КАФЕДРА ИНФОРМАЦИОННЫХ СИСТЕМ
Информационная безопасность и защита информации
Программа подготовки бакалавров по направлению «Информационные системы и технологии»
Денисов Денис Владимирович, Зав. кафедрой ИС ,
к.э.н., доцент
Лукашов Игорь Владиславович, Доц. кафедры ИС,
к.п.н.
Шептура Сергей Владимирович, Преподаватель
кафедры ИС
Тема 4. Защита информации в информационных системах. Программно- аппаратные и инженерно- технические меры информационной безопасности и защиты
информации. 2
ТЕМА 4. ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
УЧЕБНЫЕ ВОПРОСЫ ТЕМЫ
4.1.Основные принципы организации процесса защиты информации.
4.2.Угрозы информационной безопасности.
4.3Средства защиты информации.
4.4Защита информации от утечки по техническим каналам.
4.5Формирование оценки эффективности системы информационной безопасности (ИБ).
3
4.1 Основные принципы организации процесса защиты информации
1. Обеспечение безопасности информации не может быть одноразовой акцией. Это непрерывный процесс, заключающийся в обосновании и реализации рациональных методов развития системы защиты, выявлении ее слабых мест и противоправных действий.
4.1 Основные принципы организации процесса защиты информации
2. Безопасность информации может быть обеспечена лишь при
комплексном использовании всего арсенала имеющихся средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации.
4.1 Основные принципы организации процесса защиты информации
Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм – систему защиты информации (СЗИ).
При этом функционирование системы должно контролироваться, обновляться и дополняться в зависимости от изменения внешних и внутренних условий.
4.1 Основные принципы организации процесса защиты информации
3. Никакая система защиты информации СЗИ не может обеспечить требуемого уровня безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех установленных правил, направленных на ее защиту.
4.1 Основные принципы организации процесса защиты информации
Система защиты информации (СЗИ) – организованная совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз.
4.1 Основные принципы организации процесса защиты информации
Требования к СЗИ
•Непрерывность;
•Плановость;
•Целенаправленность;
•Конкретность;
•Активность;
•Надежность;
•Универсальность;
•Комплексность
4.2 Угрозы информационной безопасности
Угроза – совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и (или) целостности информации.