презентация на тему "система защиты информации"

Презентацию подготовил студент 9ОЗИ-201, Аристов Е.А.
Руководитель: Белова С.В.

г. Санкт-Петербург
2024г.

САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
"АКАДЕМИЯ УПРАВЛЕНИЯ ГОРОДСКОЙ СРЕДОЙ, ГРАДОСТРОИТЕЛЬСТВА И ПЕЧАТИ"

…это комплекс мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.
Система ЗИ включает в себя организационные, технические и программно-аппаратные средства.
Система ЗИ обеспечивает защиту информации от различных угроз.

Обеспечение конфиденциальности информации;
Сохранение целостности информации;
Поддержание доступности информации;
Предотвращение утечки информации;
Соблюдение требований законодательства.

Несанкционированный доступ к информации.
Вредоносное ПО.
Атаки на информационные системы.
Ошибки пользователей.
Стихийные бедствия.

По типу объекта защиты:
Защита данных;
Защита информационных систем;
Защита телекоммуникационных систем.

По уровню реализации:
Физическая защита;
Техническая защита;
Программная защита;
Криптографическая защита.

По функциональному назначению:
Системы аутентификации и авторизации;
Системы контроля доступа;
Системы обнаружения и предотвращения вторжений;
Системы антивирусной защиты;
Системы резервного копирования и восстановления данных.

Разработка и внедрение политики информационной безопасности;
Обучение пользователей правилам работы с информацией;
Контроль доступа к информационным ресурсам;
Регламентация работы с конфиденциальной информацией;
Обеспечение физической безопасности объектов информационной инфраструктуры.

Ограничение доступа к информационным носителям и устройствам;
Контроль физической безопасности помещений, где размещаются информационные системы;
Использование систем видеонаблюдения и охранной сигнализации.

Антивирусные программы;
Межсетевые экраны;
Системы криптографии;
Системы обнаружения и предотвращения вторжений;
Системы резервного копирования и восстановления данных.

Шифрование данных:
Симметричное шифрование (AES, ГОСТ 28147-89);
Асимметричное шифрование (RSA, Elliptic Curve Cryptography);
Хеширование (SHA-256, ГОСТ 34.311-2012).
Электронная цифровая подпись (ЭЦП):
Создание и проверка ЭЦП;
Алгоритмы ЭЦП (RSA, ГОСТ Р 34.10-2012);
Сертификаты ЭЦП.

Регулярный анализ информационных угроз
Тестирование системы защиты информации
Мониторинг системы защиты информации
Обучение пользователей правилам работы с информацией

Система защиты информации - это комплекс мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.
Система защиты информации должна быть комплексной и включать в себя организационные, технические и программно-аппаратные средства.
Эффективность системы защиты информации должна регулярно контролироваться.