Преподаватель кафедры прикладной информатики ЧГПУ: Эдиев Алихан Магомедович Чеченский государственный педагогический университет
Понятие ИБ. Виды информационной безопасности Основные составляющие ИБ. Аспекты ЗИ. Принципы защиты информации.
Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.
Преднамеренные Случайные Хищение информации Компьютерные вирусы Физическое воздействие на аппаратуру Ошибки пользователя Ошибки профессионалов Отказы и сбои аппаратуры Форс - мажорные обстоятельства
Информационная безопасность Компьютерная безопасность Организационная безопасность Данный вид выделяет в себе внутренние и внешние потоки организации, государства. Нацелена только на обеспечение компьютерной безопасности. Взаимосвязана с человеческим фактором.
Доступность – это возможность за приемлемое время получить требуемую информационную услугу (Печать бухгалтерской отчетности) 1 Конфиденциальность – это защита от несанкционированного доступа к информации 2 Целостность - это актуальность, непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения 3
Статическая целостность ИБ понимается как неизменность информационных объектов. Динамическая целостность ИБ подразумевает корректное выполнение сложных операции в системах.
Хорошая защита обходится дорого Определить перечень вероятных угроз Объективная надежность Рекомендации по защите документов Усиленная проверка Защита от потенциальных вредителей от интернета
МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ Цели и защиты информации Ограничения и ресурсы Действия по реализации угроз Меры по защите информации ВХОД ВЫХОД
Угрозы постоянно совершенствуются, а потому обеспечение безопасности не может быть одноразовым актом. Этот метод применяется при совершенствовании системы защиты информации УГРОЗЫ ИБ
Обновление техники и программного обеспечения Ремонт используемой техники Защита информации и информационная безопасность Разделение и минимизация полномочий Системные администраторы Пользователи Работа с прикладным программным обеспечением Знание прикладных ПО
Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Полнота контроля и регистрации попыток
Преднамеренные действий взломщика Злоумышленники (Хакеры) Компьютеры Преднамеренные действий взломщика Пользователи Непреднамеренные ошибки пользователей Непреднамеренные ошибки обслуживающего персонала (системных администраторов)
Методы защиты информации Средства защиты информации Препятствия Управление доступом Маскировка Регламентация Принуждение Побуждение Физические Аппаратные Технические Формальные Программные Организационные Законодательные Морально - этические Неформальные
