Разделы презентаций


01. ВВЕДЕНИЕ

Содержание

Защищенная система

Слайды и текст этой презентации

Слайд 101. ВВЕДЕНИЕ

01. ВВЕДЕНИЕ

Слайд 2Защищенная система

Защищенная система

Слайд 3Стандарты
информационной
безопасности
Стандартизация требований и критериев безопасности
Шкала оценки степени защищенности

ВС
Понятия и концепции информационной безопасности
Защищенная система

Стандартыинформационнойбезопасности Стандартизация требований и критериев безопасности Шкала оценки степени защищенности ВС Понятия и концепции информационной безопасности Защищенная

Слайд 402. ОСНОВЫНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

02. ОСНОВЫНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

Слайд 5ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Политика безопасности (Security Policy)
Совокупность норм-правил,
обеспечивающих

эффективную защиту
системы обработки информации
от заданного множества угроз безопасности.
Модель

безопасности (Security Model)

Формальное представление политики безопасности.

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯПолитика безопасности (Security Policy) Совокупность норм-правил, обеспечивающих эффективную защиту системы обработки информации от заданного

Слайд 6ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Дискреционное, или произвольное, управление доступом (Discretionary Access

Control)
Управление доступом, осуществляемое
на основании заданного администратором множества разрешенных

отношений доступа
(в виде троек
<объект, субъект, тип доступа>).
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯДискреционное, или произвольное, управление доступом (Discretionary Access Control) Управление доступом, осуществляемое на основании заданного

Слайд 7ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Мандатное, или нормативное, управление доступом (Mandatory Access

Control)
Управление доступом, основанное на совокупности правил предоставления доступа,
определенных

на множестве атрибутов безопасности субъектов и объектов,
например, в зависимости от грифа секретности информации
и уровня допуска пользователя.
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯМандатное, или нормативное, управление доступом (Mandatory Access Control) Управление доступом, основанное на совокупности правил

Слайд 8ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Ядро безопасности — Trusted Computing Base (ТСВ)


Совокупность аппаратных, программных и специальных компонент ВС,
реализующих функции защиты

и обеспечения безопасности.
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯЯдро безопасности — Trusted Computing Base (ТСВ) Совокупность аппаратных, программных и специальных компонент ВС,

Слайд 9ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Идентификация (Identification)
Процесс распознавания сущностей путем присвоения

им уникальных меток (идентификаторов).
Аутентификация (Authentication)
Проверка подлинности идентификаторов сущностей

с помощью различных (преимущественно криптографических) методов.
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯИдентификация (Identification) Процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов). Аутентификация (Authentication) Проверка

Слайд 10ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Адекватность (Assurance)
Показатель реально обеспечиваемого уровня безопасности,

отражающий степень эффективности и надежности реализованных средств защиты
и их

соответствия поставленным задачам.
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯАдекватность (Assurance) Показатель реально обеспечиваемого уровня безопасности, отражающий степень эффективности и надежности реализованных средств

Слайд 11ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Квалификационный анализ, квалификация уровня безопасности (Evaluation)
Анализ ВС

с целью определения уровня ее защищенности
и соответствия требованиям безопасности

на основе критериев стандарта безопасности.

Квалификация уровня безопасности
завершается присвоением ВС того или иного класса или уровня безопасности.

Эксперты по квалификации - специалисты, занимающиеся квалификационным анализом.

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯКвалификационный анализ, квалификация уровня безопасности (Evaluation)Анализ ВС с целью определения уровня ее защищенности и

Слайд 12ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Таксономия (Taxonomy)
Наука о систематизации и классификации

сложноорганизованных объектов и явлений, имеющих иерархическое строение
(от греческого taxis

— строй, порядок и nomos — закон).
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯТаксономия (Taxonomy) Наука о систематизации и классификации сложноорганизованных объектов и явлений, имеющих иерархическое строение

Слайд 13ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
В отличие от классификации, устанавливающий связи и

отношения между объектами (иерархия строится снизу-вверх), таксономия основана на декомпозиции

явлений и поэтапном уточнении свойств объектов (иерархия строится сверху-вниз).
ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯВ отличие от классификации, устанавливающий связи и отношения между объектами (иерархия строится снизу-вверх), таксономия

Слайд 14ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ
Прямое взаимодействие (Trusted Path)
Принцип организации информационного

взаимодействия, гарантирующий, что передаваемая информация
не подвергается перехвату или искажению.

ОСНОВНЫЕ ПОНЯТИЯ И ОПРЕДЕЛЕНИЯПрямое взаимодействие (Trusted Path) Принцип организации информационного взаимодействия, гарантирующий, что передаваемая информация не подвергается

Слайд 1503. УГРОЗЫ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ

03. УГРОЗЫ БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ

Слайд 16Вычислительная система
Угрозы безопасности
Угроза безопасности вычислительной системе - это

воздействия на систему,
которые прямо или косвенно
могут нанести ущерб

ее безопасности.
Вычислительная система Угрозы безопасности Угроза безопасности вычислительной системе - это воздействия на систему, которые прямо или косвенно

Слайд 17Вычислительная система
Угрозы конфиденциальности
направлены на разглашение секретной информации. Также

они называются "несанкционированный доступ" (НСД).
Угрозы целостности
любое искажение или

изменение
неавторизованным на это действие лицом хранящейся в ВС или передаваемой информации.

Целостность информации может быть нарушена
как злоумышленником,
так и в результате объективных воздействий
со стороны среды эксплуатации системы.

Угрозы нарушения работоспособности

(отказ в обслуживании) направлены на создание ситуаций,
когда в результате преднамеренных действий ресурсы вычислительной системы становятся недоступными, или снижается ее работоспособность.

Виды угроз

Вычислительная система Угрозы конфиденциальности направлены на разглашение секретной информации. Также они называются

Слайд 18Вычислительная система
Угрозы конфиденциальности
Угрозы целостности
Угрозы нарушения работоспособности
Безопасная

(защищенная) система
это система, обладающая средствами защиты, которые успешно и

эффективно противостоят
угрозам безопасности.
Вычислительная система Угрозы конфиденциальности Угрозы целостности Угрозы нарушения работоспособности Безопасная (защищенная) система это система, обладающая средствами защиты,

Слайд 1904. РОЛЬ СТАНДАРТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

04. РОЛЬ СТАНДАРТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Слайд 20Стандарты
информационной
безопасности
Потребители
Производители
Эксперты
по квалификации и
специалисты
по сертификации


Задача стандартов информационной безопасности –
примирить эти три точки зрения

и создать эффективный механизм взаимодействия всех сторон.
Стандартыинформационнойбезопасности Потребители Производители Эксперты по квалификации и специалисты по сертификации Задача стандартов информационной безопасности – примирить эти

Слайд 21Наиболее значимые стандарты информационной безопасности:
"Критерии безопасности компьютерных систем министерства

обороны США"


Руководящие документы Гостехкомиссии России


"Европейские критерии безопасности информационных технологий"


"Федеральные критерии

безопасности информационных технологий США"


"Канадские критерии безопасности компьютерных систем"


"Единые критерии безопасности информационных технологий"
Наиболее значимые стандарты информационной безопасности:

Слайд 22Смотреть еще раз:

Смотреть еще раз:

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика