Основы обеспечения информационной безопасности в ОВД - презентация, доклад, проект скачать

Нажмите для полного просмотра!

Основы обеспечения информационной безопасности в ОВД, слайд №1

Основы обеспечения информационной безопасности в ОВД, слайд №2

Основы обеспечения информационной безопасности в ОВД, слайд №3

Основы обеспечения информационной безопасности в ОВД, слайд №4

Основы обеспечения информационной безопасности в ОВД, слайд №5

Основы обеспечения информационной безопасности в ОВД, слайд №6

Основы обеспечения информационной безопасности в ОВД, слайд №7

Основы обеспечения информационной безопасности в ОВД, слайд №8

Основы обеспечения информационной безопасности в ОВД, слайд №9

Основы обеспечения информационной безопасности в ОВД, слайд №10

Основы обеспечения информационной безопасности в ОВД, слайд №11

Основы обеспечения информационной безопасности в ОВД, слайд №12

Основы обеспечения информационной безопасности в ОВД, слайд №13

Основы обеспечения информационной безопасности в ОВД, слайд №14

Основы обеспечения информационной безопасности в ОВД, слайд №15

Основы обеспечения информационной безопасности в ОВД, слайд №16

Основы обеспечения информационной безопасности в ОВД, слайд №17

Основы обеспечения информационной безопасности в ОВД, слайд №18

Основы обеспечения информационной безопасности в ОВД, слайд №19

Основы обеспечения информационной безопасности в ОВД, слайд №20

Основы обеспечения информационной безопасности в ОВД, слайд №21

Основы обеспечения информационной безопасности в ОВД, слайд №22

Основы обеспечения информационной безопасности в ОВД, слайд №23

Основы обеспечения информационной безопасности в ОВД, слайд №24

Основы обеспечения информационной безопасности в ОВД, слайд №25

Основы обеспечения информационной безопасности в ОВД, слайд №26

Основы обеспечения информационной безопасности в ОВД, слайд №27

Основы обеспечения информационной безопасности в ОВД, слайд №28

Основы обеспечения информационной безопасности в ОВД, слайд №29

Основы обеспечения информационной безопасности в ОВД, слайд №30

Основы обеспечения информационной безопасности в ОВД, слайд №31

Основы обеспечения информационной безопасности в ОВД, слайд №32

Основы обеспечения информационной безопасности в ОВД, слайд №33

Основы обеспечения информационной безопасности в ОВД, слайд №34

Основы обеспечения информационной безопасности в ОВД, слайд №35

Основы обеспечения информационной безопасности в ОВД, слайд №36

Основы обеспечения информационной безопасности в ОВД, слайд №37

Основы обеспечения информационной безопасности в ОВД, слайд №38

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Основы обеспечения информационной безопасности в ОВД. Доклад-сообщение содержит 38 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Лекция 1/2 Основы обеспечения информационной безопасности в ОВД Учебные вопросы: Основные термины и определения информационной безопасности. 2. Основные принципы и условия обеспечения информационной безопасности. 3. Понятие политики безопасности.

Слайд 2

Описание слайда:

Вопрос 1. Основные термины и определения информационной безопасности. ГОСТ Р 50922-2006 Национальный стандарт РФ. «Защита информации. Основные термины и определения»

Слайд 3

Описание слайда:

Слайд 4

Описание слайда:

Слайд 5

Описание слайда:

Слайд 6

Описание слайда:

Слайд 7

Описание слайда:

Слайд 8

Описание слайда:

Слайд 9

Описание слайда:

Слайд 10

Описание слайда:

Слайд 11

Описание слайда:

Слайд 12

Описание слайда:

Слайд 13

Описание слайда:

Слайд 14

Описание слайда:

Слайд 15

Описание слайда:

Слайд 16

Описание слайда:

Слайд 17

Описание слайда:

Вопрос 2 Основные принципы и условия обеспечения информационной безопасности В самом общем смысле информационная безопасность – такое состояние информации и среды, которое исключает вред собственнику или владельцу этой информации.

Слайд 18

Описание слайда:

стандартная модель безопасности, включающей три категории: конфиденциальность; целостность; доступность.

Слайд 19

Описание слайда:

Модель безопасности Конфиденциальность – это доступность информации только определенному кругу лиц. Целостность – свойство сохранности информация в определенном необходимом виде. Доступность – возможность использования информации собственником при необходимости.

Слайд 20

Описание слайда:

Цели и задачи системы информационной безопасности Целью защиты информации является сведение к минимуму потерь, вызванных нарушением целостности данных, их конфиденциальности или недоступности информации для потребителей.

Слайд 21

Описание слайда:

задачами системы ИБ являются: своевременное выявление и устранение угроз безопасности ресурсам, причин и условий, способствующих финансовому, материальному и моральному ущербу; создание механизма и условий оперативного реагирования на угрозы безопасности; эффективное пресечение посягательств на ресурсы и угроз персоналу на основе правовых, организационных и инженерно-технических мер и средств обеспечения безопасности; создание условий для минимизации и локализации возможного ущерба, ослабления негативного влияния последствий.

Слайд 22

Описание слайда:

Принципы системы ИБ являются принцип непрерывного совершенствования системы информационной безопасности. принцип комплексного использования всех доступных средств защиты

Слайд 23

Описание слайда:

условиями обеспечения безопасности законность, достаточность, соблюдение баланса интересов личности и организации, профессионализм представителей службы безопасности, подготовка пользователей и соблюдение ими всех установленных правил сохранения конфиденциальности, взаимная ответственность персонала и руководства, взаимодействие с государственными правоохранительными органами.

Слайд 24

Описание слайда:

Требования к защите информации централизованной; плановой; конкретной и целенаправленной; активной; экономически эффективной; нестандартной открытой надежной и универсальной

Слайд 25

Описание слайда:

Вопрос 3 Понятие политики безопасности Политика безопасности организации (англ. оrganizational security policies) – совокупность руководящих принципов, правил, процедур и практических приемов в области безопасности, которые регулируют управление, защиту и распределение ценной информации.

Слайд 26

Описание слайда:

Цель планирования: координация деятельности соответствующих подразделений по обеспечению информационной безопасности; наилучшее использование всех выделенных ресурсов; предотвращение ошибочных действий, могущих привести к снижению возможности достижения цели.

Слайд 27

Описание слайда:

Различают два вида планирования: стратегическое или перспективное и тактическое или текущее. Различают два вида планирования: стратегическое или перспективное и тактическое или текущее. Стратегическое планирование заключается в определении (без детальной проработки) средств и способов достижения конечных целей, в том числе необходимых ресурсов, последовательности и процедуры их использования. Тактическое планирование заключается в определении промежуточных целей на пути достижения главных. При этом детально прорабатываются средства и способы решения задач, использования ресурсов, необходимые процедуры и технологии.

Слайд 28

Описание слайда:

Планирование включает в себя определение, разработку или выбор: Планирование включает в себя определение, разработку или выбор: конечных и промежуточных целей и обоснование задач, решение которых необходимо для их достижения; требований к системе защиты информации; средств и способов функциональной схемы защиты информации с учетом стоимости и привлечения других ресурсов; совокупности мероприятий защиты, проводимых в различные периоды времени; порядка ввода в действие средств защиты; ответственности персонала; порядка пересмотра плана и модернизации системы защиты; совокупности документов, регламентирующих деятельность по защите информации.

Слайд 29

Описание слайда:

Политика безопасности должна гарантировать, что для каждого вида проблем существует ответственный исполнитель. В связи с этим ключевым элементом политики безопасности является доведение до каждого сотрудника его обязанностей по поддержанию режима безопасности. Политика безопасности должна гарантировать, что для каждого вида проблем существует ответственный исполнитель. В связи с этим ключевым элементом политики безопасности является доведение до каждого сотрудника его обязанностей по поддержанию режима безопасности.

Слайд 30

Описание слайда:

Нужно уметь четко ответить на следующие вопросы: Нужно уметь четко ответить на следующие вопросы: Сколько компьютеров установлено в организации? Сколько их на рабочих местах, сколько в ремонте, сколько в резерве. Можно ли узнать каждый компьютер «в лицо»? Можно ли обнаружить «маскарад» оборудования, когда какой-нибудь компьютер или его часть, или программное обеспечение подменены? Какие задачи и с какой целью решаются на каждом компьютере? Каков порядок ремонта и технической профилактики компьютеров? Как проверяется оборудование, возвращаемое из ремонта, перед установкой на рабочее место? Как производится изъятие и передача компьютеров в подразделения и каков порядок приема в работу нового оборудования и т.д.

Слайд 31

Описание слайда:

Комплекс мероприятий, необходимых для реализации защиты информации на объекте по времени проведения По времени проведения: разовые (однократно проводимые и повторяемые только при полном пересмотре принятых решений) мероприятия; периодически проводимые (через определенное время) мероприятия; мероприятия, проводимые при осуществлении или возникновении определенных условий или изменений в самой защищаемой системе или среде (по необходимости); постоянно (непрерывно или дискретно в случайные моменты времени) проводимые мероприятия.

Слайд 32

Описание слайда:

Разовые мероприятия: Разовые мероприятия: мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов; разработка и утверждение функциональных обязанностей должностных лиц службы компьютерной безопасности; оформление юридических документов (в форме договоров, приказов и распоряжений руководства организации) по вопросам регламентации отношений с пользователями (клиентами), работающими в автоматизированной системе; определение порядка назначения, изменения, утверждения и предоставления конкретным должностным лицам необходимых полномочий по доступу к ресурсам системы; разработка правил управления доступом к ресурсам , оценка возможного ущерба, вызванного нарушением безопасности информации); организация пропускного режима; организация учета, хранения, использования и уничтожения документов и носителей с закрытой информацией; определение порядка проектирования, разработки, отладки, модификации, приобретения, исследования, приема в эксплуатацию, хранения и контроля целостности программных продуктов; создание отделов (служб) компьютерной безопасности; определение перечня регулярно проводимых мероприятий и оперативных действий персонала по обеспечению непрерывной работы и восстановлению вычислительного процесса в критических ситуациях.

Слайд 33

Описание слайда:

Периодически проводимые мероприятия: Периодически проводимые мероприятия: Распределение и смена реквизитов разграничения доступа (паролей, ключей шифрования и т. п.). Анализ системных журналов и принятие мер по обнаруженным нарушениям правил работы. Мероприятия по пересмотру правил разграничения доступа пользователей к информации в организации. Осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты (периодически с привлечением сторонних специалистов. Мероприятия по пересмотру состава и построения системы защиты.

Слайд 34

Описание слайда:

Мероприятия, проводимые по необходимости: Мероприятия, проводимые по необходимости: мероприятия, осуществляемые при кадровых изменениях в составе персонала системы; мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения; мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, создание условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т. д.).

Слайд 35

Описание слайда:

Постоянно проводимые мероприятия: Постоянно проводимые мероприятия: противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности техники и носителей информации и т. п.; явный и скрытый контроль за работой персонала системы; контроль за применением мер защиты.

Слайд 36

Описание слайда:

Пересмотр «Плана защиты» рекомендуется производить раз в год. Кроме того, существует ряд случаев, требующих внеочередного пересмотра. К их числу относятся изменения следующих компонентов объекта: Пересмотр «Плана защиты» рекомендуется производить раз в год. Кроме того, существует ряд случаев, требующих внеочередного пересмотра. К их числу относятся изменения следующих компонентов объекта: Люди. Пересмотр может быть вызван кадровыми изменениями, связанными с реорганизацией организационно-штатной структуры объекта, увольнением служащих, имевших доступ к конфиденциальной информации и т. д. Техника. Пересмотр «Плана защиты» может быть вызван подключением других сетей, изменением или модификацией используемых средств вычислительной техники или программного обеспечения. Помещения. Пересмотр «Плана защиты» может быть вызван изменением территориального расположения компонентов объекта. Документы, регламентирующие деятельность по защите информации, оформляются в виде различных планов, положений, инструкций, наставлений и других аналогичных документов.

Слайд 37

Описание слайда:

Контрольные вопросы. Контрольные вопросы. Перечислите виды защиты информации. Назовите объекты защиты информации и дайте их определения. Назовите способы защиты информации. Назовите свойства информации, составляющие модель информационной безопасности. Назовите основные принципы информационной безопасности. Перечислите условия и требования к защите информации. Дайте определения политики безопасности на объекте и сформулируйте требования, предъявляемые к плану защиты информации.