Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Моделирование угроз ИБ ТК и АС
Содержание
- 1. Моделирование угроз ИБ ТК и АС
- 2. Базовые определенияВ Доктрине информационной безопасности Российской Федерации
- 3. Слайд 3
- 4. Базовые определенияК жизненно важным интересам закон относит
- 5. Базовые определения
- 6. Базовые определенияИнформационная безопасность - состояние защищенности жизненно
- 7. Базовые определенияПод защищенностью понимается совокупность правовых, научно-
- 8. Базовые определенияУгроза безопасности - совокупность условий и
- 9. Классификация угроз ИБ
- 10. Слайд 10
- 11. Слайд 11
- 12. Слайд 12
- 13. Слайд 13
- 14. Слайд 14
- 15. Слайд 15
- 16. Слайд 16
- 17. Слайд 17
- 18. Задачи математического моделирования процессов ЗИНеоднородность факторов, структурных
- 19. Направления моделированияАнализ работ в области моделирования показывает,
- 20. Математический аппарат моделирования процессов ИБ
- 21. Оценка возможного ущербаРиск нарушения информационной безопасности определяется
- 22. Шкалы для градации нечетко определенных характеристик угрозШкала субъективной оценки вероятности реализации угрозы
- 23. Шкалы для градации нечетко определенных характеристик ущербаШкала оценки возможного ущерба в случае реализации угрозы
- 24. Продолжение шкалы оценки возможного ущерба в случае реализации угрозыШкалы для градации нечетко определенных характеристик ущерба
- 25. Оценка возможного ущербаОценка риска по 3-м факторам
- 26. Подходы к оценке качества ИБВсе современные стандарты
- 27. Примеры актуальных стандартовГерманский стандартBSI иBSI-Standards 100-3 Стандарт США NIST 800-30
- 28. Скачать презентанцию
Базовые определенияВ Доктрине информационной безопасности Российской Федерации дается определение информационной безопасности.Безопасность - это состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз.
Слайды и текст этой презентации
Слайд 2Базовые определения
В Доктрине информационной безопасности Российской Федерации дается определение информационной
безопасности.
государства от внутренних и внешних угроз.
Слайд 4Базовые определения
К жизненно важным интересам закон относит совокупность потребностей, удовлетворение
которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества
и государства.
Слайд 6Базовые определения
Информационная безопасность - состояние защищенности жизненно важных интересов личности,
общества, государства в информационной сфере от внешних и внутренних угроз,
обеспечивающее ее формирование, использование и развитие.
Слайд 7Базовые определения
Под защищенностью понимается совокупность правовых, научно- технических, специальных, организационных
мер, направленных на своевременное выявление, предупреждение и пресечение неправомерного получения
и распространения защищаемой информации, осуществляемых органами законодательной, исполнительной и судебной власти, общественными и иными организациями и объединениями, гражданами, принимающими участие в обеспечении информационной безопасности в соответствии с законодательством, регламентирующим отношения в информационной сфере.
Слайд 8Базовые определения
Угроза безопасности - совокупность условий и факторов, создающих опасность
жизненно важным интересам личности, общества и государства.
Реализация угрозы называется атакой.
Слайд 18Задачи математического моделирования процессов ЗИ
Неоднородность факторов, структурных составляющих и разнообразие
видов угроз в системах информационной безопасности современных информационных и автоматизированных
систем предопределяет необходимость применения разнообразных инструментов математического моделирования процессов при проведении информационных атак и осуществлении информационной защиты, чтобы проводить комплексные исследования характеристик и показателей качества систем защиты информации.
Слайд 19Направления моделирования
Анализ работ в области моделирования показывает, что продуктивным направлением
в области моделирования в настоящее время является разработка моделей информационных
конфликтов :методами теории игр
методами имитационного моделирования
В качестве критерия количественной оценки качества СЗИ может выступать степень защищённости или уровень риска нарушения ИБ.
Слайд 21Оценка возможного ущерба
Риск нарушения информационной безопасности определяется как неопределенность, предполагающая
возможность ущерба состояния защищенности интересов (целей).
Оценка риска по 2-м факторам
(вероятность происшествия и тяжесть последствий):РИСК= Рпроисшествия* ЦЕНА ПОТЕРИ
Слайд 22Шкалы для градации нечетко определенных характеристик угроз
Шкала субъективной оценки вероятности
реализации угрозы
Слайд 23Шкалы для градации нечетко определенных характеристик ущерба
Шкала оценки возможного ущерба
в случае реализации угрозы
Слайд 24Продолжение шкалы оценки возможного ущерба в случае реализации угрозы
Шкалы для
градации нечетко определенных характеристик ущерба
Слайд 25Оценка возможного ущерба
Оценка риска по 3-м факторам (угроза, уязвимость, цена
потери):
Рпроисшествия= Ругрозы* Руязвимости
РИСК= Рпроисшествия* ЦЕНА ПОТЕРИ
Если ставятся оптимизационные задачи, важно
правильно выбрать комплекс контрмер (перечислить возможные варианты) и оценить его эффективность
Слайд 26Подходы к оценке качества ИБ
Все современные стандарты в области безопасности
– NIST SP 800-30, BS 7799-3 и проект ISO 27005
отражают сложившийся в международной практике общий процессный подход к организации управления рисками.Управление рисками представляется как базовая часть системы менеджмента качества организации
Стандарты носят откровенно концептуальный характер
Слайд 27Примеры актуальных стандартов
Германский стандартBSI иBSI-Standards 100-3
Стандарт США NIST 800-30
