Система защиты информации
Презентацию подготовил студент 9ОЗИ-201, Аристов Е.А.
Руководитель: Белова С.В.
г. Санкт-Петербург
2024г.
САНКТ-ПЕТЕРБУРГСКОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
"АКАДЕМИЯ УПРАВЛЕНИЯ ГОРОДСКОЙ СРЕДОЙ, ГРАДОСТРОИТЕЛЬСТВА И ПЕЧАТИ"
Что такое система защиты информации?
…это комплекс мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.
Система ЗИ включает в себя организационные, технические и программно-аппаратные средства.
Система ЗИ обеспечивает защиту информации от различных угроз.
Цели системы защиты информации
Обеспечение конфиденциальности информации;
Сохранение целостности информации;
Поддержание доступности информации;
Предотвращение утечки информации;
Соблюдение требований законодательства.
Основные угрозы информационной безопасности
Несанкционированный доступ к информации.
Вредоносное ПО.
Атаки на информационные системы.
Ошибки пользователей.
Стихийные бедствия.
Классификация систем защиты информации (1)
По типу объекта защиты:
По уровню реализации:
Классификация систем защиты информации (2)
По функциональному назначению:
Классификация систем защиты информации (3)
Организационные меры защиты информации
Разработка и внедрение политики информационной безопасности;
Обучение пользователей правилам работы с информацией;
Контроль доступа к информационным ресурсам;
Регламентация работы с конфиденциальной информацией;
Обеспечение физической безопасности объектов информационной инфраструктуры.
Технические меры защиты информации
Ограничение доступа к информационным носителям и устройствам;
Контроль физической безопасности помещений, где размещаются информационные системы;
Использование систем видеонаблюдения и охранной сигнализации.
Программно-аппаратные средства защиты информации
Антивирусные программы;
Межсетевые экраны;
Системы криптографии;
Системы обнаружения и предотвращения вторжений;
Системы резервного копирования и восстановления данных.
Криптографическая защита информации
Шифрование данных:
Контроль эффективности системы защиты информации
Регулярный анализ информационных угроз
Тестирование системы защиты информации
Мониторинг системы защиты информации
Обучение пользователей правилам работы с информацией
Заключение
Система защиты информации - это комплекс мер, направленных на обеспечение конфиденциальности, целостности и доступности информации.
Система защиты информации должна быть комплексной и включать в себя организационные, технические и программно-аппаратные средства.
Эффективность системы защиты информации должна регулярно контролироваться.
Материалы на данной страницы взяты из открытых источников либо размещены пользователем в соответствии с договором-офертой сайта. Вы можете сообщить о нарушении.