Презентация на тему "Безопасность функционирования информационных систем"

Безопасность функционирования информационных систем»

Безопасность функционирования ИС (БФИС) – быстро развивающаяся область науки и техники, охватывающая методы и средства обеспечения безопасности информации при её сборе, обработке, хранении и передаче в автоматизированных электронно-вычислительных системах и сетях. Методы и средства обеспечения безопасности делятся на: - правовые, - организационные, - технические, - программно-аппаратные, - криптографические.

Специализация: разработка, внедрение и обслуживание средств защиты информации. Разработка: -политики информационной безопасности, - защищённых ИС, - систем управления безопасным функционированием ИС.Внедрение комплексных систем защиты информации: - организационных методов защиты информации, - криптографических систем информационной безопасности, - программно-аппаратных средств защиты информации, - технических и инженерных средств обеспечения Эксплуатация: информационной безопасности. - администрирование систем/подсистем защиты информации, - мониторинг состояния защищённости ИС, - управление информационной безопасностью, - обеспечение восстановления работоспособности ИС и систем защиты информации.

Вид деятельности «БФИС» - организация и проведение работ по обеспечению защиты ИС в организациях различной отраслевой направленности: •Участие в разработке и эксплуатации компонентов систем/подсистем безопасности ИС. •Устранение отказов и восстановление работоспособности ИС. •Выполнение работы по администрированию подсистем безопасности ИС. •Установка и адаптация компонентов подсистем безопасности ИС. •Организация мероприятий по охране труда и технике безопасности в процессе эксплуатации ИС и средств защиты информации в них. •Ведение технической документации, связанной с эксплуатацией средств технической защиты и контроля информации в ИС.

Вид деятельности «БФИС» - знания:

ценностью становится информация. Достоверность и доступность являются важными её критериями. Поэтому так важно заботиться о её конфиденциальности и защите. На сегодняшний день ИС играют ключевую роль в обеспечении эффективного выполнения бизнес- процессов как коммерческих, так и государственных предприятий. Вместе с тем повсеместное использование ИС для хранения, обработки и передачи информации приводит к повышению актуальности проблем, связанных безопасным функционированием и, следовательно, защитой. их с Подтверждением этому служит тот факт, что за последние несколько лет, как в России, так и в ведущих зарубежных странах, имеет место

- Уязвимости - ахиллесова пята ИС. Практически любая ИС может выступать в качестве объекта информационной атаки – совокупности действий злоумышленника, направленных на нарушение свойств информации конфиденциальности, целостности или доступности. •некорректная конфигурация сетевых служб Примерами уязвимостей могут являться: ИС, •наличие ПО без установленных модулей обновления, •использование нестойких к угадыванию паролей, •отсутствие необходимых средств защиты информации и др.

Уязвимости являются основной причиной возникновения информационных атак. Наличие слабых мест в ИС может быть обусловлено самыми различными факторами, начиная с простой халатности сотрудников, и заканчивая преднамеренными действиями Последствия, к которым могут злоумышленников. привести информационные атаки, могут быть совершенно разного масштаба. Так, например, одно и тоже последствие атаки может искажению сводиться системного файла на сервере для системного администратора, в то время как для руководителя компании - приостановкой одного из важнейших бизнес-процессов предприятия. к