Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации План лекции: 1 Информация и информационная безопасность 2 Общая теория защиты 3 Стандарты в области ИБ Введение в ИБиЗИ
2
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Энциклопедический словарь Информация: (первоначально) - сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.); (с середины XX века) - общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом.
3
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Информация: важнейшая сущность окружающего нас мира (наряду с веществом и энергией) одно из фундаментальный понятий современной науки базовое понятие в информатике
4
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Информация многозначное понятие, при определении которого выделяют следующие ее стороны:
5
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Информация - это: данные, определенным образом организованные, имеющие смысл, значение и ценность для потребителя и необходимые для принятия им решений; сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы представления; обмен сведениями;
6
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Информация - это: средство и форма передачи знаний сокращающая неопределенность, случайность и неосведомленность; фундаментальная философская категория, о которой, как и о материи, только и можно сказать, что она существует всегда, всюду и неотделима от ее материального носителя; одно из основных кибернетических понятий;
7
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Информация - это: важнейший ресурс, на добывание и охрану которого расходуются громадные силы и средства; ценный товар, производством и сбытом которого занято огромное количество людей.
8
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Информация (с точки зрения информационных технологий) - сведения, являющиеся объектом сбора, хранения, обработки/преобразования, использования и передачи
9
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности в процессе сбора, передачи, обработки и хранения.
10
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Безопасность информации это свойство передаваемой, обрабатываемой и хранимой информации, характеризующее степень ее защищенности от дестабилизирующего воздействия внешней среды и внутренних угроз, или ее устойчивость к разрушающим, имитирующим, искажающим воздействиям и помехам.
11
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Информационная безопасность – механизм защиты информации, обеспечивающий ее: конфиденциальность; целостность; доступность.
12
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации конфиденциальность: свойство информации, указывающее на необходимость введения ограничений на круг пользователей, имеющих доступ к информации, и обеспечивающее способность системы (среды) сохранять указанную информацию в тайне от пользователей, не имеющих полномочий на доступ к ней;
13
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации целостность: свойство информации, заключающееся в возможности ее существования в неискаженном виде;
14
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации доступность: свойство системы (среды, средств и технологий обработки), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный и беспрепятственный доступ пользователей к интересующей их информации и готовность автоматизированных служб к обслуживанию поступающих от пользователей запросов всегда, когда в обращении к ним возникает необходимость.
15
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Простейшая модель защиты системы Предмет защиты помещен в замкнутую вокруг него, однородную защитную оболочку, называемую преградой. Одним из свойств предмета защиты является его способность привлекать нарушителя. Прочность защиты зависит от способности преграды противостоять попыткам ее преодоления нарушителем.
16
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Соотношение свойств предмета и системы защиты определяет эффективность защиты. Это соотношение может выражаться 1) в финансовых показателях (затраты нарушителя на преодоление преграды и стоимость предмета защиты). 2) временных показателях (затраты времени на преодоление преграды нарушителем и времени жизни предмета защиты).
17
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Условием достаточной прочности преграды можно считать ситуацию 1) когда стоимость ожидаемых затрат на ее преодоление потенциальным нарушителем превышает стоимость защищаемой информации. 2) превышения затрат времени нарушителя на преодоление преграды над временем жизни информации.
18
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Модель многозвенной защиты На практике защитный контур состоит из нескольких соединенных между собой преград. При попытке преодолеть защиту нарушитель использует наиболее слабую преграду. По этой причине итоговая прочность такой защиты будет определяться прочностью наиболее слабого звена. Если прочность слабого звена защиты не удовлетворяет заданным требованиям безопасности, оно меняется на более прочное или дублируется одной, двумя и более преградами.
19
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Модель многоуровневой защиты участок защитного контура с параллельными (сдублированными) преградами называют многоуровневой защитой. Данная модель справедлива лишь для контуров защиты, перекрывающих одни и те же каналы несанкционированного доступа к одному и тому же предмету защиты
20
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Главная задача стандартов информационной безопасности создать основу для взаимодействия между производителями, потребителями и экспертами продуктов в области информационных технологий.
21
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Первое поколение стандартов «Критерии безопасности компьютерных систем» Министерства обороны США Оранжевая книга. «Руководящие документы Гостехкомиссии России», «Европейские критерии безопасности информационных технологий», «Федеральные критерии безопасности информационных технологий США», «Канадские критерии безопасности компьютерных систем».
22
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации Новое поколение международных стандартов ISO/IEC 17799:2000 «Управление информационной безопасностью Информационные технологии» ISO «Общие критерии безопасности информационных технологий»
23
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации 1СТ РК Защита информации. Технические средства защиты информации. Имитаторы излучения. 2СТ РК Защита информации. Технические средства защиты информации. Генераторы пространственного зашумления. 3СТ РК Качество служебной информации. 4 СТ РК ИСО\МЭК Информационная технология. Методы и средства обеспечения безопасности. Системы управления информационной безопасности. 5 СТ РК ГОСТ Р Средства вычислительной техники. Защита от несанкционированного доступа к информации. 6 СТ РК ГОСТ Р МЭК Безопасность оборудования информационных технологий 7СТ РК Информационная технология. Методика оценки соответствия информационных систем требованиям безопасности 8СТ РК Защита информации. Автоматизированные системы в защищенном исполнении. 9СТ РК Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Государственные стандарты РК
24
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации 10СТ РК Средства криптографической защиты информации. 11СТ РК Средства защиты телефонных аппаратов от утечки информации за счет акустоэлектрических преобразований и высокочастотного навязывания 12СТ РК Защита информации. Средства защиты технических средства от утечки информации по цепям электропитания 13СТ РК Технологии информационные. Методы обеспечения защиты. Использование и управление услугами доверенной третьей стороной. 14 СТ РК ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть СТ РК ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности 16 СТ РК ГОСТ Р ИСО/МЭК Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности - Государственные стандарты РК
25
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации 17 СТ РК ИСО/МЭК ТО Технологии информационные. Методы защиты. Структура обеспечения безопасности информационных технологий. Часть СТ РК ИСО/МЭК ТО Технологии информационные. Методы защиты. Структура обеспечения безопасности информационных технологий. Часть 2. Методы обеспечения 19 СТ РК ИСО/МЭК Информационная технология. Методы защиты информации Хэш- функции. Часть 1. Общие положения. 20 СТ РК ИСО/МЭК Информационная технология. Методы защиты информации Хэш- функции. Часть 2. Хэш-функции, использующие n-битовый блок шифрования 21 СТ РК ИСО/МЭК Информационная технология. Методы защиты информации Хэш- функции. Часть 3. Специализированные Хэш-функции. 22 СТ РК ИСО/МЭК Информационная технология. Методы защиты информации Хэш- функции. Часть 4. Хэш-функции, использующие модульную арифметику. 23 СТ РК ИСО/МЭК СТ РК ИСО/МЭК Информационная технология. Методы защиты информации. Цифровые подписи с приложением. Часть 1. Государственные стандарты РК
26
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации 24 СТ РК ИСО/МЭК Информационная технология. Методы защиты информации. Цифровые подписи с приложением. Часть 2. Механизмы основанные на идентичности 25 СТ РК ИСО/МЭК Информационная технология. Методы защиты информации. Цифровые подписи с приложением. Часть 3. Механизмы основанные на сертификате - Введен впервые 26 СТ РК ИСО/МЭК Информационная технология. Методы обеспечения защиты Свод правил по управлению защитой информации. 27 СТ РК ИСО/МЭК Технологии информационные. Методы обеспечения защиты. Защита сети от информационных технологий.Часть 4. Защита удаленного доступа 28СТ РК Информационная безопасность. Аттестация объектов информатизации и средств вычислительной техники. Общие требования 29СТ РК Системы контроля и управления доступом 30СТ РК Техническая защита информации в служебных помещениях Государственные стандарты РК
27
КарГТУ Кафедра АМС старший преподаватель Радько Т.И. Полноценные, мультимедийные продукты своими руками ! Дисциплина: Информационная безопасность и защита информации 31СТ РК Техническая защита информации в средствах вычислительной техники, автоматизированных информационных системах и сетях от утечки посредством побочных электромагнитных излучений и наводок. 32 СТ РК ГОСТ Р Защита информации. Испытания программных средств на наличие компьютерных вирусов 33СТ РК Защита информационной системы Государственного фонда стандартов от несанкционированного доступа. 34СТ РК Защита информации. Требования к проектированию, установке, наладке, эксплуатации и обеспечению безопасности информационных систем 35СТ РК Защита информации. Защита информации от технических разведок и от ее утечки по техническим каналам на объекте средств вычислительной техники Государственные стандарты РК
Еще похожие презентации в нашем архиве:
