Разделы презентаций


Защита информации

Содержание

Способы защиты информацииФизическая защитаСтеганографическая защитаКриптографическая защита

Слайды и текст этой презентации

Слайд 1Защита информации
Кий М.И., к.п.н., доцент каф. Информационного менеджмента
www.metkabinet.blogspot.ru

Защита информацииКий М.И., к.п.н., доцент каф. Информационного менеджментаwww.metkabinet.blogspot.ru

Слайд 2Способы защиты информации
Физическая защита
Стеганографическая защита
Криптографическая защита

Способы защиты информацииФизическая защитаСтеганографическая защитаКриптографическая защита

Слайд 3Шифр Цезаря (I век до н. э.)

Шифр Цезаря (I век до н. э.)

Слайд 4Скитала (Спарта)

Скитала (Спарта)

Слайд 5Диск Энея

Диск Энея

Слайд 6Таблица Винджера
Пример:
Исходный текст: ATTACKATDAWN
Ключ: LEMONLEMONLE
Зашифрованный текст: LXFOPVEFRNHR

Таблица ВинджераПример:Исходный текст: ATTACKATDAWNКлюч: LEMONLEMONLEЗашифрованный текст: LXFOPVEFRNHR

Слайд 7Развитие криптологии
Леон Батиста Альберти – «отец» европейской криптологии, автор «Трактата

о шифрах» (1466 г.)
Аббат Иоганн Трисемус (Германия), автор трактата «Полиграфия»

(1508 г.)
Френсис Бекон (Англия, конец XVII века) определил криптологию как отдельную научную дисциплину
Чарльз Бэббидж – первый применил алгебраические методы в криптографии
Эдвард Хеберн – создал первую механическую шифровальную машину «Энигма» (1917)

Развитие криптологииЛеон Батиста Альберти – «отец» европейской криптологии, автор «Трактата о шифрах» (1466 г.)Аббат Иоганн Трисемус (Германия),

Слайд 8Информационная безопасность: основные проблемы
Общие предпосылки, связанные с ростом усилий по нарушению

информационной безопасности.
Увеличение объема электронной информации, обладающей коммерческой или другой

секретностью.
Возрастание распространения компьютерных систем в сферах, связанных с учетом материальных ценностей и денег.
Возрастание количества, важности и ответственности решений и действий, принимаемых и выполняемых на основе автоматизированной обработки информации.

Информационная безопасность: основные проблемыОбщие предпосылки, связанные с ростом усилий по нарушению информационной безопасности. Увеличение объема электронной информации,

Слайд 9Современные тенденции в развитии компьютерных технологий.
Рост открытости (подключение к открытым

коммуникациям).
Рост гетерогенности (совместное использование различных аппаратных, сетевых и операционных платформ).
Рост

масштабности (наличие большого числа пользователей различной организационной принадлежности и рост сложности компьютерных систем).
Рост динамичности (интенсивное изменение структуры, технологических схем и условий функционирования компьютерных систем).
Персонализация, миниатюризация и простота эксплуатации компьютерной техники

Современные тенденции в развитии компьютерных технологий.Рост открытости (подключение к открытым коммуникациям).Рост гетерогенности (совместное использование различных аппаратных, сетевых

Слайд 10Информационная безопасность: основные проблемы
Недостатки компьютерных систем.
Отсутствие или недостаточная эффективность функций защиты

в используемых технологиях обработки данных и протоколах информационного обмена.
Наличие ошибок

в аппаратном и программном обеспечении.
Сложность управления современными программными системами.
 
Информационная безопасность: основные проблемыНедостатки компьютерных систем.Отсутствие или недостаточная эффективность функций защиты в используемых технологиях обработки данных и

Слайд 11Отсутствие системного подхода к решению проблемы информационно-компьютерной безопасности.
Недостатки анализа угроз

и уязвимостей.
Недоработки в концептуальной политике безопасности и политике администрирования.
Недостатки алгоритмов

защиты, реализованных в выбранных средствах информационно-компьютерной безопасности.
Ошибки реализации проекта системы защиты.
Недостатки поддержания системы защиты в актуальном состоянии.
Отсутствие системного подхода к решению проблемы информационно-компьютерной безопасности.Недостатки анализа угроз и уязвимостей.Недоработки в концептуальной политике безопасности и

Слайд 12ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

ГОСТ Р 50922-2006 Защита информации. Основные термины и определения

Слайд 13Субъект информационных отношений
Различные субъекты по отношению к определенной информации могут

(возможно одновременно) выступать в качестве (в роли):
источников (поставщиков) информации
потребителей (пользователей)

информации
собственников, владельцев, распорядителей информации
физических и юридических лиц, о которых собирается информация
владельцев систем обработки информации
участников процессов обработки и передачи информации и т.д.

Субъект информационных отношенийРазличные субъекты по отношению к определенной информации могут (возможно одновременно) выступать в качестве (в роли):источников

Слайд 14Субъект информационных отношений
Для успешного осуществления своей деятельности субъекты информационных отношений

могут быть заинтересованы в обеспечении:
своевременного доступа (за приемлемое для них время) к необходимой

им информации и определенным автоматизированным службам
конфиденциальности (сохранения в тайне) определенной части информации
достоверности (полноты, точности, адекватности, целостности) информации
защиты от навязывания им ложной (недостоверной, искаженной) информации (то есть от дезинформации)
защиты части информации от незаконного ее тиражирования (защиты авторских прав, прав собственника информации и т.п.)
разграничения ответственности за нарушения законных прав (интересов) других субъектов информационных отношений и установленных правил обращения с информацией
возможности осуществления непрерывного контроля и управления процессами обработки и передачи информации и т.д.

Субъект информационных отношенийДля успешного осуществления своей деятельности субъекты информационных отношений могут быть заинтересованы в обеспечении:своевременного доступа (за приемлемое для них

Слайд 15Основные термины и определения
Безопасность информации  -  защищенность информации от нежелательного

для соответствующих субъектов информационных отношений ее разглашения (нарушения конфиденциальности), искажения

или утраты (нарушения целостности, фальсификации) или снижения степени доступности информации, а также незаконного ее тиражирования.
Защита информации (ЗИ) - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Основные термины и определенияБезопасность информации  -  защищенность информации от нежелательного для соответствующих субъектов информационных отношений ее разглашения

Слайд 16Виды защиты

Виды защиты

Слайд 17Свойства информации

Свойства информации

Слайд 18Основные термины и определения
Защищаемая информация — информация, являющаяся предметом собственности

и подлежащая защите в соответствии с требованиями правовых документов или

требованиями, устанавливаемыми собственником информации.
Доступ к информации — ознакомление с информацией, ее обработка, в частности копирование, модификация или уничтожение информации.
Информация ограниченного доступа — информация, содержащая сведения, составляющие государственную тайну, а также иная информация, доступ к которой ограничен федеральными законами.

Основные термины и определенияЗащищаемая информация — информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями

Слайд 19Уголовный кодекс РФ
Хищение - совершенные с корыстной целью противоправные безвозмездное изъятие

и (или) обращение чужого имущества в пользу виновного или других

лиц, причинившее ущерб собственнику или владельцу имущества
Копирование компьютерной информации - повторение и устойчивое запечатление информации на машинном или ином носителе
Уничтожение - внешнее воздействие на имущество, в результате которого оно прекращает свое физическое существование либо приводятся в полную непригодность для использования по целевому назначению. Уничтоженное имущество не может быть восстановлено путем ремонта или реставрации и полностью выводится из хозяйственного оборота
Повреждение - изменение свойств имущества при котором существенно ухудшается его состояние, утрачивается значительная часть его полезных свойств и оно становится полностью или частично непригодным для целевого использования
И т.д.

Уголовный кодекс РФХищение - совершенные с корыстной целью противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу

Слайд 20Правовые основы. Конституция РФ
Статья 23
Каждый имеет право на неприкосновенность частной

жизни, личную и семейную тайну, защиту своей чести и доброго

имени.
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.

Статья 24
Сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечить каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом.


Правовые основы. Конституция РФСтатья 23Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей

Слайд 21Правовые основы. Конституция РФ
Статья 29
Каждый имеет право свободно искать,

получать, передавать, производить и распространять информацию любым законным способом. Перечень

сведений, составляющих государственную тайну, определяется федеральным законом.
Гарантируется свобода массовой информации. Цензура запрещается.


Правовые основы. Конституция РФСтатья 29 Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым

Слайд 22 Закон РФ «О безопасности» от 28.12.2010 г. № 390-Ф3
определяет основные

принципы и содержание деятельности по обеспечению безопасности государства, общественной безопасности,

экологической безопасности, безопасности личности, иных видов безопасности, предусмотренных законодательством РФ, полномочия и функции федеральных органов государственной власти, органов государственной власти субъектов РФ, органов местного самоуправления в области безопасности, а также статус Совета Безопасности РФ
Закон РФ «О безопасности»  от 28.12.2010 г. № 390-Ф3 определяет основные принципы и содержание

Слайд 23Правовые основы
Закон РФ «О государственной тайне» от 21 июля 1993

г. № 5485-1
Определяет основные понятия, полномочия органов государственной власти и

должностных лиц в области отнесения сведений к государственной тайне и их защиты. Дает перечень сведений, которые могут быть отнесены к государственной тайне. Указывает принципы засекречивания сведений, перечисляет сведения, не подлежащие засекречиванию. Устанавливает степени секретности сведений и грифы секретности носителей этих сведений.

ФЗ «О коммерческой тайне» от 29 июля 2004 г. № 98-ФЗ. Регулирует отношения, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной ее конфиденциальности в целях обеспечения баланса интересов обладателей информации, составляющей коммерческую тайну, и других участников регулируемых отношений, в том числе государства, на рынке товаров, работ, услуг и предупреждения недобросовестной конкуренции, а также определяет сведения, которые не могут составлять коммерческую тайну.


Правовые основыЗакон РФ «О государственной тайне» от 21 июля 1993 г. № 5485-1Определяет основные понятия, полномочия органов

Слайд 24ФЗ «О персональных данных» от 27 июля 2006 г. №

152-ФЗ
Регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами

государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, . . . физическими лицами с использованием средств автоматизации или без использования таких средств, . . .
Целью настоящего ФЗ является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

ФЗ «О персональных данных»  от 27 июля 2006 г. № 152-ФЗРегулирует отношения, связанные с обработкой персональных

Слайд 25Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера» от

6 марта 1997 г. № 188
Утверждает перечень сведений конфиденциального характера
Сведения

о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Сведения, составляющие тайну следствия и судопроизводства.
Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами (служебная тайна).
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна).
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера»  от 6 марта 1997 г. № 188Утверждает

Слайд 26Другие законы
ФЗ «Об электронной цифровой подписи» от 10 января 2002

г. № 1-ФЗ
Обеспечивает правовые условия использования электронной цифровой подписи в

электронных документах, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» от 12 мая 2004 г. № 611.
Субъектам международного информационного обмена в Российской Федерации не осуществлять включение информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, и служебную информацию ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав средств международного информационного обмена, в том числе в международную ассоциацию сетей "Интернет".

Другие законыФЗ «Об электронной цифровой подписи» от 10 января 2002 г. № 1-ФЗОбеспечивает правовые условия использования электронной

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика