Тест. Тема Общие проблемы безопасности. Основные положения теории информационной безопасности
 Скачать 0.58 Mb.
|
|
Тема 1. Общие проблемы безопасности. Основные положения теории информационной безопасности Понятие информационной безопасности (ИБ) Информационная безопасность – это состояние защищенности информационных активов личности, предприятия, государства от внешних и внутренних угроз. Понятие угрозы Угрозы – потенциально или реально существующие воздействия, приводящие к материальному или моральному ущербу. Соотношение видов потенциальных угроз Потеря/кража конф. информации, персональных данных , 18% НДС собственных сотрудников и конф.информа ции, 23% Атака из Интернета, 10 % Вирусы, "черв и", 27% Шпионские программы, 11 % Спам , 11% Какие из угроз ИБ наиболее актуальны? Соотношение видов выявленных угроз 82% 17% 1% Собственные сотрудники предприятия Внешние угрозы Случайные лица Основные задачи защиты информации конфиден- циальность доступность целостность Технологическая и управленческая компоненты обеспечения ИБ ... 80% Менеджмент Политика ИБ, процессы ИБ, ответственность, осведомленность, анал из рисков, непрерывность бизнеса, др. ... 20% Технологии Системы, средства, архитектура, др. Направления обеспечения ИБ Правовая защита Организационная защита Инженерно- техническая защита приводят к обладают создает порождают Отношения в сфере доступа к информации Информация Владелец информации Контрмеры стремится … усилить установить уменьшить сохранить Нарушитель Угрозы Уязвимости направлены на Риск увеличивают ведет к потерям управляющее воздействие естественное воздействие Действия, приводящие к незаконному овладению конфиденциальной информацией Разглашение Утечка Несанкционированный доступ Основным и трудно контролируемым каналом утечки информации, составляющей коммерческую тайну, является миграция специалистов. Утечка информации Утечка информации Понятие тайны как объекта защиты ИБ Тайна – нечто скрываемое от других, известное не всем, секрет. Понятие тайны как объекта защиты ИБ Информация ограниченного доступа Государственная тайна Коммерческая тайна Конфиденциальные сведения Сведения, затрагивающие неприкосновенность частной жизни Профессиональная тайна Служебная тайна Организация защиты информации Информационный актив – это материальный или нематериальный объект, который: является информацией или содержит информацию; служит для обработки, хранения или передачи информации; имеет ценность для организации. Организация защиты информации Примеры информационных активов: имидж организации бренд организации база данных клиентов технологическая документация Организация защиты информации Актив Уязвимость Угроза Риск Политика информационной безопасности Каждый сотрудник несет ответственность за соблюдение требований политики ИБ и должен быть ознакомлен с ней под роспись в соответствующем реестре или трудовом договоре. Политика информационной безопасности Информационные активы Группы пользователей Уровни доступа Ресурсы сети Internet Электронная почта Средства защиты информации Действия в случае нарушения политики ИБ Политика информационной безопасности Средства обеспечения информационной безопасности FW ( FireWall ) – средство фильтрации пакетов входящих и исходящих данных VPN ( Virtual Private Network ) – виртуальная частная сеть – технологии, позволяющие обеспечить одно или несколько сетевых соединений (логическую сеть) внутри другой сети, как правило Internet Средства обеспечения информационной безопасности IDS ( Intrusion Detection System ) – система обнаружения вторжений Средства обеспечения информационной безопасности SSO ( Single Sign-On ) – технология, при использовании которой пользователь переходит из одного раздела в другой без повторной аутентификации (единая точка доступа). Средства обеспечения информационной безопасности PKI ( Public Key Infrastructure ) – технология аутентификации с помощью открытых ключей Средства обеспечения информационной безопасности Спасибо за внимание! |