Scribd Logo
Upload

Welcome to Scribd!

  • 27 Презентація Інформаційна безпека Урок 10

    Uploaded by

    nataliagoloborodko4
    61 views15 pages

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    61 views15 pages

    27 Презентація Інформаційна безпека Урок 10

    Uploaded by

    nataliagoloborodko4

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 15

    Міжнародні

    стандарти
    інформаційної
    безпеки
    10 За навчальною програмою 2018 року

    (11)

    Урок 10
    Міжнародні стандарти
    Розділ 2
    § 10 інформаційної безпеки 10
    (11)
    Одними з найбільш важливих нормативно-технічних
    документів, які стимулюють розвиток захищених
    інформаційних систем, мереж і засобів є документи, що
    стандартизують вимоги та критерії оцінки безпеки.
    Стандарти інформаційної безпеки — це
    стандарти забезпечення захисту, призначені для
    взаємодії між виробниками, споживачами і
    експертами з кваліфікації продуктів
    інформаційних технологій у процесі створення та
    експлуатації захищених систем оброблення
    інформації.
    Міжнародні стандарти
    Розділ 2
    § 10 інформаційної безпеки 10
    (11)
    Стандарт забезпечення захисту звичайно містять опис
    послідовності оцінок, які необхідно виконати, щоб
    вважати дану характеристику безпеки підтвердженою з
    точки зору атестації захисту або множину
    характеристик безпеки, які
    повинна забезпечити система
    захисту, щоб її можна було
    використовувати в даному
    конкретному режимі
    забезпечення безпеки або у
    відповідності до загальної
    стратегії захисту.
    Міжнародні стандарти
    Розділ 2
    § 10 інформаційної безпеки 10
    (11)
    Стандарти інформаційної безпеки викладені в
    опублікованих матеріалах, вони намагаються захистити
    кібернетичне середовище користувача чи організації.
    Це середовище включає в себе:

    користувачів мережі пристрої

    інформацію в
    програмне
    процеси режимі зберігання
    забезпечення
    або транзиту

    служби та системи, які можуть бути безпосередньо або


    опосередковано підключені до мереж
    Міжнародні стандарти
    Розділ 2
    § 10 інформаційної безпеки 10
    (11)
    Основна мета — знизити ризики, включаючи
    попередження або пом'якшення кібер-атак.
    Ці опубліковані матеріали включають:

    збірки інструментів політику концепції безпеки

    гарантії безпеки керівні принципи навчання

    підходи до управління ризиками

    найкращі практики забезпечення та технології


    Міжнародні стандарти
    Розділ 2
    § 10 інформаційної безпеки 10
    (11)
    Найбільш значними стандартами інформаційної
    безпеки є (у хронологічному порядку):
    Європейські критерії безпеки інформаційних
    технологій

    Федеральні критерії безпеки


    інформаційних технологій

    Канадські критерії безпеки комп'ютерних


    систем

    Загальні критерії безпеки інформаційних


    технологій
    Міжнародні стандарти
    Розділ 2
    § 10 інформаційної безпеки 10
    (11)

    Історія
    Стандарти кібербезпеки існували
    протягом кількох десятиліть,
    оскільки користувачі та
    постачальники співпрацювали на
    багатьох міжнародних форумах для
    здійснення необхідних
    можливостей, політики та практики
    — як правило, вони з'являлися з
    роботи в Стенфордському
    консорціумі з досліджень з питань
    інформаційної безпеки та політики у
    1990-х.
    Міжнародні стандарти
    Розділ 2
    § 10 інформаційної безпеки 10
    (11)
    BS 7799–1: 2005 Британський стандарт BS 7799,
    перша частина.
    BS 7799, частина 1 — Кодекс
    практики управління інформаційною
    безпекою (Практичні правила
    управління інформаційної безпеки)
    описує 127 механізмів контролю,
    необхідних для побудови системи
    управління інформаційною безпекою
    (СУІБ) організації, визначених на
    основі кращих прикладів світового
    досвіду в цій області
    Міжнародні стандарти
    Розділ 2
    § 10 інформаційної безпеки 10
    (11)
    BS 7799–2: 2005 Британський стандарт BS 7799, друга
    частина стандарту.
    BS 7799, частина 2 — Управління
    інформаційною безпекою —
    специфікація систем управління
    інформаційною безпекою. Друга
    частина стандарту
    використовується як критерії
    для проведення офіційної
    процедури сертифікації СУІБ
    організації
    Міжнародні стандарти
    Розділ 2
    § 10 інформаційної безпеки 10
    (11)
    BS 7799–3: 2006 Британський стандарт BS 7799, третя
    частина стандарту.
    Новий стандарт в області управління ризиками
    інформаційної безпеки
    ISO/IEC 17799: 2005
    «Інформаційні технології —
    Технології безпеки — Практичні
    правила управління інформаційної
    безпеки». Міжнародний стандарт,
    базувався на BS 7799–1: 2005
    Міжнародні стандарти
    Розділ 2
    § 10 інформаційної безпеки 10
    (11)
    ISO/IEC 27000 Словник і визначення
    ISO/IEC 27001 «Інформаційні технології — Методи
    забезпечення безпеки — Системи управління
    інформаційної безпеки — Вимоги». Міжнародний
    стандарт, базувався на BS 7799–2: 2005
    Міжнародні стандарти
    Розділ 2
    § 10 інформаційної безпеки 10
    (11)
    Послуги і механізми захисту інформації
    (Стандарт ISO 7498, ISO/IEC 10181)
    Спеціальні Загальні
    Цифровий Виявлення
    Шифрування Мітки безпеки
    підпис подій
    Цілісність
    Аутентифікація
    даних Контроль Відновлення
    Заповнення безпеки безпеки
    Нотарізація
    трафіку
    Довірча функціональність
    Спеціальні
    Розділ 2
    Продовжіть речення
    § 10
    10
    (11)
    1. На цьому уроці мені вдалося...
    2. Було цікаво...
    3. Я замислився...
    4. Після завершення
    уроку в мене є
    бажання...
    Розділ 2
    Працюємо за комп’ютером
    § 10
    10
    (11)
    Створіть презентацію
    “Стандарти інформаційної безпеки”

    1. Розмісіть роботу на Google-


    диску, надайте доступ, для
    перегляду учителю.
    2. Оцініть власну роботу.
    Дякую за увагу!

    10 За навчальною програмою 2018 року

    (11)

    Урок 10

    You might also like