Презентация, доклад по теме Основные понятия информационной безопасности

Тема: «Введение». «Основные понятия». Преподаватель: Кумскова И.А.

безопасности. Понятие и задачи информационной безопасности.
Безопасность информационных ресурсов.
Государственные информационные ресурсы.
Персональные данные о гражданах.
Права на доступ к информации.
Вычислительные сети и защита информации.
Компьютерные преступления и особенности их расследования.
Промышленный шпионаж и законодательство, правовая защита программного обеспечения авторским правом

наносимый мировой экономике злоумышленными действиями в сети, растет в геометрической прогрессии:
в 2004 г. не досчитались 507 млрд долларов;
в 2014 г. предполагают, что ущерб может превысить триллион долларов.
Каждая российская компания, подвергнувшаяся кибератаке, теряет в среднем 3,3 миллиона долларов за год.
Американские фирмы — в среднем 12,7 миллиона долларов в течение года.
В среднем по миру этот показатель составил 5,3 миллиона долларов на организацию за год.

данные) независимо от формы их представления".

ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 27 ИЮЛЯ 2006 г. № 149-ФЗ «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ»

государства, составляют информационные ресурсы России и защищаются законом наряду с другими ресурсами.

«ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств».
(Закон РФ "Об участии в международном информационном обмене").

документирования информации;
право собственности на отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах;
категорию информации по уровню доступа к ней;
порядок правовой защиты информации.
Документирование информации – обязательное условие включения информации в информационные ресурсы. Документирование информации осуществляется в порядке, устанавливаемом органами государственной власти, ответственными за организацию делопроизводства, стандартизацию документов и их массивов, безопасность РФ.

документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).
Информационные процессы — процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Информационная система — организационно упорядоченная совокупность документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

приобретена ими на законных основаниях;
получена в порядке дарения или наследования.

государственная тайна

ДИ, представляемая в обязательном порядке в органы гос. власти и организации

Выкупает
или дает разрешение

ДИ совместного владения

государственной власти,
органами местного самоуправления,
организациями и общественными объединениями.
Государственные информационные ресурсы — открыты и общедоступны.
Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа. Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на:
информацию, отнесенную к государственной тайне;
конфиденциальную информацию.

использование и распространение информации:
о частной жизни;
информации, нарушающей личную или семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации их прав и свобод.

гражданина, позволяющие идентифицировать его личность.




! ОЧЕВИДНО, что собираемые данные должны быть ограничены:
во-первых, лишь наиболее необходимыми сведениями;
во-вторых, реальной возможностью нанесения вреда законным интересам граждан, о которых информация собирается.

ИС

коммуникаций является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, в том числе электронных, и массовых коммуникаций, информационных технологий и связи, функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы.



www.rkn.gov.ru

для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов. Владелец информационных ресурсов, информационных систем, технологий и средств их обеспечения — субъект, осуществляющий владение и пользование указанными объектами, и реализующий полномочия распоряжения в пределах, установленных Законом. Пользователь (потребитель) информации — субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею.

ее использования.
Право на доступ к информации – это поиск и получение гражданами и организациями любой информации в любых формах и из любых источников при условии соблюдения требований, установленных Федеральным законом и другими федеральными законами.
Доступ не может быть ограничен к:
нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
информации о состоянии окружающей среды;
информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан и организаций такой информацией;
иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

подделки информации.
Обеспечение безопасности личности, общества,
государства.
Предотвращение несанкционированных действий по
уничтожению, искажению, блокированию информации.
Защита конституционных прав граждан на сохранение
личной тайны и конфиденциальности персональных данных.
Сохранение государственной тайны, конфиденциальности документированной информации.



Защищается только документированная информация. "Документированная информация
(документ) - зафиксированная на
материальном носителе информация с
реквизитами, позволяющими ее
идентифицировать».

определяемых совокупностью сбалансированных интересов личности, общества и государства» (Доктрина информационной безопасности Российской Федерации ).
«Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства» (Закон РФ «Об участии в международном информационном обмене»).
В практическом плане информационная безопасность существует лишь во взаимосвязи с субъектом информационной среды, именно субъект диктует показатели такой безопасности.

случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.
Информационная безопасность - состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность (ГОСТ Р 50922-2006).
ГОСТ Р 50922-2006 - национальный стандарт Российской Федерации. Защита информации. Основные термины и определения. Protection of information. Basic terms and definitions (стандарт устанавливает основные термины с соответствующими определениями, применяемые при проведении работ по стандартизации в области защиты информации).

противника, подрыва его политической и социальной систем, а также дестабилизации общества и государства противника.
Информационное противоборство - форма межгосударственного соперничества, реализуемая посредством оказания информационного воздействия на системы управления других государств и их вооруженных сил, а также на политическое и военное руководство и общество в целом, информационную инфраструктуру и средства массовой информации этих государств для достижения выгодных для себя целей при одновременной защите от аналогичных действий от своего информационного пространства.
Информационная преступность (киберпреступность) - проведение информационных воздействий на информационное пространство или любой его элемент в противоправных целях. Как ее частный вид может рассматриваться информационный терроризм, то есть деятельность, проводимая в политических целях.
 

субъекты, имеющие на него право.

Целостность – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Доступность – состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать его беспрепятственно.

информационной безопасности – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности.
Атакой называется попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.
Угроза является следствием наличия уязвимых мест или уязвимостей в информационной системе.
Промежуток времени от момента, когда появляется возможность использовать слабое место, и до момента, когда пробел ликвидируется, называется окном опасности, ассоциированным с данным уязвимым местом.

причин и условий, способствующих нанесению финансового, материального и морального ущерба его интересам;
создание механизма и условий оперативного реагирования на угрозы безопасности и проявлению негативных тенденций в функционировании предприятия;
эффективное пресечение посягательств на ресурсы и угроз персоналу на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности;
создание условий для максимально возможного возмещения и локализации наносимого ущерба неправомерными действиями физических и юридических лиц, ослабление негативного влияния последствий нарушения безопасности на достижение целей организации.

информации, являющейся собственностью государства, от всех видов несанкционированного доступа, манипулирования и уничтожения;
защита прав граждан на владение, распоряжение и управление принадлежащей им информацией;
защита прав предпринимателей при осуществлении ими коммерческой деятельности;
защита конституционных прав граждан на тайну переписки, переговоров, личную тайну.
информационная безопасность всего общества и его жизнедеятельности

персонала и техногенных воздействий, а также стихийных бедствий;
защита технических и программных средств информатизации от преднамеренных воздействий.

защита информации и поддерживающей ее инфраструктуры

правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус.
Административный (организационный) уровень включает комплекс взаимокоординируемых мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации;
Программно-технический уровень включает три подуровня: физический, технический (аппаратный) и программный.

средства защиты
информации»

«Программно-аппаратные
средства защиты
информации»

«Основы криптографии»

ОСНОВЫ ИБ