презентация на тему "система защиты информации"

  • pptx
  • 06.08.2024
Публикация на сайте для учителей

Публикация педагогических разработок

Бесплатное участие. Свидетельство автора сразу.
Мгновенные 10 документов в портфолио.

Иконка файла материала Аристов Е.А, 9ОЗИ-201.pptx

Система защиты информации

Презентацию подготовил студент 9ОЗИ-201, Аристов Е.А.
Руководитель: Белова С.В.

г. Санкт-Петербург
2024г.

САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
"АКАДЕМИЯ УПРАВЛЕНИЯ ГОРОДСКОЙ СРЕДОЙ, ГРАДОСТРОИТЕЛЬСТВА И ПЕЧАТИ"

Что такое система защиты информации?

…это комплекс мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.
Система ЗИ включает в себя организационные, технические и программно-аппаратные средства.
Система ЗИ обеспечивает защиту информации от различных угроз.

Цели системы защиты информации

Обеспечение конфиденциальности информации;
Сохранение целостности информации;
Поддержание доступности информации;
Предотвращение утечки информации;
Соблюдение требований законодательства.

Основные угрозы информационной безопасности

Несанкционированный доступ к информации.
Вредоносное ПО.
Атаки на информационные системы.
Ошибки пользователей.
Стихийные бедствия.

Классификация систем защиты информации (1)

По типу объекта защиты:
Защита данных;
Защита информационных систем;
Защита телекоммуникационных систем.

По уровню реализации:
Физическая защита;
Техническая защита;
Программная защита;
Криптографическая защита.

Классификация систем защиты информации (2)

По функциональному назначению:
Системы аутентификации и авторизации;
Системы контроля доступа;
Системы обнаружения и предотвращения вторжений;
Системы антивирусной защиты;
Системы резервного копирования и восстановления данных.

Классификация систем защиты информации (3)

Организационные меры защиты информации

Разработка и внедрение политики информационной безопасности;
Обучение пользователей правилам работы с информацией;
Контроль доступа к информационным ресурсам;
Регламентация работы с конфиденциальной информацией;
Обеспечение физической безопасности объектов информационной инфраструктуры.

Технические меры защиты информации

Ограничение доступа к информационным носителям и устройствам;
Контроль физической безопасности помещений, где размещаются информационные системы;
Использование систем видеонаблюдения и охранной сигнализации.

Программно-аппаратные средства защиты информации

Антивирусные программы;
Межсетевые экраны;
Системы криптографии;
Системы обнаружения и предотвращения вторжений;
Системы резервного копирования и восстановления данных.

Криптографическая защита информации

Шифрование данных:
Симметричное шифрование (AES, ГОСТ 28147-89);
Асимметричное шифрование (RSA, Elliptic Curve Cryptography);
Хеширование (SHA-256, ГОСТ 34.311-2012).
Электронная цифровая подпись (ЭЦП):
Создание и проверка ЭЦП;
Алгоритмы ЭЦП (RSA, ГОСТ Р 34.10-2012);
Сертификаты ЭЦП.

Контроль эффективности системы защиты информации

Регулярный анализ информационных угроз
Тестирование системы защиты информации
Мониторинг системы защиты информации
Обучение пользователей правилам работы с информацией

Заключение

Система защиты информации - это комплекс мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.
Система защиты информации должна быть комплексной и включать в себя организационные, технические и программно-аппаратные средства.
Эффективность системы защиты информации должна регулярно контролироваться.