Prezi logo
Log in
Loading…

Информационная безопасность4

АБ

Алиса Бабаджанян

Transcript

A

Информационная

безопастность

C

3

ОСНОВНЫЕ

ПОНЯТИЯ

Основные понятия

1

ОПРЕДЕЛЕНИЕ

Информация-это результат отражения и обработки в человеческом сиознании многообразия окружающего мира.

Это сведения об окружающих человека предметах, явлениях природы, деятельности других людей.

ОПРЕДЕЛЕНИЕ

Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.

2

Законодательная база ИБ

  • 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • 152-ФЗ «О персональных данных»
  • 98-ФЗ «О коммерческой тайне»
  • 63-ФЗ «Об электронной подписи»
  • 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»

3

ОСНОВНЫЕ СОСТАВЛЯЮЩИЕ

Доступность

Конфиден-циальность

Целостность

ВРАЧЕБНАЯ ТАЙНА

Врачебная тайна

информация о факте обращения за медицинской помощью, состоянии здоровья пациента, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении.

Конфиденциальная информация

1

К конфиденциальной информации относятся любые сведения, доступ к которым ограничен законодательством: персональные данные, информация, составляющая профессиональную (адвокатскую, банковскую, аудиторскую и пр.), коммерческую, служебную и государственную тайну.

Персональные данные

2

Сведения, относящиеся к прямо или косвенно определённому или определяемому физическому лицу, которые могут быть предоставлены другим лицам.

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес регистрации и проживания;
  • номер телефона;
  • ИНН;
  • паспортные данные – серия, дата его выдачи и др.;
  • СНИЛС;
  • место работы;
  • размер заработной платы.

Понятия

3

Идентификация — процедура, в результате выполнения которой для субъекта идентификации выявляется его идентификатор, однозначно определяющий этого субъекта в информационной системе.

Аутентификация — процедура проверки подлинности, например проверка подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных.

Авторизация — предоставление определенному лицу или группе лиц прав на выполнение определенных действий.

Угрозы

ИБ

УГРОЗА БЕЗОПАСНОСТИ ИНФОРМАЦИИ

совокупность условий и факторов, создающих потенциальную или реальную опасность, связанную с утечкой информации или несанкционированными, непреднамеренными воздействиями на неё.

Утечка информации

Не давать своих паролей, логинов, не выставлять информацию о себе в сети, не выставлять фотографии с геолокацией в сети.

Вирусы

Чтобы предотвратить проникновение вируса, необходимо установить антивирусную программу. Не переходить по неизвестным ссылкам. Не открывать письма и вложения к нему, если отправитель неизвествен.

Взлом

  • Не использовать слишком легкие пароли;
  • не ставить в качестве пароля имя, фамилию, дату рождения;
  • На каждом аккаунте использовать разные пароли;
  • Менять пароли каждые 3 меясца.

Средства защиты информации

Средства

защиты

Организационные методы защиты информации

1

Это методы, которые предпринимает тот, кто хранит информацию. Обычно сюда относится работа с сотрудниками и внутренними регламентами компании:

1. Подбор надежных и ответственных сотрудников.

2. Составление и подписание договоров о неразглашении информации.

3. Разграничение уровней доступа для сотрудников, чтобы определенная информация была доступна только узкому кругу лиц.

Аппаратные средства защиты информации

2

Аппаратные средства защиты информации

Аппаратные средства занимают промежуточное положение между физическими и программными:

• Как физические средства, это устройства, которые защищают информацию физическими методами, например, генерируют шумы, блокируют посторонние сигналы или контролируют доступ в сеть.

• Как и программные средства, аппаратные встроены в саму систему и способны защитить информацию.

Техническая защита информации

3

1)Физические средства защиты информации

2)Программные средства защиты информации

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ

информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

ЭЦП

Нормативно-правовые акты

Законодательство

  • 149-ФЗ «Об информации, информационных технологиях и о защите информации» 27.07.2006
  • 152-ФЗ «О персональных данных» 27.07.2006
  • 98-ФЗ «О коммерческой тайне» 29.07.2004 г.
  • 63-ФЗ «Об электронной подписи» 06.04.2011
  • 126-ФЗ «О связи» 7.07.2003 г.
  • 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» 9.02.2009
  • 2446-I «О безопасности» 5.03.1992 г.
  • Уголовный кодекс РФ от 13.06.1996 г. № 63-ФЗ (Глава 28 «Преступления в сфере компьютерной информации»)