Добавил:

maxpein50 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Московский финансово-промышленный университет Синергия

Предмет:

Информационная безопасность

Файл:

4 Защита информации в ИС.pptx

Скачиваний:

110

Добавлен:

21.01.2019

Размер:

2.75 Mб

Скачать

☆

<<< < Предыдущая 12 / 62 3 4 5 6 > Следующая >>>

4.2 Угрозы информационной безопасности

КЛАССИФИКАЦ ИЯ УГРОЗ

ПО

ОБЪЕКТАМ

ВЕЛИЧИНЕ

ВЕРОЯТНОСТИ

ПРИЧИНАМ

УЩЕРБА

ВОЗНИКНОВЕН

ПОЯВЛЕНИЯ

ИЯ

предельный;

весьма

стихийные;

персонал;

значительный;

вероятные;

преднамеренны

вероятные;

материальные

и финансовые

незначительный

маловероятные

ценности;

информация

ПО

ВИДУ

ПО

УЩЕРБА

ОТНОШЕНИ

ХАРАКТЕРУ

Ю К

ВОЗДЕЙСТВИЯ

ОБЪЕКТУ

- активные;

материальный;

внутренние;

- пассивные

внешние

- моральный

4.2 Угрозы информационной безопасности

Основной целью защиты информации

является обеспечение заданного уровня

её безопасности.

Под заданным уровнем безопасности

информации понимается такое состояние защищенности информации от угроз, при котором обеспечивается допустимый риск её уничтожения, изменения и хищения (не обеспечивается конфиденциальность, целост-ность и доступность

4.2 Угрозы информационной безопасности

При этом под уничтожением информации понимается не только её физическое уничтожение, но и стойкое блокирование санкционированного доступа к ней.

В общем случае при блокировке информации в результате неисправности замка или утери ключа сейфа, забывания пароля компьютера, искажения кода загрузочного сектора винчестера или дискеты и других факторах информация не искажается и не похищается и при определенных усилиях доступ к ней может быть восстановлен. Следовательно, блокирование информации прямой угрозы ее безопасности не создаст.

4.2 Угрозы информационной безопасности

Однако при невозможности доступа к ней в нужный момент её пользователь теряет информацию так же, как если бы она были уничтожена.

Угроза может быть реализована с различной вероятностью. Вероятность

реализации утраты безопасности информации определяет риск ее владельца.

Допустимость риска означает, что

ущерб в результате реализации угроз не приведет к серьезным последствиям для собственника информации.

4.2 Угрозы информационной безопасности

Ущерб может проявляться в разнообразных формах:

•неполучение прибыли, ожидаемой от информации при её материализации в новой продукции или принятии более обоснованного решения;

•дополнительные затраты на замену образцов техники, характеристики которой стали известны конкуренту;

•и другие.

По некоторым оценкам, например, попадание к конкуренту около 20% объёма конфиденциальной информации фирмы может привести к се банкротству.

4.2 Угрозы информационной безопасности

Риск владельца информации зависит от

уровня инженерно-технической защиты информации, который, в свою очередь, определяется ресурсами системы.

Ресурс может быть определен в виде

количества людей, привлекаемых к защите информации, в виде инженерных

конструкций и технических средств,

применяемых для защиты, денежных сумм для оплаты труда людей, строительства, разработки и покупки технических средств, их эксплуатации и других расходов.

4.3 Средства защиты информации

Инженерно-техническая защита –

совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации

4.3 Средства защиты информации

КЛАССИФИКАЦИЯ ИТЗ по используемым средствам

ФИЗИЧЕСКИЕ

АППАРАТНЫЕ

ПРОГРАММНЫЕ

Устройства,

Механические,

Система

инженерные

электрические,

специальных

сооружения и

электронные и др.

программ,

организационные

устройства,

включаемых в

меры,

предназначенные для

состав ПО,

затрудняющие

защиты информации

реализующих

или исключающие

от утечки и

функции защиты

проникновение

разглашения и

информации

злоумышленников

противодействия ТС

к источникам КИ

промышленного

шпионажа

КРИПТОГРАФИЧЕСКИЕ

КОМБИНИРОВАННЫЕ

Технические и

Совокупная реализация

программные средства

аппаратных,

шифрования

программных средств и

криптографи-ческих

методов

4.3 Инженерно-техническая защита информации

ФИЗИЧЕСКИЕ СИСТЕМЫ ЗАЩИТЫ

Системы ограждения и физической

обеспечивают:

•защиту объектов по периметру;

•защиту элементов зданий и помещений;

•защиту объемов зданий и помещений

Системы контроля доступа

реализуют:

•контроль доступа на охраняемые объекты;

•защиту документов, данных, файлов

Запирающие устройства и хранилища

включают:

•различные системы запирающих устройств (механические, электромеханически е, электронные);

•различные системы шкафов и хранилищ

4.3 Средства защиты информации

АППАРАТНЫЕ

СРЕДСТВА

ЗАЩИТЫ

Средства

обнаружения

поиска

детальных

измерений

Средства	Средства
активных	пассивных
противодействи	противодействи
й	й

<<< < Предыдущая 12 / 62 3 4 5 6 > Следующая >>>

Соседние файлы в предмете Информационная безопасность

#
21.01.20194.09 Mб1101 Общие проблемы безопасности Основные положения теории информационной безопасности.pptx
#
21.01.2019530.22 Кб1092 Нормативно-правовые аспекты информационной безопасности и защиты информации.pptx
#
21.01.2019286.94 Кб653 Административно-организационные аспекты информационной безопасности и защиты информации.pptx
#
21.01.20192.75 Mб1104 Защита информации в ИС.pptx
#
21.01.201970.31 Кб47Практикум 1 Консольные команды.rtf
#
21.01.201926.71 Mб60Практикум 2 Удаленное подключение.rtf
#
21.01.201919.62 Mб53Практикум 3 Общий доступ.rtf
#
21.01.20193.42 Mб47Практикум 4 VPN сервер.rtf
#
21.01.201927.61 Mб53Практикум 5 вирт жесткий диск и шифрование данных.rtf