Информационная безопасность: основные понятия и определения
Выбери формат для чтения
Загружаем конспект в формате pptx
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
Информационная
безопасность: основные
понятия и определения
Составитель: канд.пед.наук, доцент Мишова В.В.
Информационная безопасность это защищенность информации и поддерживающей
инфраструктуры от случайных или преднамеренных воздействий
естественного или искусственного характера, которые могут
нанести неприемлемый ущерб субъектам информационных
отношений, в том числе владельцам и пользователям информации
и поддерживающей инфраструктуры.
Составитель: канд.пед.наук, доцент Мишова В.В.
Защита информации это комплекс мероприятий, направленных на обеспечение
информационной безопасности
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
Информационны е ресурсы :
рабочее определение понятия
Инф ормационны е ресурсы – это отдельные документы
и отдельные массивы документов, документы и массивы
документов в информационных системах (библиотеках,
архивах, фондах, базах данных и
других информационных системах)
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
4
Объ ект ы защит ы при обеспечении
информационной безопасности:
• все виды информационных ресурсов;
• права граждан, юридических лиц и государства на
получение, распространение и использование информации;
• система формирования, распространения и использования
информации (информационные системы и технологии,
библиотеки, архивы, персонал, нормативные документы и
т.д.);
• система формирования общественного сознания (СМИ,
социальные институты и т.д.).
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
5
Виды правовой (регламентированной законами)
инф ормации
1) информация, свободно распространяемая
2) информация, предоставляемая по соглашению лиц,
участвующих в соответствующих отношениях
3) информация, которая в соответствии с федеральными
законами подлежит предоставлению или распространению
4) информация, распространение которой в Российской
Федерации ограничивается или запрещается.
Федеральный закон "Об информации, информационных
технологиях и о защите информации" от 27.07.2006 N 149-ФЗ
(действующая редакция, 2016)
Информация с ограниченным доступом делится на
государственную тайну и конфиденциальную.
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
6
Государственная т айна:
определение понятия
Государст венная т айна – защищаемые государством
сведения в области его военной, внешнеполитической,
экономической, разведывательной, контрразведывательной
и оперативно-розыскной деятельности, распространение
которых может нанести ущерб безопасности РФ
Закон РФ от 21.07.1993 N 5485-1 (ред. от 08.03.2015)
"О государственной тайне"
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
7
Органы защит ы
государственной т айны :
- межведомственная комиссия по защите государственной тайны;
- федеральные органы исполнительной власти, уполномоченные в
области;
- обеспечения безопасности - Федеральная служба по техническому и
экспортному контролю (ФСТЭК);
- обороны – Министерство обороны;
- внешней разведки – Федеральная служба безопасности (ФСБ);
- противодействия техническим разведкам и технической защиты
информации – Федеральная служба по техническому и экспортному
контролю (ФСТЭК);
- другие органы.
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
8
Конфиденциальная
инф ормация: определение понятия
Конф иденциальная инф ормация – документированная
информация, правовой режим которой установлен
специальными нормами действующего законодательства в
области государственной, коммерческой, промышленной и
другой общественной деятельности.
Указ Президента РФ от 13.07.2015 N 357 "О внесении изменений в
перечень сведений конфиденциального характера, утвержденный
Указом Президента Российской Федерации от 6 марта 1997 г. N 188"
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
9
Виды конф иденциальной
инф ормации:
- тайна следствия и судопроизводства;
- служебная тайна;
- профессиональная тайна;
- коммерческая тайна;
- сведения о сущности изобретения, полезной модели или
промышленного образца по официальной публикации
информации о них;
- персональные данные.
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
10
Персональны е данны е:
определение понятия
Персональны е данны е - любая информация,
относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных
данных)
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 03.07.2016) "О персональных данных"
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
11
Права субъ ектов персональны х
данны х :
(кроме некоторых категорий граждан: владеющих государственной
тайной, осужденных и т.д.)
- информационное самоопределение;
- доступ к своим персональным данным;
- внесение изменений в свои персональные данные;
- блокирование персональных данных;
- обжалование неправомерных действий в отношении
персональных данных;
- возмещение ущерба.
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 03.07.2016) "О персональных данных"
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
12
Носители инф ормации:
- открытая печать (газеты, журналы, отчеты, реклама и
т.д.);
- люди;
- средства связи (радио, телевидение, телефон, пейджер и
т.д.);
- документы (официальные, деловые, личные и т.д.);
- электронные, магнитные и другие носители, пригодные для
автоматической обработки данных.
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
13
Классиф икация средст в защиты
инф ормации
Составитель: канд.пед.наук, доцент кафедры ТАОИ Мишова
В.В.
14
1. Формальны е средст ва защит ы – выполняют
защитные функции строго по заранее
предусмотренной процедуре без участия
человека.
Физические средст ва - механические, электрические,
электромеханические, электронные, электронно-механические и тому
подобные устройства и системы, которые функционируют автономно от
информационных систем, создавая различного рода препятствия на пути
дестабилизирующих факторов (замок на двери, жалюзи, забор, экраны).
Аппарат ны е средст ва - механические, электрические,
электромеханические, электронные, электронно-механические,
оптические, лазерные, радиолокационные и тому подобные устройства,
встраиваемые в информационных системах или сопрягаемые с ней
специально для решения задач защиты информации.
Программны е средст ва - пакеты программ, отдельные программы или
их части, используемые для решения задач защиты информации.
Программные средства не требуют специальной аппаратуры, однако они
ведут к снижению производительности информационных систем, требуют
выделения под их нужды определенного объема ресурсов и т.п.
К специф ическим средст вам защиты информации относятся
криптографические методы. В информационных системах
криптографические средства защиты информации могут использоваться
как для защиты обрабатываемой информации в компонентах системы, так
и для защиты информации, передаваемой по каналам связи. Само
преобразование информации может осуществляться аппаратными или
программными средствами, с помощью механических устройств, вручную
2. Неформальны е средства защит ы – регламентируют
деятельность человека.
Законодательны е средст ва – законы и другие нормативно-правовые
акты, с помощью которых регламентируются правила использования,
обработки и передачи информации ограниченного доступа и устанавливаются
меры ответственности за нарушение этих правил. Распространяются на всех
субъектов информационных отношений.
Организационны е средства - организационно-технические и
организационно-правовые мероприятия, осуществляемые в течение всего
жизненного цикла защищаемой информационной системы (строительство
помещений, проектирование информационных систем, монтаж и наладка
оборудования, испытания и эксплуатация информационных систем). Другими
словами – это средства уровня организации, регламентирующие перечень
лиц, оборудования, материалов и т.д., имеющих отношение к
информационным системам, а также режимов их работы и использования. К
организационным мерам также относят сертификацию информационных
систем или их элементов, аттестацию объектов и субъектов на выполнение
требований обеспечения безопасности и т.д.
Морально-эт ические средст ва - сложившиеся в обществе или в данном
коллективе моральные нормы или этические правила, соблюдение которых
способствует защите информации, а нарушение приравнивается к
несоблюдению правил поведения в обществе или коллективе, ведет к потере
престижа и авторитета.