Uploaded by Sofia VK (W.v.A.o)

Презентация к лекции 1 Основные понятия

advertisement
ГБОУ ВО «Нижегородский государственный инженерно-экономический университет»
Кафедра «Информационные системы и технологии»
ДИСЦИПЛИНА: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Лекция 1.
Основы информационной
безопасности. Основные понятия
и определения.
ПРЕПОДАВАТЕЛЬ: КОСОЛАПОВА ЕЛЕНА ВАЛЕНТИНОВНА
ЦЕЛЬ И ПЛАН ЛЕКЦИИ
• ЦЕЛЬ: Ознакомиться с основными понятиями и определениями, составляющими
понятийный аппарат дисциплины, рассмотреть свойства информации, которые
должны быть сохранены в результате обеспечения информационной безопасности и
особенности ее категорирования.
План лекции
•
•
•
•
•
•
•
Понятие информации и определения связанные с ним.
Доступ к информации
Защита информации
Информационная безопасность
Категорирование информации
Информационные системы
Обработка информации
2
ПОНЯТИЕ ИНФОРМАЦИЯ И ОПРЕДЕЛЕНИЯ СВЯЗАННЫЕ С НИМ
ИНФОРМАЦИЯ - сведения (сообщения, данные) независимо
от формы их представления.
ЭЛЕКТРОННОЕ СООБЩЕНИЕ - информация, переданная или
полученная
пользователем
информационнотелекоммуникационной сети.
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННАЯ СЕТЬ технологическая система, предназначенная для передачи по
линиям
связи
информации,
доступ
к
которой
осуществляется с использованием средств вычислительной
техники.
ЗАКОН РФ № 149-ФЗ
3
ПОНЯТИЕ ИНФОРМАЦИЯ
ДАННЫЕ – информация, представленная в виде, пригодном
для обработки автоматическими средствами при
возможном участии человека.
4
ПОНЯТИЕ ИНФОРМАЦИЯ
ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ - зафиксированная
на материальном носителе путем документирования
информация с реквизитами, позволяющими определить
такую
информацию
или
в
установленных
законодательством Российской Федерации случаях ее
материальный носитель.
5
КОНТРОЛЬНЫЙ ВОПРОС
Согласно федеральному закону «Об информации,
информационных технологиях и о защите информации», что
понимается под информацией?
6
КОНТРОЛЬНЫЙ ВОПРОС
Согласно федеральному закону «Об информации,
информационных технологиях и о защите информации»,
что понимается под электронным сообщением?
7
ДОСТУП К ИНФОРМАЦИИ
ОБЛАДАТЕЛЬ ИНФОРМАЦИИ - лицо, самостоятельно
создавшее информацию либо получившее на основании
закона или договора право разрешать или ограничивать
доступ к информации, определяемой по каким-либо
признакам.
ДОСТУП К ИНФОРМАЦИИ информации и ее использования.
возможность
получения
ПРЕДОСТАВЛЕНИЕ ИНФОРМАЦИИ - действия, направленные
на получение информации определенным кругом лиц или
передачу информации определенному кругу лиц.
РАСПРОСТРАНЕНИЕ ИНФОРМАЦИИ - действия, направленные
на получение информации неопределенным кругом лиц или
передачу информации неопределенному кругу лиц.
8
КОНТРОЛЬНЫЙ ВОПРОС
Согласно федеральному закону «Об информации,
информационных
технологиях
и
о
защите
информации»
кто
считается
обладателем
информации?
9
ИНФОРМАЦИОННЫЕ СИСТЕМЫ
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ - процессы, методы поиска,
сбора, хранения, обработки, предоставления, распространения
информации и способы осуществления таких процессов и методов.
ИНФОРМАЦИОННАЯ СИСТЕМА - совокупность содержащейся в базах
данных
информации
и
обеспечивающих
ее
обработку
информационных технологий и технических средств.
ОПЕРАТОР ИНФОРМАЦИОННОЙ СИСТЕМЫ - гражданин или
юридическое лицо, осуществляющие деятельность по эксплуатации
информационной системы, в том числе по обработке информации,
содержащейся в ее базах данных.
ЭЛЕКТРОННЫЙ ДОКУМЕНТ - документированная информация, представленная в
электронной форме, то есть в виде, пригодном для восприятия человеком с использованием
электронных вычислительных машин, а также для передачи по информационнотелекоммуникационным сетям или обработки в информационных системах.
10
ОБРАБОТКА ИНФОРМАЦИИ
СИСТЕМА ОБРАБОТКИ ИНФОРМАЦИИ - совокупность
технических средств и программного обеспечения, а также
методов обработки информации и действий персонала,
необходимых
для
выполнения
автоматизированной
обработки информации.
11
ОБРАБОТКА ИНФОРМАЦИИ
АВТОМАТИЗИРОВАННАЯ СИСТЕМА - система, состоящая из
персонала и комплекса средств автоматизации его
деятельности, реализующая информационную технологию
выполнения установленных функций.
12
ОБРАБОТКА ИНФОРМАЦИИ
Объект информатизации – совокупность информационных
ресурсов, средств и систем обработки информации,
используемых в соответствии с заданной информационной
технологией, а также средств их обеспечения, помещений или
объектов (зданий, сооружений, технических средств), в
которых эти средства и системы установлены, или помещений
и
объектов,
предназначенных
для
ведения
конфиденциальных переговоров.
13
КОНТРОЛЬНЫЙ ВОПРОС
Согласно ГОСТ «Информационная технология. Комплекс
стандартов
на
автоматизированные
системы.
Автоматизированные системы. Термины и определения», из
чего состоит автоматизированная система?
14
ЗАЩИТА ИНФОРМАЦИИ
ЗАЩИЩАЕМАЯ ИНФОРМАЦИЯ - информация, являющаяся
предметом собственности и подлежащая защите в
соответствии с требованиями правовых документов или
требованиями,
устанавливаемыми
собственником
информации.
ОБЪЕКТ ЗАЩИТЫ ИНФОРМАЦИИ – информация или
носитель информации, или информационный процесс,
которые необходимо защищать в соответствии с целью
защиты информации.
НОСИТЕЛЬ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ - физическое
лицо или материальный объект, в том числе физическое
поле, в котором информация находит свое отражение в виде
символов, образов, сигналов, технических решений и
процессов, количественных характеристик физических
величин.
15
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
СВОЙСТВА ИНФОРМАЦИИ
КОНФИДЕНЦИАЛЬНОСТЬ
ЦЕЛОСТНОСТЬ
ДОСТУПНОСТЬ
16
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
КОНФИДЕНЦИАЛЬНОСТЬ - свойство информации быть недоступной и закрытой для
неавторизованного индивидуума, логического объекта или процесса (ГОСТ 27001-2006).
КОНФИДЕНЦИАЛЬНОСТЬ - обязательное для выполнения лицом, получившим доступ к
определенной информации, требование не передавать такую информацию третьим лицам без
согласия ее обладателя (ФЗ № 149).
КОНФИДЕНЦИАЛЬНОСТЬ ограниченному кругу лиц.
свойство
информации,
заключающееся
в
ее
доступности
Конфиденциальность информации проявляется в том, что:
• письмо отправителя прочтет только получатель
• номер паспорта гражданина не будет размещен в открытых справочниках
• содержание важных переговоров останется известным только их участникам
• государство сохраняет в секрете очень важные для него сведения
• владелец бизнеса может сохранить в тайне от конкурентов секрет своего успеха
17
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ЦЕЛОСТНОСТЬ - свойство сохранять правильность и полноту активов (ГОСТ 27001-2006).
ЦЕЛОСТНОСТЬ - свойство информации, заключающееся в отсутствии в ней любых
изменений за исключением санкционированных.
Целостность информации проявляется в том, что:
• получатель прочтет в письме именно то, что написал ему отправитель;
• при переводе денег со счета они будут отправлены на нужный счет;
• пользователи справочников, расписаний, могут быть уверены, что информация в них именно
такая, какая была размещена ее владельцем;
• обращаясь к серверу, клиент получит ответ именно на тот запрос, который он сделал;
• граждане государства не получают чужие счета, ошибочно доставленные посылки, их не
путают с другими людьми.
18
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ДОСТУПНОСТЬ - свойство объекта находиться в состоянии готовности и возможности
использования по запросу авторизованного логического объекта.(ГОСТ 27001-2006).
ДОСТУПНОСТЬ - свойство информации, заключающееся в возможности легального
пользователя получить к ней беспрепятственный доступ, возможно, при выполнении
условий, установленных владельцем информации.
Доступность информации проявляется в том, что:
• пользователь может обратиться к серверу и получить с него информацию
• можно запустить компьютер и открыть находящийся на нем файл
• презентация с докладом, сохраненная на внешнем носителе, может быть открыта на компьютере, к
которому подключен носитель
• пользователь может позвонить в справочную службу в рабочий день с 10:00 до 18:00 и получить
консультацию по вопросу, относящемуся к ведению данной службы.
• клиент банка может зайти с мобильного устройства в интернет-банк и узнать состояние своего счета
19
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ
свойство
информации сохранять конфиденциальность, целостность
и доступность.
20
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
Категорированием защищаемой информации называют установление
градации важности информации.
ВИДЫ ИНФОРМАЦИИ
содержащие государственную
тайну
не содержащие государственную
тайну
Государственная тайна - это защищаемые государством сведения в области его военной,
внешнеполитической, экономической, разведывательной, контрразведывательной и
оперативно-розыскной деятельности, распространение которых может нанести ущерб
безопасности Российской Федерации (ФЗ N 5485-1 ).
21
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
СТЕПЕНИ СЕКРЕТНОСТИ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННУЮ ТАЙНУ
ОСОБОЙ ВАЖНОСТИ
СОВЕРШЕННО СЕКРЕТНО
СЕКРЕТНО
сведения в области военной,
внешнеполитической,
экономической, научнотехнической, разведывательной,
контрразведывательной и
оперативно - розыскной
деятельности, распространение
которых может нанести ущерб
интересам Российской
Федерации в одной или
нескольких из перечисленных
областей.
сведения в области военной,
внешнеполитической,
экономической, научнотехнической,
разведывательной,
контрразведывательной и
оперативно-розыскной
деятельности, распространение
которых может нанести ущерб
интересам министерства или
отрасли экономики РФ в одной
или нескольких из
перечисленных областей
все иные сведения из числа
сведений, составляющих
государственную тайну. Ущербом
безопасности РФ в этом случае
считается ущерб, нанесённый
интересам предприятия,
учреждения или организации в
военной, внешнеполитической,
экономической, научнотехнической, разведывательной,
контрразведывательной или
оперативно-розыскной области
деятельности.
• Использование перечисленных грифов секретности для засекречивания сведений, не
отнесенных к государственной тайне, не допускается.
22
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
Вся другая информация, не содержащая государственную тайну, но подлежащая защите, называется
конфиденциальной.
Конфиденциальной информацией называют документированную информацию, доступ к которой
ограничивается в соответствии с законодательством Российской Федерации (Указом Президента РФ от 6
марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»).
КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ
Личная
информация
Служебная
информация
Коммерческая
информация
Судебноследственная
информация
Профессиональная
информация
Производственная
информация
Персональные
данные
Служебная
тайна
Коммерческая
тайна
Тайна следствия
судопроизводства
Профессиональные
тайны
Сведения об
интеллектуальной
собственности
КАТЕГОРИИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
23
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
СВЕДЕНИЯ
КАТЕГОРИЯ
ЛИЧНАЯ ИНФОРМАЦИЯ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
информация, содержащая
персональные данные, позволяющие
идентифицировать его личность, за
исключением сведений, подлежащих
распространению в средствах массовой
информации в установленном порядке.
сведения о фактах, событиях и
обстоятельствах частной жизни
гражданина, позволяющие
идентифицировать его личность, за
исключением сведений, подлежащих
распространению в средствах массовой
информации в установленных
федеральными законами случаях.
24
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
СВЕДЕНИЯ
КАТЕГОРИЯ
СЛУЖЕБНАЯ ИНФОРМАЦИЯ
СЛУЖЕБНАЯ ТАЙНА
защищаемые сведения, не являющиеся
государственной тайной,
несанкционированное распространение
которых служащим, которому эти
сведения были доверены в связи с
исполнением им должностных
обязанностей, может нанести ущерб
органам государственной власти,
государственным предприятиям,
учреждениям, организациям или
нарушить их функционирование.
служебные сведения, доступ к которым
ограничен органами государственной
власти в соответствии с Гражданским
кодексом Российской Федерации и
федеральными законами.
25
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
СВЕДЕНИЯ
КАТЕГОРИЯ
КОММЕРЧЕСКАЯ ИНФОРМАЦИЯ
КОММЕРЧЕСКАЯ ТАЙНА
сведения, содержащие действительную
или потенциальную коммерческую
ценность в силу неизвестности ее
третьим лицам. К ней нет свободного
доступа на законном основании, и
обладатель информации принимает
меры по охране ее
конфиденциальности.
сведения, связанные с коммерческой
деятельностью, доступ к которым
ограничен в соответствии с
Гражданским кодексом Российской
Федерации и федеральными законами
26
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
СВЕДЕНИЯ
КАТЕГОРИЯ
КОММЕРЧЕСКАЯ ИНФОРМАЦИЯ
КОММЕРЧЕСКАЯ ТАЙНА
сведения, содержащие действительную
или потенциальную коммерческую
ценность в силу неизвестности ее
третьим лицам. К ней нет свободного
доступа на законном основании, и
обладатель информации принимает
меры по охране ее
конфиденциальности.
сведения, связанные с коммерческой
деятельностью, доступ к которым
ограничен в соответствии с
Гражданским кодексом Российской
Федерации и федеральными законами
27
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
СВЕДЕНИЯ
КАТЕГОРИЯ
СУДЕБНО-СЛЕДСТВЕННАЯ
ИНФОРМАЦИЯ
ТАЙНА СЛЕДСТВИЯ И
СУДОПРОИЗВОДСТВА
содержит сведения, составляющие тайну
следствия и судопроизводства
Сведения, составляющие тайну следствия и
судопроизводства, сведения о лицах, в
отношении которых в соответствии с ФЗ №2 45ФЗ "О государственной защите судей,
должностных лиц правоохранительных и
контролирующих органов" и N 119-ФЗ "О
государственной защите потерпевших,
свидетелей и иных участников уголовного
судопроизводства" принято решение о
применении мер государственной защиты,
указанных лиц, если законодательством РФ
такие сведения не отнесены государственной
тайне.
28
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
СВЕДЕНИЯ
КАТЕГОРИЯ
ПРОФЕССИОНАЛЬНАЯ ИНФОРМАЦИЯ
ВРАЧЕБНАЯ, НОТАРИАЛЬНАЯ,
АДВОКАТСКАЯ ТАЙНА, ТАЙНА
ПЕРЕПИСКИ, ТЕЛЕФОННЫХ
ПЕРЕГОВОРОВ, ПОЧТОВЫХ
ОТПРАВЛЕНИЙ
информация, содержащая сведения,
связанные с профессиональной
деятельностью, доступ к которым
ограничен законами
Сведения, связанные с
профессиональной деятельностью,
доступ к которым ограничен в
соответствии с Конституцией Российской
Федерации и федеральными законами.
29
КАТЕГОРИРОВАНИЕ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
СВЕДЕНИЯ
КАТЕГОРИЯ
ПРОИЗВОДСТВЕННАЯ ИНФОРМАЦИЯ
СВЕДЕНИЯ, СОСТАВЛЯЮЩИЕ
ИНТЕЛЛЕКТУАЛЬНУЮ СОБСТВЕННОСТЬ
содержит сведения о сущности изобретения, полезной модели или промышленного
образца до официальной публикации информации о них.
30
ЗАДАНИЯ ДЛЯ ВНЕАУДИТОРНОЙ РАБОТЫ
1. ПРОРАБОТАТЬ МАТЕРИАЛ ДЛЯ САМОСТОЯТЕЛЬНОГО ИЗУЧЕНИЯ ПРЕДСТАВЛЕННЫЙ В КОНСПЕКТЕ ЛЕКЦИИ,
РАСКРЫВАЮЩИЙ СЛЕДУЮЩИЕ ВОПРОСЫ: ИНФОРМАЦИОННЫЕ СИСТЕМЫ, ОБРАБОТКА ИНФОРМАЦИИ.
2. ПРОРАБОТАТЬ ЛЕКЦИОННЫЙ МАТЕРИАЛ И ПОДГОТОВИТЬСЯ К ОПРОСУ ПО СЛЕДУЮЩИМ ВОПРОСАМ:
a. Раскройте понятия информации, электронное сообщение, информационно-телекоммуникационная сеть,
данные и документированная информация.
b. Раскройте понятия обладатель информации, доступ к информации, предоставление и распространение
информации.
c. Охарактеризуйте, что собой представляет защита информации. Поясните, что является объектом защиты
информации и носителем защищаемой информации. В чем отличия между ними.
d. Охарактеризуйте показатели информационной безопасности информации. Раскройте соответствующие
определения.
e. Раскройте определение государственной тайны, назовите какие грифы накладываются на информацию
содержащую государственную тайну и охарактеризуйте их.
f. Раскройте понятие конфиденциальной информации. Назовите категории конфиденциальной информации
и охарактеризуйте каждую из них.
g. Раскройте понятия информационные технологии, информационная система, оператор информационной
системы и электронный документ.
h. Раскройте понятие система обработки информации и чем она отличается от информационной системы.
Дайте определение автоматизированной системы и объекта информатизации.
31
Download