1.3 Организация защиты информации (ЗИ)
Направления деятельности по ЗИ
защита от утечки
защита от несанкциони- рованного воздействия
защита от непредна- меренного воздействия
предотвращение
неконтролируемого
распространения
защищаемой
информации
предотвращение
воздействия на защищаемую информацию
с нарушением установленных прав и (или) правил напредотвращее изменение воздействия
на защищаемую информацию ошибок ее пользователей, сбоя технических и программных средств, природных явлений, иных нецеленаправленных на изменение информации мероприятий
разглашение защищаемой информации
несанкционированный доступ к защищаемой информации
получение защищаемой информации разведками
искажение
информации
уничтожение
информации
копирование
информации
блокирование доступа к информации
утрата, уничтожение, сбой функционирования носителя информации
1.3 Организация защиты информации (ЗИ)
Основные задачи защиты информации
защита конфиденциальн
от несанкционированного ость ознакомления
доступность целостность
возможность |
|
актуальность |
|
и непротиворечивость |
|
за приемлемое время |
|
информации, ее защищенность |
получить требуемую |
|
от разрушения |
информационную услугу |
|
|
|
и несанкционированного изменения |
|
1.3 Организация защиты информации (ЗИ)
4 аспекта информационной безопасности
Информационная безопасность – состояние
защищенности
информации и поддерживающей ее
инфраструктуры
(компьютеров, линий связи, систем элотектропитания)случайных или преднамеренных
воздействий
естественного или искусственного
харакчреватера,ых нанесением ущерба обладателям информации
(1)
(2)
(3)
(4)
1.3 Организация защиты информации (ЗИ)
1.3 Организация защиты информации (ЗИ)
Система защиты информации (СЗИ)
1.3 Организация защиты информации (ЗИ)
1.3 Организация защиты информации (ЗИ)
1.3 Организация защиты информации (ЗИ)
мероприятие по защите информации
•совокупность действий, направленных на разработку и (или) практическое применение способов и средств защиты информации
способ защиты информации
•порядок и правила применения определенных принципов и средств защиты информации
категорирование
•установление градации важности защищаемой информации (объекта защиты)
1.3 Организация защиты информации (ЗИ)
Уровни информационной безопасности
1.3 Организация защиты информации (ЗИ)
Защита информационных активов
организации
Основной задачей обеспечения безопасности организации является защита ее активов к которым относятся:
финансовые активы
материальные активы
персонал
информационные активы
Информационные активы - это информационные ресурсы или средства обработки информации организации (ГОСТ Р ИСО/ТО 13569-2007).
Информационный актив - это материальный или нематериальный объект, который:
является информацией или содержит информацию;
служит для обработки, хранения или передачи