Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
01. ВВЕДЕНИЕ
Содержание
- 1. 01. ВВЕДЕНИЕ
- 2. Защищенная система
- 3. Стандартыинформационнойбезопасности Стандартизация требований и критериев безопасности Шкала
- 4. 02. ОСНОВЫНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
- 5. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯПолитика безопасности (Security Policy)
- 6. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯДискреционное, или произвольное, управление
- 7. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯМандатное, или нормативное, управление
- 8. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯЯдро безопасности — Trusted
- 9. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯИдентификация (Identification) Процесс распознавания
- 10. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯАдекватность (Assurance) Показатель реально
- 11. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯКвалификационный анализ, квалификация уровня
- 12. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯТаксономия (Taxonomy) Наука о
- 13. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯВ отличие от классификации,
- 14. ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯПрямое взаимодействие (Trusted Path)
- 15. 03. УГРОЗЫ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ
- 16. Вычислительная система Угрозы безопасности Угроза безопасности вычислительной
- 17. Вычислительная система Угрозы конфиденциальности направлены на разглашение
- 18. Вычислительная система Угрозы конфиденциальности Угрозы целостности Угрозы
- 19. 04. РОЛЬ СТАНДАРТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- 20. Стандартыинформационнойбезопасности Потребители Производители Эксперты по квалификации и
- 21. Наиболее значимые стандарты информационной безопасности: "Критерии безопасности
- 22. Смотреть еще раз:
- 23. Скачать презентанцию
Защищенная система
Слайды и текст этой презентации
Слайд 3Стандарты
информационной
безопасности
Стандартизация требований и критериев безопасности
Шкала оценки степени защищенности
ВС
Слайд 5ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Политика безопасности (Security Policy)
Совокупность норм-правил,
обеспечивающих
эффективную защиту
системы обработки информации
от заданного множества угроз безопасности.
Модель
безопасности (Security Model) Формальное представление политики безопасности.
Слайд 6ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Дискреционное, или произвольное, управление доступом (Discretionary Access
Control)
Управление доступом, осуществляемое
на основании заданного администратором множества разрешенных
отношений доступа (в виде троек
<объект, субъект, тип доступа>).
Слайд 7ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Мандатное, или нормативное, управление доступом (Mandatory Access
Control)
Управление доступом, основанное на совокупности правил предоставления доступа,
определенных
на множестве атрибутов безопасности субъектов и объектов, например, в зависимости от грифа секретности информации
и уровня допуска пользователя.
Слайд 8ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Ядро безопасности — Trusted Computing Base (ТСВ)
Совокупность аппаратных, программных и специальных компонент ВС,
реализующих функции защиты
и обеспечения безопасности. 
Слайд 9ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Идентификация (Identification)
Процесс распознавания сущностей путем присвоения
им уникальных меток (идентификаторов).
Аутентификация (Authentication)
Проверка подлинности идентификаторов сущностей
с помощью различных (преимущественно криптографических) методов. 
Слайд 10ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Адекватность (Assurance)
Показатель реально обеспечиваемого уровня безопасности,
отражающий степень эффективности и надежности реализованных средств защиты
и их
соответствия поставленным задачам. 
Слайд 11ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Квалификационный анализ, квалификация уровня безопасности (Evaluation)
Анализ ВС
с целью определения уровня ее защищенности
и соответствия требованиям безопасности
на основе критериев стандарта безопасности. Квалификация уровня безопасности
завершается присвоением ВС того или иного класса или уровня безопасности.
Эксперты по квалификации - специалисты, занимающиеся квалификационным анализом.
Слайд 12ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Таксономия (Taxonomy)
Наука о систематизации и классификации
сложноорганизованных объектов и явлений, имеющих иерархическое строение
(от греческого taxis
— строй, порядок и nomos — закон). 
Слайд 13ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
В отличие от классификации, устанавливающий связи и
отношения между объектами (иерархия строится снизу-вверх), таксономия основана на декомпозиции
явлений и поэтапном уточнении свойств объектов (иерархия строится сверху-вниз).
Слайд 14ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Прямое взаимодействие (Trusted Path)
Принцип организации информационного
взаимодействия, гарантирующий, что передаваемая информация
не подвергается перехвату или искажению.
Слайд 16Вычислительная система
Угрозы безопасности
Угроза безопасности вычислительной системе - это
воздействия на систему,
которые прямо или косвенно
могут нанести ущерб
ее безопасности. 
Слайд 17Вычислительная система
Угрозы конфиденциальности
направлены на разглашение секретной информации. Также
они называются "несанкционированный доступ" (НСД).
Угрозы целостности
любое искажение или
изменение неавторизованным на это действие лицом хранящейся в ВС или передаваемой информации.
Целостность информации может быть нарушена
как злоумышленником,
так и в результате объективных воздействий
со стороны среды эксплуатации системы.
Угрозы нарушения работоспособности
(отказ в обслуживании) направлены на создание ситуаций,
когда в результате преднамеренных действий ресурсы вычислительной системы становятся недоступными, или снижается ее работоспособность.
Виды угроз
Слайд 18Вычислительная система
Угрозы конфиденциальности
Угрозы целостности
Угрозы нарушения работоспособности
Безопасная
(защищенная) система
это система, обладающая средствами защиты, которые успешно и
эффективно противостоят угрозам безопасности.
Слайд 20Стандарты
информационной
безопасности
Потребители
Производители
Эксперты
по квалификации и
специалисты
по сертификации
Задача стандартов информационной безопасности –
примирить эти три точки зрения
и создать эффективный механизм взаимодействия всех сторон. 
Слайд 21Наиболее значимые стандарты информационной безопасности:
"Критерии безопасности компьютерных систем министерства
обороны США"
Руководящие документы Гостехкомиссии России
"Европейские критерии безопасности информационных технологий"
"Федеральные критерии
безопасности информационных технологий США""Канадские критерии безопасности компьютерных систем"
"Единые критерии безопасности информационных технологий"
