Презентация, доклад на тему Безопасность функционирования информационных систем

охватывающая методы и средства обеспечения безопасности информации при её сборе, обработке, хранении и передаче в автоматизированных электронно-вычислительных системах и сетях.

Методы и средства обеспечения безопасности делятся на:
правовые,
организационные,
технические,
программно-аппаратные,
криптографические.

защищённых ИС,
систем управления безопасным функционированием ИС.

Внедрение комплексных систем защиты информации:
организационных методов защиты информации,
криптографических систем информационной безопасности,
программно-аппаратных средств защиты информации,
технических и инженерных средств обеспечения информационной безопасности.

Эксплуатация:
администрирование систем/подсистем защиты информации,
мониторинг состояния защищённости ИС,
управление информационной безопасностью,
обеспечение восстановления работоспособности ИС и систем защиты информации.

ИС в организациях различной отраслевой направленности:

Участие в разработке и эксплуатации компонентов систем/подсистем безопасности ИС.
Устранение отказов и восстановление работоспособности ИС.
Выполнение работы по администрированию подсистем безопасности ИС.
Установка и адаптация компонентов подсистем безопасности ИС.
Организация мероприятий по охране труда и технике безопасности в процессе эксплуатации ИС и средств защиты информации в них.
Ведение технической документации, связанной с эксплуатацией средств технической защиты и контроля информации в ИС.

информация. Достоверность и доступность являются важными её критериями. Поэтому так важно заботиться о её конфиденциальности и защите.

На сегодняшний день ИС играют ключевую роль в обеспечении эффективного выполнения бизнес-процессов как коммерческих, так и государственных предприятий.

Вместе с тем повсеместное использование ИС для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных с их безопасным функционированием и, следовательно, защитой.

Подтверждением этому служит тот факт, что за последние несколько лет, как в России, так и в ведущих зарубежных странах, имеет место тенденция увеличения числа информационных атак.

объекта информационной атаки – совокупности действий злоумышленника, направленных на нарушение свойств информации - конфиденциальности, целостности или доступности.

Примерами уязвимостей могут являться:

некорректная конфигурация сетевых служб ИС,
наличие ПО без установленных модулей обновления,
использование нестойких к угадыванию паролей,
отсутствие необходимых средств защиты информации и др.

ИС может быть обусловлено самыми различными факторами, начиная с простой халатности сотрудников, и заканчивая преднамеренными действиями злоумышленников.

Последствия, к которым могут привести информационные атаки, могут быть совершенно разного масштаба. Так, например, одно и тоже последствие атаки может сводиться к искажению системного файла на сервере для системного администратора, в то время как для руководителя компании - приостановкой одного из важнейших бизнес-процессов предприятия.

зависит от того, насколько безопасно они функционируют, хорошо ли они защищены от возможных угроз безопасности. Это позволяет утверждать, что
проблема безопасного функционирования ИС является сегодня одной из наиболее актуальных.