Главная страница
Навигация по странице:

  • Контроль информационной безопасности

  • Угрозы информационной безопасности

  • Естественные

  • Внутренние

  • Программные.

  • Смешанные аппаратно-программные.

  • 2) Облачный антивирус (CloudAV)

  • 3) DLP (Data Leak Prevention)

  • 4) Криптографические системы

  • 5) Межсетевые экраны (брандмауэры или файрволы)

    		•

    мдк. МДК 02.01 13.05 Крашенинников. Тема презентации Информационная безопасность


    Скачать 1.96 Mb.
    НазваниеТема презентации Информационная безопасность
    Дата18.09.2022
    Размер1.96 Mb.
    Формат файлаpptx
    Имя файлаМДК 02.01 13.05 Крашенинников.pptx
    ТипДокументы
    #683918

    Тема презентации: Информационная безопасность.

    Информационная безопасность – это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации. Конфиденциальность. Это значит ввести в действие контроль, чтобы гарантировать достаточный уровень безопасности с данными предприятия, активами и информацией на разных этапах деловых операций для предотвращения нежелательного или несанкционированного раскрытия.

    Целостность. Целостность имеет дело с элементами управления, которые связаны с обеспечением того, чтобы корпоративная информация была внутренне и внешне последовательной.

    Доступность. Доступность обеспечивает надежный и эффективный доступ к информации уполномоченных лиц. Сетевая среда должна вести себя предсказуемым образом с целью получить доступ к информации и данным, когда это необходимо.

    Контроль информационной безопасности

    Выбор и внедрение подходящих видов контроля безопасности поможет

    организации снизить риск до приемлемых уровней. Выделяют следующие

    виды контроля:

    1) Административный. Вид контроля состоит из утвержденных процедур, стандартов и принципов. Он формирует рамки для ведения бизнеса и управления людьми.

    2) Логический. Логические средства управления базируются на защите доступа к информационным системам, программном обеспечении, паролях,

    брандмауэрах, информации для мониторинга и контроле доступа к системам

    информации.

    3) Физический. Это контроль среды рабочего места и вычислительных средств (отопление и кондиционирование воздуха, дымовые и пожарные сигнализации, противопожарные системы, камеры, баррикады, ограждения, замки, двери и др.).

    Угрозы информационной безопасности

    Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности

    Угрозы информационной безопасности можно разделить на следующие:

    Естественные (катаклизмы, независящие от человека: пожары, ураганы, наводнение, удары молнии и т.д.).

    Искусственные, которые также делятся на: - непреднамеренные (совершаются людьми по неосторожности или незнанию); - преднамеренные (хакерские атаки, противоправные действия конкурентов, месть сотрудников и пр.).

    Внутренние (источники угрозы, которые находятся внутри системы).

    Внешние (источники угроз за пределами системы)

    Средства защиты информационной безопасности

    Средства защиты информационной безопасности — это набор технических приспособлений, устройств, приборов различного характера, которые препятствуют утечке информации и выполняют функцию ее защиты.

    Средства защиты информации делятся на:

    Организационные. Это совокупность организационно-технических (обеспечение компьютерными помещениями, настройка кабельной системы и др.) и организационно-правовых (законодательная база, статут конкретной организации) средств.

    Программные. Те программы, которые помогают контролировать, хранить и защищать информацию и доступ к ней.

    Технические (аппаратные). Это технические виды устройств, которые защищают информацию от проникновения и утечки.

    Смешанные аппаратно-программные. Выполняют функции как аппаратных, так и программных средств.

    Виды средств защиты информации

    1) Антивирусные программы — программы, которые борятся с компьютерными вирусами и возобновляют зараженные файлы.

    2) Облачный антивирус (CloudAV) – одно из облачных решений информационной безопасности, что применяет легкое программное обеспечение агента на защищенном компьютере, выгружая большую часть анализа информации в инфраструктуру провайдера. CloudAV – это также решение для эффективного сканирования вирусов на приспособлениях с невысокой вычислительной мощностью для выполнения самих сканирований. 3) DLP (Data Leak Prevention) решения – это защита от утечки информации. Предотвращение утечки данных (DLP) представляет собой набор технологий, направленных на предотвращение потери конфиденциальной информации, которая происходит на предприятиях по всему миру 4) Криптографические системы – преобразование информации таким образом, что ее расшифровка становится возможной только с помощью определенных кодов или шифров (DES – Data Encryption Standard, AES – Advanced Encryption Standard). Криптография обеспечивает защиту информации и другими полезными приложениями, включая улучшенные методы проверки подлинности, дайджесты сообщений, цифровые подписи и зашифрованные сетевые коммуникации.

    5) Межсетевые экраны (брандмауэры или файрволы) – устройства контроля доступа в сеть, предназначенные для блокировки и фильтрации сетевого трафика.

    написать администратору сайта