Главная страница
Навигация по странице:

  • Раздел 2. Организационно-правовые методы обеспечения информационной безопасности

  • 1. Основы информационной безопасности

    		•

    раздел 1_ЗИ. Тематический план курса


    Скачать 3.71 Mb.
    НазваниеТематический план курса
    Дата26.05.2022
    Размер3.71 Mb.
    Формат файлаpptx
    Имя файлараздел 1_ЗИ.pptx
    ТипТематический план
    #551130
    страница1 из 8
      1   2   3   4   5   6   7   8

    Лапина Елена Владимировна, ст.преподаватель каф. БИТ ev-lapina@mail.ru




    Защита информации

    Тематический план курса



    Раздел 1. Основы информационной безопасности

    Раздел 2. Организационно-правовые методы обеспечения информационной безопасности

    Раздел 3. Криптографические методы защиты информации

    Раздел 4. Программно-аппаратные средства обеспечения информационной безопасности

    1.1. Актуальность обеспечения информационной безопасности




    1. Основы информационной безопасности




    • значительное увеличение правонарушений, связанных с утечками конфиденциальной информации в организациях (компаниях);
    • появление новых угроз и уязвимостей;
    • отсутствие единого понимания отдельными представителями бизнеса, проблемы защиты информации;
    • неоднозначная трактовка некоторых положений нормативных документов ФСТЭК и ФСБ;
    • увеличение тяжести последствий утечки конфиденциальных данных.




    В 2020-21 годах наиболее часто в России фиксировались такие преступления, как:





    Январь-сентябрь 2021


    Распределение утечек по вектору воздействий*





    Распределение утечек внутреннего характера по умыслу*

    *(по данным аналитического центра компании InfoWatch)

    Январь-сентябрь 2021





    Распределение утечек по типам данных*

    *(по данным аналитического центра компании InfoWatch)

    Январь-сентябрь 2021





    Распределение утечек по виновнику*

    *(по данным аналитического центра компании InfoWatch)

    Январь-сентябрь 2021





    Распределение инцидентов по характеру*

    *(по данным аналитического центра компании InfoWatch)

    Январь-сентябрь 2021





    Распределение утечек по каналу*

    *(по данным аналитического центра компании InfoWatch)

    Январь-сентябрь 2021





    Отраслевое распределение утечек*

    *(по данным аналитического центра компании InfoWatch)

    Январь-сентябрь 2021

    1.2. Понятие информационной безопасности




    1. Основы информационной безопасности

    Понятия и определения




    Под информационной безопасностью* (или безопасностью информационных технологий) понимается состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность.

    *ГОСТ Р 53114-2008 Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения


    • Доступность –состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно;
    • Целостность – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право;
    • Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право.

      • * ГОСТ Р 50922-2006 Защита информации. Основные термины и определения


    Задачи информационной безопасности*


    • Легитимность* – свойство информации, состоящее в том, что демонстрируемое представление информации содержит параметры, объективно подтверждающие правомерность использованных на протяжении жизненного цикла информации технологий;
    • Неотказуемость – неотрекаемость от авторства информации, а также факта её отправки или получения;
    • Подлинность (аутентичность) – возможность однозначно идентифицировать автора/источник информации.

      • *ГОСТ Р 52292-2004 Информационная технология. Электронный обмен информацией. Термины и определения


    Задачи информационной безопасности



    Защита информации* – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

    *ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

    Понятия и определения


    • Информация - сведения (сообщения, данные) независимо от формы их представления;
    • Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
    • Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
    • Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
    • Оператор информационной системы - гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
      •   1   2   3   4   5   6   7   8

    написать администратору сайта