Понятие

информационной
безопасности
КГТУ ИМ. И.РАЗЗАКОВА
ФАКУЛЬТЕТ «ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ»
КАФЕДРА «ПОКС»
СТУДЕНТ ГРУППЫ ИБ(Б)-2-22:
НУРДИНОВ САМАГАН
РУКОВОДИТЕЛЬ: СТ. ПРЕП.:
АШЫМОВА АЙЗАДА
ЖААСЫНБЕКОВА
 3. Предмет
защиты
информации .

3
2. Определение 4. Задачи
понятия 2 4 информационной
«информационная безопасности
безопасность» общества.

1 Понятия
5
1. Проблема 5. Нормативные
информационной информационной Документы
безопасности безопасности. в области
общества. информационной
.
безопасности.
1.Проблема информационной безопасности
общества.

Проблема информационной безопасности обусловлена возрастающей

ролью информации в общественной жизни.
Национальная без-ть КР существенным образом зависит от
обеспечения безопасности информации, и ходе технического
прогресса эта зависимость будет возрастать.
 Обеспечение информационной
безопасности – это гарантия
удовлетворения законных прав и
интересов субъектов информационных
отношений .
Субъекты информационных отношений
1. государство
2. Общественные или коммерческие
организации и предприятия
3. Отдельные граждане
 02 03
Subtitle text about project Subtitle text ab
iscing elit, sed quis do eiusmod Lorem ipsum sed dolor sit sed amet, consectetur adipiscing elit, sed quis do eiusmod Lorem ipsum sed dolor sit sed
aboris quis nostrud exercitation tempor incididunt ut labore et dolore minim veniam, laboris quis nostrud exercitation tempor incididunt ut labore e
a aliqua. Ut enim ad minim ullamco d tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim ullamco d tempor incididunt u
veniam, laboris quis nostrud exercitation ullamco l veniam, laboris quis nostrud e

4 1 2 3 4 1 2
 02 03
Subtitle text about project Subtitle text ab
iscing elit, sed quis do eiusmod Lorem ipsum sed dolor sit sed amet, consectetur adipiscing elit, sed quis do eiusmod Lorem ipsum sed dolor sit sed
aboris quis nostrud exercitation tempor incididunt ut labore et dolore minim veniam, laboris quis nostrud exercitation tempor incididunt ut labore e
a aliqua. Ut enim ad minim ullamco d tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim ullamco d tempor incididunt u
veniam, laboris quis nostrud exercitation ullamco l veniam, laboris quis nostrud e

4 1 2 3 4 1 2
01 02
Subtitle text about project Subtitle text ab
Lorem ipsum sed dolor sit sed amet, consectetur adipiscing elit, sed quis do eiusmod Lorem ipsum sed dolor sit sed
tempor incididunt ut labore et dolore minim veniam, laboris quis nostrud exercitation tempor incididunt ut labore e
ullamco d tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim ullamco d tempor incididunt u
veniam, laboris quis nostrud exercitation ullamco l veniam, laboris quis nostrud e

1 2 3 4 1 2
Различные субъекты по отношению к
определённой информации могут
выступать в качестве:

1.Источников информации;
2.Пользователей информации;
3.собственников информации ;
4.физических и юридических лиц, о
которых собирается информация;
5.владельцев систем сбора и обработки ;
6.участников процессов обработки и
передачи информации;
 Субъекты информационных отношений
заинтересованы в:

 своевременности доступа к необходимой

информации;
 конфиденциальности и;
 достоверности и;
 защите от дезинформации;
 защите авторских прав;
 Разграничения законных прав других субъектов
информационных отношений;
 контроле и управлении процессами обработки и
передачи и;

главная
2.Определение понятия «информационная
безопасность»
.
 Безопасность определяется след. Образом:
Свобода от опасности, сохранность, свобода от
страха и беспокойства.
Информационная безопасность – меры,
принятые для предотвращения
несанкционированного использования,
злоупотребления, изменения сведений, фактов,
данных или аппаратных средств либо отказа в
доступе к ним
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – ЭТО
ЗАЩИЩЁННОСТЬ ИНФОРМАЦИИ И
ПОДДЕРЖИВАЮЩЕЙ ЕЁ ИНФРАСТРУКТУРЫ ОТ
СЛУЧАЙНЫХ И ПРЕДНАМЕРЕННЫХ
ВОЗДЕЙСТВИЙ ЕСТЕСТВЕННОГО ИЛИ
ИСКУССТВЕННОГО ХАРАКТЕРА, КОТОРЫЕ МОГУТ
НАНЕСТИ УЩЕРБ ВЛАДЕЛЬЦАМ ИЛИ
ПОЛЬЗОВАТЕЛЯМ ИНФОМАЦИИ;

СОГЛАСНО ГОСТ 350922-96 ЗАЩИТА

ИНФОРМАЦИИ – ЭТО ДЕЯТЕЛЬНОСТЬ ,
НАПРАВЛЕННАЯ НА ПРЕДОТВРАЩЕНИЕ УТЕЧКИ
ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ,
НЕСАНКЦИОНИРОВАННЫХ И
НЕПРЕДНАМЕРЕННЫХ ВОЗДЕЦСТВИЙ НА
главная
ЗАЩИЩАЕМУЮ ИНФОРМАЦИЮ.
 3. ПРЕДМЕТ ЗАЩИТЫ ИНФОРМАЦИИ .

 В федеральном законе РФ «об информации,

информационных технологиях и о защите
информации »определено, что информация –
сведения (сообщения , данные независимо от
формы их представления.)
 Информация доступна человеку, если она
содержится на материальном носителе. Поэтому
необходимо защищать материальные носители
информации.
Законом «об информации , информационных
технологиях и о защите информации»
Гарантируется право обладателя информации
на её использование и защиту от доступа к ней
других лиц.

главная
 Понятия.
 Конфиденциальная информация – информация ,
доступ к которой ограничен.
 Конфиденциальная информация может
содержать государственную, служебную,
коммерческую тайну, а также персональные
данные.
 Государственная тайна – это защищаемые
государством сведения в области его военной,
внешнеполитической, экономической,
контрразведывательной, оперативно-розыскной
деятельности, распространение которой может
нанести ущерб безопасности РФ.
1) носители сведений, составляющих гостайну –
материальные объекты, в том числе физические, в которых
сведения составляющие гостайну находят свое отображение в
виде символов, образов, сигналов, технических решений и
процессов.
2) Система защиты гостайны – совокупность органов
защиты гостайны, использование ими средств и методов
защищающих сведения, составляющие гостайну и их
носители, а также мероприятия проводимые в этих целях
3) Доступ к гостайне – это процедура оформления права
граждан на доступ к сведениям, составляющим гостайну, а
также доступ предприятий, учреждений, организаций на
проведение работ с использованием этих сведений.
4) Гриф секретности – реквизит,
свидетельствующий о степени секретности сведений,
содержащихся на носителе, проставленные на самом
носителе и (или) сопровождающих его документах
5) Средство защиты информации – технические,
криптографические, программные или иные
средства, предназначенные для защиты сведений,
составляющих гостайну, в которой они реализованы,
а также средства контроля
6) Отнесение сведений к гостайне – это введение
ограничений на их распространение и доступ к их
носителям
7) РАССЕКРЕЧЕННЫЕ СВЕДЕНИЯ – СНЯТИЕ РАНЕЕ
ВВЕДЕННЫХ ОГРАНИЧЕНИЙ НА ДОСТУП К ЭТО
ИНФОРМАЦИИ И НА ДОСТУП К ЕЕ НОСИТЕЛЯМ
8)СЛУЖЕБНАЯ ТАЙНА - ЭТО ИНФОРМАЦИЯ, ДОСТУП
К КОТОРОЙ ОГРАНИЧЕН ОРГАНАМИ
ГОСУДАРСТВЕННОЙ ВЛАСТИ И ФЕДЕРАЛЬНЫМИ
ЗАКОНАМИ.
► Согласно ст.139 ГК РФ информация составляет
служебную или коммерческую тайну в случае,
когда информация имеет действительную или
потенциальную коммерческую ценность в силу
неизвестности её третьим лицам, к ней нет
свободного доступа на законном основании и
обладатель примет меры к охране её
конфиденциальности.
• КОММЕРЧЕСКАЯ ТАЙНА -
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ,
ПОЗВОЛЯЮЩАЯ ЕЁ ОБЛАДАТЕЛЮ ПРИ
СУЩЕСТВУЮЩИХ ИЛИ ВОЗМОЖНЫХ
ОБСТОЯТЕЛЬСТВАХ УВЕЛИЧИТЬ ДОХОДЫ,
ИЗБЕЖАТЬ НЕОПРАВДАННЫХ РАСХОДОВ,
СОХРАНИТЬ ПОЛОЖЕНИЕ НА РЫНКЕ
ТОВАРОВ, РАБОТ, УСЛУГ ИЛИ ПОЛУЧИТЬ
ИНУЮ КОММЕРЧЕСКУЮ ВЫГОДУ. ТАКАЯ
ФОРМУЛИРОВКА ПОДЧЁРКИВАЕТ ЦЕЛЬ И
ЗНАЧЕНИЕ КОММЕРЧЕСКОЙ ТАЙНЫ, А
ТАКЖЕ ЕЁ НЕРАЗРЫВНУЮ СВЯЗЬ С
ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТЬЮ.
• Персональные данные (или личные данные) —
любая информация, относящаяся к прямо или
косвенно определенному или определяемому
физическому лицу.
 Информационная война (англ. Information war) :

• Целенаправленные действия, предпринятые

для достижения информационного
превосходства путём нанесения ущерба
информации, информационным процессам и
информационным системам противника при
одновременной защите собственной
информации, информационных процессов и
информационных систем
Информационная безопасность
организации — состояние защищённости
информационной среды организации,
обеспечивающее её формирование,
использование и развитие.
Степени секретности информации:
• секретно
• совершенно секретно
• особой важности

главная
 4.Задачи информационной безопасности
общества.

 Рассматривая проблему информационной безопасности в

широком смысле можно отметить, что в этом случае речь
идёт об информационной безопасности всего общества и
его жизнедеятельности.
 Основными задачами в информационной
безопасности широком смысле являются:
• защита государственной тайны, т.е. секретной и
др. конфиденциальной информации, являющейся
собственностью государства от всех видов
несанкционированного доступа манипулирования
и уничтожения.
• защита прав граждан на владение, распоряжение
и управление принадлежащей им информацией.
• защита прав предпринимателей при
осуществлении ими предпринимательской
деятельности.
 В узком смысле, речь идёт о совокупности методов
и средств защиты информации и её материальных
носителей, направленных на обеспечение
целостности, конфиденциальности и доступности
информации.
Задачи информационной безопасности в узком
смысле:
• защита технических и программных средств,
информатизации от ошибочных действий
персонала и техногенных воздействий, а также
стихийных бедствий.
• Защита технических и программных средств
информатизации от преднамеренных воздействий.
главная
5. НОРМАТИВНЫЕ ДОКУМЕНТЫ В ОБЛАСТИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.
В Российской Федерации к нормативно-правовым актам в области
информационной безопасности относятся:
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные
конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и
ведомств;
Нормативные правовые акты субъектов РФ, органов местного
самоуправления и т. д.
К нормативно-методическим документам
можно отнести
• Методические документы государственных
органов России:
• Доктрина информационной безопасности
РФ;
• Руководящие документы ФСТЭК
(Гостехкомиссии России);
• Приказы ФСБ;
 Доктрина служит основой для:
• формирования государственной политики в
области обеспечения информационной
безопасности Российской Федерации;
• подготовки предложений по совершенствованию
правового, методического, научно-технического и
организационного обеспечения информационной
безопасности Российской Федерации;
главная
 Итак, несколько простых советов по «сетевой
гигиене».
 Необходимо следить за адресами, на которые ведут
ссылки. Для того чтобы узнать адрес, на который ведет
ссылка необходимо просто навести на нее курсор. Если вам
предлагают перейти на сайт Х, а ссылка ведет на сайт Y то
тут что-то не так. Возможно, вас пытаются обмануть.
 Перед вводом личной информации проверяйте адресную
строку браузера. Если вы там увидите что то вроде
[Link] вместо привычного vkontakte, то можете быть
уверенны, что вы находитесь на поддельном сайте и у вас
пытаются украсть пароль для доступа к вашему аккаунту.
После получения данных для доступа к вашему аккаунту
злоумышленники могут использовать его для рассылки
спама и вирусов вашим друзьям.
Не переходите по незнакомых ссылках, которые
приходят вам на почту, в «аську», или в социальные
сети. Даже если ссылка пришла от знакомого
человека необходимо быть максимально
внимательным. Вполне возможно аккаунт вашего
знакомого уже взломан, и теперь от его имени
рассылают вирусы.
Не скачивайте неизвестные файлы, пришедшие вам
на почту или в «аську», даже если файл пришел от
вашего знакомого. Перед тем как скачивать такие
файлы уточните у отправителя, что это за файл.
• Современные поисковые системы и
браузеры, например такие как Google
Chrome, умеют предупреждать пользователя,
когда он пытается зайти на сайт
распространяющий вирусы. Необходимо
внимательно относиться к таким
предупреждениям, скорее всего сайт,
который вы пытаетесь посетить, заражен.
• Не кликайте по подозрительным рекламным
баннерам, предлагающим мгновенное
обогащение или другие нереально выгодные
услуги и сервисы. Скорее всего, вас
пытаются обмануть.
• Относитесь с подозрением к программам для
«взлома» онлайн сервисов, игр и программ. В
результате использования таких программ
жертвой «взлома» можете стать именно вы.
• Будьте внимательны к файлам загружаемых
через BitTorrent, DirectConnect и другие
файлообменные сети. Пользователи данных
сетей могут распространять вирусы, даже не
подозревая об этом.
• Не используйте Internet Explorer, особенно
его старые версии. Существует большое
количество других, более быстрых и
безопасных браузеров.
• Отключите Java Script. Большая часть
сайтов отлично работают без
использования Java Script. Для браузера
Mozilla Firefox можно использовать плагин
Noscript, данное расширение позволяет
отключать выполнение скриптов только
для неизвестных сайтов.
• Применяйте комплексные средства защиты
(файловый/почтовый/веб-антивирус + сетевой экран) с
обновленными антивирусными базами и крайне
осторожно относитесь к файлам, которые получаете из
сети. Перед тем как запустить файл, обязательно
проверьте его на наличие вирусов.
• Проводите регулярную ревизию и обновление
используемого вами ПО.
• Пользуйтесь только хорошо зарекомендовавшими себя
источниками программ и прочих файлов.
• Периодически сохраняйте на внешнем носителе
файлы, с которыми ведется работа. Затраты на
копирование файлов, базы данных, документацию,
значительно меньше затрат на восстановление этих
файлов при сбое компьютера.