень – непосредственно средства защиты информации. Средства защиты информации: от несанкционированного доступа;в компьютерных сетях;криптографическая;электронная цифровая подпись;от компьютерных вирусов. Средства защита информации от несанкционированного доступа Идентификация - присвоение пользователю (объекту или субъекту ресурсов) уникальных имен и кодов (идентификаторов).Аутентификация - установление подлинности пользователя, представившего идентификатор или проверка того, что лицо или устройство, сообщившее идентификатор является действительно тем, за кого оно себя выдает. Авторизация - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам. Защита информации в компьютерных сетяхДля защиты локальных сетей компаний, как правило, применяются межсетевые экраны - брандмауэры (firewalls). Экран (firewall) - это средство разграничения доступа, которое позволяет разделить сеть на две части (граница проходит между локальной сетью и сетью Интернет) и сформировать набор правил, определяющих условия прохождения пакетов из одной части в другую. Экраны могут быть реализованы как аппаратными средствами, так и программными. Криптографическая защита информацииДля обеспечения секретности информации применяется ее шифрование или криптография. Для шифрования используется алгоритм или устройство, которое реализует определенный алгоритм. Управление шифрованием осуществляется с помощью изменяющегося кода ключа. (Наиболее эффективный метод). Электронная цифровая подписьЭлектронная цифровая подпись - это последовательность символов, полученная в результате криптографического преобразования исходного сообщения с использованием закрытого ключа и позволяющая определять целостность сообщения и принадлежность его автору при помощи открытого ключа. Защита информации от компьютерных вирусовКомпьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных и распространяться по каналам связи.Типы компьютерных вирусов: Программные вирусы Загрузочные вирусы Макровирусы Сетевые вирусыАнтивирусные программы: Антивирус Касперского, AVAST, Norton AntiVirus и многие другие (http://lessons-tva.info/edu/e-inf1/e-inf1-4-1-3.html) Литература http://www.slideshare.net/GulnazKAI/ss-9867111https://ru.wikipedia.org/wiki/%C8%ED%F4%EE%F0%EC%E0%F6%E8%EE%ED%ED%E0%FF_%E1%E5%E7%EE%EF%E0%F1%ED%EE%F1%F2%FChttp://www.lessons-tva.info/edu/e-inf3/m3t4_1.html

Приложенные файлы


Добавить комментарий