Unlock the full potential of your projects.
Show full map
Copy and edit map Copy

Защита информации.

АЕ
Антон Ерхов
Get Started. It's Free
or sign up with your email address
Similar Mind Maps Mind Map Outline
Защита информации. by Mind Map: Защита информации.

1. Информационная безопасность

1.1. доступность информации за приемлемое время (управление производством, продажа билетов, банковские расчеты)

1.2. целостность – непротиворечивость, актуальность (рецепт, описание процесса)

1.3. конфиденциальность – защита от несанкционированного доступа (сведения о зарплате, пароли)

2. Угрозы

2.1. 1. сбои оборудования 2. ошибки в программном обеспечении 3. вредоносные программы (вирусы, «черви») 4. хакерские атаки 5. ошибки персонала 6. диверсии («обиженные работники») 7. информационный шпионаж 8. подделка информации 9. «дыры в головах» – неграмотность пользователей

3. конфиденциальность – защита от несанкционированного доступа (сведения о зарплате, пароли)

4. Возможности взлома защиты

4.1. «слабые» алгоритмы шифрования

4.2. используются простые пароли

4.3. пароли не меняются длительное время

4.4. пароли записаны на бумажке

4.5. ненадежное программное обеспечение

4.6. человеческий фактор

4.6.1. 1. невыполнение инструкций 2. не установлены обновления программ 3. сообщники внутри организации

5. итог

5.1. «абсолютной» защиты нет

5.2. защита должна быть комплексной («со всех сторон»)

5.3. надежность защиты = надежности «слабого звена»

5.4. «слабое звено» – человек

6. Меры по защите информации

6.1. законодательные (правовые)

6.2. административные – политика безопасности предприятия

6.3. процедурные – должностные обязанности работников

6.4. программно-технические – защита с помощью программных и аппаратных средств

7. программно-технические – защита с помощью программных и аппаратных средств

7.1. 1. соблюдение прав и свобод человека в области получения и использования информации 2. информационное обеспечение политики РФ 3. развитие информационных технологий 4. защита информации от несанкционированного доступа

8. Принципы политики РФ

8.1. 1. соблюдение законов (РФ и международных) 2. информирование общества о работе госорганов 3. равенство всех перед законом 4. приоритет – российским разработкам

9. Процедурные меры

9.1. 1. управление персоналом (разделение обязанностей, минимум привилегий) 2. ограничение доступа (охрана) 3. защита системы электропитания 4. пожарная сигнализация 5. защита от перехвата данных 6. защита ноутбуков и сменных носителей 7. запрет устанавливать постороннее программное обеспечение 8. резервное копирование данных 9. резервирование (дисковые RAID-массивы)