Проект Информационная безопасность Выполнили студенты ИНБ-41 Малахов А. Тишков С.

Презентация:



Advertisements
Похожие презентации
Выполнили: Авдиенко И.И. Степаненко В.В. Касьянова И.А. Белицкий А.В.
Advertisements

Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
ЛЕКЦИЯ 7 Обеспечение безопасности корпоративных информационных систем.
З АЩИТА ИНФОРМАЦИИ В АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ Выполнила студентка ТУ-501 Полозова Юлия.
Принцип унификации решений Разрабатываемые решения должны быть единообразными в схожих ситуациях. Следствием принципа является использование: Типовых проектов.
Лекция 6 - Стандарты информационной безопасности в РФ 1. Введение 2. ФСТЭК и его роль в обеспечении информационной безопасности в РФ 3. Документы по оценке.
Информационная безопасность на предприятии Руководитель программы Д.А. Полторецкий НП ОДПО «Институт направленного профессионального образования»
СИСТЕМА ОРГАНОВ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ В СФЕРЕ ОХРАНЫ ОКРУЖАЮЩЕЙ СРЕДЫ РАБОТУ ВЫПОЛНИЛ: ВОЙНИЧ Б.Л. ГРУППА Ю-240 ПРОВЕРИЛ: АНДРЕЕВ А.В.
ДОКТРИНА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ Представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения.
Выполнение требований федерального законодательства в области защиты информации. Практические аспекты Новиков Дмитрий Владимирович Тел. +7 /495/
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Презентация на тему: «Угрозы безопасности в информационной сфере. Правовая защита от угроз воздействия информации на личность, общество, государство».
Москва, март 2006 г. 1 Формирование Российской национальной инфраструктуры открытых ключей ( PKI, Public Key Infrastructure )
Презентацию выполнили студенты группы 9 По 101: Штельтер Никита Куценко Алексей Поморов Никита.
Компьютерная безопасность: современные технологии и математические методы защиты информации.
Практическая реализация мер по защите информации в информационных системах согласно требованиям приказов ФСТЭК России 17, 21 Начальник отдела внедрения.
Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.
Организация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна специалист отдела внедрения систем информационной.
Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального.
Соблюдение требований законодательства о персональных данных органами государственной власти и местного самоуправления по Ярославской области Начальник.
Транксрипт:

проект Информационная безопасность Выполнили студенты ИНБ-41 Малахов А. Тишков С.

Понятие «Информационная безопасность» В то время как информационная безопасность это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. Информационная безопасность организации состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие. Информационная безопасность государства состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

Стандартные модели безопасности В качестве стандартной модели безопасности часто приводят модель из трёх категорий: конфиденциальность (англ. confidentiality) состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; целостность (англ. integrity) избежание несанкционированной модификации информации; доступность (англ. availability) избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. Выделяют и другие не всегда обязательные категории модели безопасности: неотказуемость или апеллируемость (англ. non-repudiation) невозможность отказа от авторства; подотчётность (англ. accountability) обеспечение идентификации субъекта доступа и регистрации его действий; достоверность (англ. reliability) свойство соответствия предусмотренному поведению или результату; аутентичность или подлинность (англ. authenticity) свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Нормативные документы в области информационной безопасности В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: Акты федерального законодательства : –Международные договоры РФ; –Конституция РФ; –Законы федерального уровня (включая федеральные конституционные законы, кодексы); –Указы Президента РФ; –Постановления правительства РФ; –Нормативные правовые акты федеральных министерств и ведомств; –Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д. К нормативно-методическим документам можно отнести Методические документы государственных органов России: Доктрина информационной безопасности РФ; Руководящие документы Гостехкомиссии; Руководящие документы ФСТЭК; Приказы ФСБ ; Стандарты информационной безопасности, из которых выделяют: –Международные стандарты; –Государственные (национальные) стандарты РФ; –Рекомендации по стандартизации; –Методические указания.

Органы (подразделения), обеспечивающие информационную безопасность. В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия. Государственные органы РФ, контролирующие деятельность в области защиты информации: Комитет Государственной думы по безопасности; Совет безопасности России; Федеральная служба по техническому и экспортному контролю (ФСТЭК); Федеральная служба безопасности Российской Федерации (ФСБ России); Министерство внутренних дел Российской Федерации (МВД России); Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Службы, организующие защиту информации на уровне предприятия: Служба экономической безопасности; Служба безопасности персонала (Режимный отдел); Отдел кадров; Служба информационной безопасности

Организационно-технические и режимные меры и методы Организационно-технические и режимные меры и методы Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы. Политика безопасности (информации в организации) (англ. Organizational security policy) совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы: Защита объектов информационной системы; Защита процессов, процедур и программ обработки информации; Защита каналов связи; Подавление побочных электромагнитных излучений; Управление системой защиты. Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.

Программно-технические способы и средства обеспечения информационной безопасности Программно-технические способы и средства обеспечения информационной безопасности В литературе предлагается следующая классификация средств защиты информации: Средства защиты от несанкционированного доступа (НСД): oСредства авторизации; oМандатное управление доступом; oИзбирательное управление доступом; oУправление доступом на основе ролей; oЖурналирование (так же называется Аудит). Системы анализа и моделирования информационных потоков (CASE- системы). Системы мониторинга сетей: oСистемы обнаружения и предотвращения вторжений(IDS/IPS). Анализаторы протоколов Антивирусные средства Межсетевые экраны Криптографические средства: o o Шифрование; o oЦифровая подпись. Системы бесперебойного питания: o o Источники бесперебойного питания; o o Резервирование нагрузки ; o o Генераторы напряжения. Системы аутентификации: o o Пароль; o o Сертификат; o o Биометрия. Средства предотвращения взлома корпусов и краж оборудования. Средства контроля доступа в помещения. Инструментальные средства анализа систем защиты

Список типовых решений Компания «Микротест» (системный интегратор, обладающий всеми необходимыми лицензиями ФСБ, ФАПСИ и Государственной технической комиссии на ведение деятельности в области защиты информации), используя собственный опыт и опираясь на опыт ведущих международных организаций, предлагает следующие решения направленные на обеспечение информационной безопасности: Защита периметра информационной системы Защищенный удаленный доступ к информационным ресурсам Защищенный доступ в Интернет Защищенный информационный портал Автоматизированные системы в защищенном исполнении Защита от действий инсайдера Защита от вредоносного мобильного кода Фильтрация контента Высокопроизводительные системы защиты каналов (VPN) Системы анализа защищенности информационных ресурсов Инфраструктура управления открытыми ключами (PKI) и Удостоверяющие центры.