Презентация по информатике на тему "Информационная безопасность"

Информационное общество











Информационное общество



критерии



Информационная безопасность



План урока

• Понятие информационной безопасности.
• Существенные признаки понятия.
• Составляющие понятия «информационная безопасность».
• Нормативные документы.
• Органы, обеспечивающие информационную безопасность.
• Меры и методы защиты информации.
• Средства обеспечения информационной безопасности.

Понятие информационной безопасности

Понятие « информационная безопасность » рассматривается в следующих значениях:

• состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.);
• деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин « защита информации »).

Содержание Понятия

Информационная безопасность  — это состояние защищённости информационной среды.

Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Информационная безопасность организации  — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

Информационная безопасность государства  — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

признаки Понятия

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

• Конфиденциальность  — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
• Целостность  — избежание несанкционированной модификации информации;
• Доступность  — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

составляющие Понятия

Описание информационной безопасности выделяет следующие составляющие информационной безопасности:

• Законодательная, нормативно-правовая и научная база.
• Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
• Организационно-технические и режимные меры и методы (Политика информационной безопасности).
• Программно-технические способы и средства обеспечения информационной безопасности.

Нормативная база

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся :

Акты федерального законодательства:

1. Международные договоры РФ

• Конституция РФ; Законы федерального уровня (включая федеральные конституционные законы, кодексы); Указы Президента РФ; Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств; Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
• Конституция РФ;
• Законы федерального уровня (включая федеральные конституционные законы, кодексы);
• Указы Президента РФ;
• Постановления правительства РФ;
• Нормативные правовые акты федеральных министерств и ведомств;
• Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

Нормативная база

• Методические документы государственных органов России:

• Доктрина информационной безопасности РФ; Руководящие документы ФСТЭК (Гостехкомиссии России); Приказы ФСБ.
• Доктрина информационной безопасности РФ;
• Руководящие документы ФСТЭК (Гостехкомиссии России);
• Приказы ФСБ.
• Стандарты информационной безопасности, из которых выделяют: Международные стандарты; Государственные (национальные) стандарты РФ; Рекомендации по стандартизации; Методические указания.
• Международные стандарты;
• Государственные (национальные) стандарты РФ;
• Рекомендации по стандартизации;
• Методические указания.

Обеспечение безопасности

Государственные органы РФ, контролирующие деятельность в области защиты информации:

• Комитет Государственной думы по безопасности; Совет безопасности России; Федеральная служба по техническому и экспортному контролю; Федеральная служба безопасности Российской Федерации; Служба внешней разведки Российской Федерации; Министерство обороны Российской Федерации; Министерство внутренних дел Российской Федерации; Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
• Комитет Государственной думы по безопасности;
• Совет безопасности России;
• Федеральная служба по техническому и экспортному контролю;
• Федеральная служба безопасности Российской Федерации;
• Служба внешней разведки Российской Федерации;
• Министерство обороны Российской Федерации;
• Министерство внутренних дел Российской Федерации;
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Обеспечение безопасности

Службы, организующие защиту информации на уровне предприятия:

• Служба экономической безопасности; Служба безопасности персонала (Режимный отдел); Отдел кадров; Служба информационной безопасности.
• Служба экономической безопасности;
• Служба безопасности персонала (Режимный отдел);
• Отдел кадров;
• Служба информационной безопасности.

Методы защиты

Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.

Политика безопасности (информации в организации)  — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Методы защиты

Политика безопасности определяет направления защиты информационных систем и описывает этапы создания средств защиты информации.

Политика информационной безопасности оформляется в виде документированных требований на информационную систему.

Подобные документы могут называться « Концепция ИБ », « Регламент управления ИБ », « Политика ИБ », « Технический стандарт ИБ » и т.П.

средства защиты информации

Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, используемых для решения различных задач по защите информации.

Средства обеспечения защиты информации можно разделить на группы:

• Технические ; Программные ; Смешанные ; Организационные .
• Технические ;
• Программные ;
• Смешанные ;
• Организационные .

средства защиты информации

Технические (аппаратные) средства.

Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они препятствуют доступу к информации, в том числе с помощью ее маскировки.

К аппаратным средствам относятся:

генераторы шума , сетевые фильтры , сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.

средства защиты информации

Программные средства.

Программные средства включают программы для идентификации пользователей , контроля доступа , шифрования информации , удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др.

К программным средствам относятся:

встроенные средства защиты информации , антивирусные программы , программы шифрования и криптографические системы , межсетевые экраны (также называемые брандмауэрами или файрволами).

средства защиты информации

Смешанные средства.

Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.

Организационные средства.

Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия).

контроль

• Определить понятие «информационная безопасность».
• На каких уровнях обеспечивается информационная безопасность?
• Назовите несколько нормативных документов, обеспечивающих информационную безопасность в нашей стране.
• Какие органы обеспечивают информационную безопасность на уровне государства и на уровне организации?
• Что определяет политика безопасности?
• Как классифицируют средства защиты информации?
• Почему информацию считают объектом собственности?
• Как защитить свои авторские права на информацию?
• Составьте список правил для общения в сети.

Информационные ресурсы



Ресурс - это запас или источник некоторых средств

Всякое общество, государство, фирма или частное лицо имеет определенные ресурсы, необходимые для его жизнедеятельности .

классификация

Традиционными видами общественных ресурсов являются:

• Материальные ресурсы;
• Сырьевые (природные) ресурсы;
• Энергетические ресурсы;
• Трудовые ресурсы;
• Финансовые ресурсы .

Одним из важнейших видов ресурсов современного общества являются информационные ресурсы .

Со временем значимость информационных ресурсов возрастает; одно из свидетельств этого заключается в том, что они становятся товаром, совокупная стоимость которого на рынке сопоставима со стоимостью традиционных ресурсов .

«Информационные ресурсы – отдельные документы или отдельные массивы документов, документы или массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах»

Закон РФ «Об информации, информатизации и защите информации», принятый Государственной Думой 25 января 1995 года

Информационные ресурсы – являются стратегическими ресурсами наряду с традиционными.

Однако между информационными ресурсами и всякими иными существует одно важнейшее различие: всякий ресурс, кроме информационного, после использования исчезает .

В основу классификации можно положить:

• Отраслевой принцип (по виду науки, промышленности, социальной сферы и т.п., к чему относится информация);
• Форму представления (по виду носителей, степени формализованности, наличию дополнительного описания и пр.

Рынок информационных ресурсов

Развитие компьютерных информационных технологий способствует формированию рынка информационных ресурсов.

Товар – информационные продукты и услуги.

Как и на всяком рынке, на рынке информационных товаров и услуг есть свои поставщики(продавцы) и потребители (покупатели).

Поставщик – как правило, это производитель информации или ее собственник.

• Центры, в которых создаются и хранятся базы данных;
• Службы связи и телекоммуникации;
• Бытовые службы;
• Специализированные коммерческие фирмы, занимающиеся куплей-продажей информацией (рекламные агентства);
• Неспециализированные фирмы, выпускающие «обычные» товары и в качестве дополнительной услуги – информацию о них;
• Консалтинговые фирмы;
• Биржи;
• Частные лица (программисты) и пр.

Особый вид товара на информационном рынке – информационные услуги .

• Поиск и подбор информации ;
• Консалтинг ;
• Обучение ;
• Телекоммуникации ;
• И пр.

ЭТИЧЕСКИЕ НОРМЫ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ



Сетевой этикет

Интернет развивается и расширяется, все больше людей знакомятся с ним. И, начиная общаться в Интернете друг с другом, они допускают множество незаметных на первый взгляд ошибок. Эти ошибки, порожденные незнанием нетикета, могут доставить неприятности вам и вашим собеседникам.

«Невидимый» собеседник – раскрепощает. Иногда один из участников виртуальной беседы, понимая безнаказанность своего поведения, может оскорбить других, использовать ненормативную лексику, унижать собеседника и т.д. Для этого и были определены негласными, но общеизвестные нормы поведения. Её и назвали сетевым этикетом ( нетикетом, сетикетом ).

Сетевой этикет

Сетике́т , нетике́т — правила поведения, общения в Сети, традиции и культура интернет-сообщества, которых придерживается большинство. Это понятие, появилось в середине 80-х годов XX века в эхоконференциях сети FIDO .

Чаще всего под явным нарушением нетикета понимают оскорбления, клевету, обман, нарушения авторских прав.

Фидоне́т (коротко Фидо ) — международная некоммерческая компьютерная сеть

Сетевой этикет

В целом положения (рекомендации) нетикета можно разделить на три категории:

• Психологические , эмоциональные — обращаться на Ты или на Вы, использовать ли сайлики и в каком количестве, указывать ли код города в телефонах, поддерживать новичков или игнорировать их вопросы, или посылать их сразу в ЧАВО и Поиск…
• Технические , оформительские — использование строк определенной длины, использование транслита, ограничения на размер сообщения или подписи, допустимость расширенного форматирования (выделение жирным, курсивом, цветом, фоном, рамками и т. п.), допустимость написания сообщений в ВЕРХНЕМ РЕГИСТРЕ…
• Административные — правила именования (заголовки) тем, правила цитирования, допустимость рекламы, допустимость флейма, собственно необходимость придерживаться тематики сообщества…

ЧАВО, ЧаВо, ЧаВО, ЧЗВ, FAQ, F.A.Q. — часто задаваемые вопросы, произносится «фай-кью», «фэк», «фэкс», «эф-эй-кью») — собрание часто задаваемых вопросов по какой-либо теме и ответов на них

Сетевой этикет

В целом положения (рекомендации) нетикета можно разделить на три категории:

• Психологические , эмоциональные — обращаться на Ты или на Вы, использовать ли сайлики и в каком количестве, указывать ли код города в телефонах, поддерживать новичков или игнорировать их вопросы, или посылать их сразу в ЧАВО и Поиск…

ЧАВО, ЧаВо, ЧаВО, ЧЗВ, FAQ, F.A.Q. — часто задаваемые вопросы, произносится «фай-кью», «фэк», «фэкс», «эф-эй-кью») — собрание часто задаваемых вопросов по какой-либо теме и ответов на них

Сетевой этикет

На самом деле, все очень просто. Сетевой этикет - он такой же, как и обычный. Большинство стычек в Сети происходит от неумения и нежелания участников слышать друг друга. Прежде всего - старайтесь руководствоваться здравым смыслом. Не стоит делать вещей, которые не поощряются в цивилизованном обществе - ругаться матом, разжигать национальную рознь, оскорблять людей и т.д. Уважайте ваших собеседников, кем бы они не представились, и тогда ваша жизнь в сообществе станет легкой и приятной.

Сетевой этикет

Во избежание ошибок работы в Сети следует знать некоторые понятия:

• Флейм; Флуд; Хотлинк; Офтопик.
• Флейм;
• Флуд;
• Хотлинк;
• Офтопик.

Флейм  — «спор ради спора», обмен сообщениями в местах многопользовательского сетевого общения (интернет-форумы, чаты и др.), представляющий собой словесную войну

Флуд — размещение однотипной информации на нескольких ветках форума или разных форумах, одной повторяющейся фразы, символов, букв, слов, одинаковых графических файлов или просто повторяющихся коротких сообщений на веб-форумах, в чатах и блогах.

Хотлинк — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера

Сетевой этикет

Оффто́пик (дословный перевод «вне темы») — любое сетевое сообщение, выходящее за рамки заранее установленной темы общения. Оффтопиком может считаться:

• запись на веб-форуме, не соответствующая общему направлению форума;
• письмо в почтовой рассылке, не соответствующее теме рассылки;
• письмо в группе новостей Usenet, отклоняющееся от темы, объявленной в правилах группы;
• запись в каком-либо из сообществ LiveJournal, не соответствующая профилю этого сообщества;
• запись в гостевой книге, не соответствующая тематике веб-сайта, на котором располагается гостевая книга;
• реплика в чате, не соответствующая объявленной теме диалогов чата.

Оффтопик рассматривается как нарушение сетевого этикета, поскольку размывает заранее объявленное ограничение темы общения.

Определить приоритеты

• Бережно относиться ко времени и мнению других людей.
• Стараться выглядеть достойно в глазах собеседника.
• Не пренебрегать советами знатоков и делиться знаниями с другими.
• Анонимность и вседозволенность- не повод вести себя грубо.
• При дискуссии не опускаться до брани и ругательств.
• Относиться с уважением к чужой приватности.
• Быть терпимым к недостаткам окружающих Вас людей.
• Соблюдать конфиденциальность в общении.

источники

• http://school497.spb.ru/download/u/01/urok7/les7.html#n