Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Информационная безопасность
Содержание
- 1. Информационная безопасность
- 2. Основные составляющие ИБ на которые направлена защита:ЦелостностьКонфиденциальностьДоступностьРанжирование
- 3. Обеспечение ИБ подразумевает комплексный подход, основанный на уровнях: Законодательный Административный Процедурный Программно-аппаратныйИспользование объектно-ориентированного подхода
- 4. Законодательный уровеньПравовые акты и стандартыМеждународный опыт, и
- 5. Законодательный уровеньПравовые акты и стандартыМеждународный опыт, и
- 6. Законодательный уровеньПравовые акты и стандартыМеждународный опыт, и
- 7. Законодательный уровеньПравовые акты и стандартыМеждународный опыт, и
- 8. Административный уровеньГлавная задача:Сформировать программу работ в области
- 9. Административный уровеньСинхронизация мер безопасности с жизненным циклом ИС: - инициализация - закупка - установка - эксплуатация - выведение из эксплуатации
- 10. Процедурный уровеньМеры ориентированы на персонал и подразделяются
- 11. Процедурный уровеньТекущие повседневные работы: - поддержка пользователей - поддержка
- 12. Процедурный уровеньОсновные цели реакции на нарушения режима
- 13. Программно-аппаратный уровеньМеры безопасности: - превентивные, препятствующие нарушениям ИБ -
- 14. Программно-аппаратный уровеньПринципы архитектурной безопасности: - невозможность «обойти» защитные
- 15. Программно-аппаратный уровеньОсновные сервисы безопасности: аутентификация и идентификация
- 16. Скачать презентанцию
Основные составляющие ИБ на которые направлена защита:ЦелостностьКонфиденциальностьДоступностьРанжирование и детализацияПричины важности проблематики ИБ:Ценность накопленных информационных ресурсовЗависимость от информационных технологий
Слайды и текст этой презентации
Слайд 2Основные составляющие ИБ на которые направлена защита:
Целостность
Конфиденциальность
Доступность
Ранжирование и детализация
Причины важности
проблематики ИБ:
Слайд 3Обеспечение ИБ подразумевает комплексный подход, основанный на уровнях:
Законодательный
Административный
Процедурный
Программно-аппаратный
Использование объектно-ориентированного подхода
Слайд 4Законодательный уровень
Правовые акты и стандарты
Международный опыт, и в частности, опыт
США:
«Оранжевая книга»
Рекомендации X.800
Международный стандарт ISO 15408
Слайд 5Законодательный уровень
Правовые акты и стандарты
Международный опыт, и в частности, опыт
США:
«Оранжевая книга»
Рекомендации X.800
Международный стандарт ISO 15408
Понятийный базис,
определяются важнейшие сервисы безопасности, метод классификации ИС по требованиям безопасности
Слайд 6Законодательный уровень
Правовые акты и стандарты
Международный опыт, и в частности, опыт
США:
«Оранжевая книга»
Рекомендации X.800
Международный стандарт ISO 15408
Вопросы защиты
сетевых конфигураций, приводится набор сервисов и механизмов безопасности
Слайд 7Законодательный уровень
Правовые акты и стандарты
Международный опыт, и в частности, опыт
США:
«Оранжевая книга»
Рекомендации X.800
Международный стандарт ISO 15408
«Общие критерии»
Широкий
спектр сервисов безопасности (функциональные требования), принят как национальный стандарт
Слайд 8Административный уровень
Главная задача:
Сформировать программу работ в области ИБ и обеспечить
её выполнение, выделяя необходимые ресурсы и осуществляя контроль состояний
Основа программы:
Политика
безопасностиРазработка политики безопасности начинается с анализа рисков
Слайд 9Административный уровень
Синхронизация мер безопасности с жизненным циклом ИС:
- инициализация
- закупка
-
установка
- эксплуатация
- выведение из эксплуатации
Слайд 10Процедурный уровень
Меры ориентированы на персонал и подразделяются на виды:
- управление
персоналом
- физическая защиты
- поддержание работоспособности
- реагирование на нарушения режима безопасности
-
планирование восстановительных работОсновные принципы:
непрерывность защиты в пространстве и времени
разделение обязанностей
минимизация привилегий
Слайд 11Процедурный уровень
Текущие повседневные работы:
- поддержка пользователей
- поддержка ПО
- конфигурационное управление
-
резервное копирование
- управление носителями
- документирование
- регламентные работы
Слайд 12Процедурный уровень
Основные цели реакции на нарушения режима безопасности:
- локализация инцидента
и уменьшение вреда
- выявление нарушителя
- предупреждение повторных нарушений
Восстановительные работы:
- установление
приоритетов- идентификация ресурсов, необходимых для выполнения критически важных функций
- определения списка возможных аварий
- разработка стратегии восстановительных работ
- подготовка к реализации выбранной стратегии
- проверка стратегии
Слайд 13Программно-аппаратный уровень
Меры безопасности:
- превентивные, препятствующие нарушениям ИБ
- обнаружения нарушений
- сужающие
зону воздействия нарушений
- выявление нарушителя
- восстановление режима безопасности
Слайд 14Программно-аппаратный уровень
Принципы архитектурной безопасности:
- невозможность «обойти» защитные средства
- использование апробированных
решений
- иерархическая организация ИС
- усиление самого слабого узла
- невозможность перехода
в небезопасное состояние- минимизация привилегий
- разделение обязанностей
- эшелонированность обороны
- разнообразие защитных средств
- о и управляемость ИС
Слайд 15Программно-аппаратный уровень
Основные сервисы безопасности:
аутентификация и идентификация
управление доступом
протоколирование
и аудит
шифрование
контроль целостности
экранирование
анализ защищенности
обеспечение отказоустойчивости
обеспечение безопасного восстановлениятуннелирование
управление
