Разделы презентаций


Моделирование угроз ИБ ТК и АС

Содержание

Базовые определенияВ Доктрине информационной безопасности Российской Федерации дается определение информационной безопасности.Безопасность - это состояние защищенности жизненно важных интересов личности, общества, государства от внутренних и внешних угроз.

Слайды и текст этой презентации

Слайд 1Моделирование угроз ИБ ТК и АС
Лекция 1

Моделирование угроз ИБ  ТК и АСЛекция 1

Слайд 2Базовые определения
В Доктрине информационной безопасности Российской Федерации дается определение информационной

безопасности.
Безопасность - это состояние защищенности жизненно важных интересов личности, общества,

государства от внутренних и внешних угроз.
Базовые определенияВ Доктрине информационной безопасности Российской Федерации дается определение информационной безопасности.Безопасность - это состояние защищенности жизненно важных

Слайд 4Базовые определения
К жизненно важным интересам закон относит совокупность потребностей, удовлетворение

которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества

и государства.
Базовые определенияК жизненно важным интересам закон относит совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного

Слайд 5Базовые определения

Базовые определения

Слайд 6Базовые определения
Информационная безопасность - состояние защищенности жизненно важных интересов личности,

общества, государства в информационной сфере от внешних и внутренних угроз,

обеспечивающее ее формирование, использование и развитие.
Базовые определенияИнформационная безопасность - состояние защищенности жизненно важных интересов личности, общества, государства в информационной сфере от внешних

Слайд 7Базовые определения
Под защищенностью понимается совокупность правовых, научно- технических, специальных, организационных

мер, направленных на свое­временное выявление, предупреждение и пресечение неправомерного по­лучения

и распространения защищаемой информации, осуществляемых органами законодательной, исполнительной и судебной власти, общест­венными и иными организациями и объединениями, гражданами, прини­мающими участие в обеспечении информационной безопасности в соот­ветствии с законодательством, регламентирующим отношения в инфор­мационной сфере.
Базовые определенияПод защищенностью понимается совокупность правовых, научно- технических, специальных, организационных мер, направленных на свое­временное выявление, предупреждение и

Слайд 8Базовые определения
Угроза безопасности - совокупность условий и факторов, создающих опасность

жизненно важным интересам личности, общества и государства.
Реализация угрозы называется атакой.

Базовые определенияУгроза безопасности - совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.Реализация

Слайд 9Классификация угроз ИБ

Классификация угроз ИБ

Слайд 18Задачи математического моделирования процессов ЗИ
Неоднородность факторов, структурных составляющих и разнообразие

видов угроз в системах информационной безопасности современных информационных и автоматизированных

систем предопределяет необходимость применения разнообразных инструментов математического моделирования процессов при проведении информационных атак и осуществлении информационной защиты, чтобы проводить комплексные исследования характеристик и показателей качества систем защиты информации.
Задачи математического моделирования процессов ЗИНеоднородность факторов, структурных составляющих и разнообразие видов угроз в системах информационной безопасности современных

Слайд 19Направления моделирования
Анализ работ в области моделирования показывает, что продуктивным направлением

в области моделирования в настоящее время является разработка моделей информационных

конфликтов :
методами теории игр
методами имитационного моделирования
В качестве критерия количественной оценки качества СЗИ может выступать степень защищённости или уровень риска нарушения ИБ.
Направления моделированияАнализ работ в области моделирования показывает, что продуктивным направлением в области моделирования в настоящее время является

Слайд 20Математический аппарат моделирования процессов ИБ

Математический аппарат моделирования процессов ИБ

Слайд 21Оценка возможного ущерба
Риск нарушения информационной безопасности определяется как неопределенность, предполагающая

возможность ущерба состояния защищенности интересов (целей).
Оценка риска по 2-м факторам

(вероятность происшествия и тяжесть последствий):
РИСК= Рпроисшествия* ЦЕНА ПОТЕРИ
Оценка возможного ущербаРиск нарушения информационной безопасности определяется как неопределенность, предполагающая возможность ущерба состояния защищенности интересов (целей).Оценка риска

Слайд 22Шкалы для градации нечетко определенных характеристик угроз
Шкала субъективной оценки вероятности

реализации угрозы

Шкалы для градации нечетко определенных характеристик угрозШкала субъективной оценки вероятности реализации угрозы

Слайд 23Шкалы для градации нечетко определенных характеристик ущерба
Шкала оценки возможного ущерба

в случае реализации угрозы

Шкалы для градации нечетко определенных характеристик ущербаШкала оценки возможного ущерба в случае реализации угрозы

Слайд 24Продолжение шкалы оценки возможного ущерба в случае реализации угрозы
Шкалы для

градации нечетко определенных характеристик ущерба

Продолжение шкалы оценки возможного ущерба в случае реализации угрозыШкалы для градации нечетко определенных характеристик ущерба

Слайд 25Оценка возможного ущерба
Оценка риска по 3-м факторам (угроза, уязвимость, цена

потери):
Рпроисшествия= Ругрозы* Руязвимости
РИСК= Рпроисшествия* ЦЕНА ПОТЕРИ
Если ставятся оптимизационные задачи, важно

правильно выбрать комплекс контрмер (перечислить возможные варианты) и оценить его эффективность
Оценка возможного ущербаОценка риска по 3-м факторам (угроза, уязвимость, цена потери):Рпроисшествия= Ругрозы* РуязвимостиРИСК= Рпроисшествия* ЦЕНА ПОТЕРИЕсли ставятся

Слайд 26Подходы к оценке качества ИБ
Все современные стандарты в области безопасности

– NIST SP 800-30, BS 7799-3 и проект ISO 27005

отражают сложившийся в международной практике общий процессный подход к организации управления рисками.
Управление рисками представляется как базовая часть системы менеджмента качества организации
Стандарты носят откровенно концептуальный характер
Подходы к оценке качества ИБВсе современные стандарты в области безопасности – NIST SP 800-30, BS 7799-3 и

Слайд 27Примеры актуальных стандартов
Германский стандартBSI иBSI-Standards 100-3
Стандарт США NIST 800-30

Примеры актуальных стандартовГерманский стандартBSI иBSI-Standards 100-3 Стандарт США NIST 800-30

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика