2. Понятие Информационной
безопасности
Информация — сведения об объектах и
явлениях окружающей среды, которые
воспринимают информационные системы
в процессе жизнедеятельности и работы.
Информационная безопасность -
защищенность информации от случайных
или преднамеренных воздействий
естественного или искусственного
характера, чреватых нанесением ущерба
владельцам или пользователям
информации.
3. Цель информационной безопасности -
обезопасить ценности системы, защитить и
гарантировать точность и целостность
информации и минимизировать разрушения,
которые могут иметь место, если информация
будет модифицирована или разрушена.
На практике важнейшими являются три аспекта
информационной безопасности:
· доступность
· целостность
· конфиденциальность
4. Этапы развития Информационной
безопасности
I этап — до 1816 года — характеризуется
использованием естественно возникавших
средств информационных коммуникаций.
Задача ИБ - защита сведений о событиях,
фактах, и других данных, имеющих для
человека или сообщества жизненное значение.
5. II этап — начиная с 1816 года —начало
использования искусственно создаваемых
технических средств связи. Для обеспечения
скрытности и помехозащищенности радиосвязи
необходимо было использовать помехоустойчивое
кодирование сообщения с последующим
декодированием принятого сообщения.
III этап — начиная с 1935 года -
появление радиолокационных и
гидроакустических средств. Способ обеспечения
ИБ - сочетание организационных и технических
мер, направленных на повышение защищенности
радиолокационных средств от помех.
6. IV этап — начиная с 1946 года — изобретение
и внедрение в практическую деятельность
компьютеров. Задачи ИБ решались методами
ограничения доступа к оборудованию средств
добывания, переработки и передачи информации.
V этап — начиная с 1965 года — развитие
локальных информационно-
коммуникационных сетей. Задачи ИБ также
решались способами защиты средств добывания,
переработки и передачи информации,
объединённых в локальную сеть.
7. VI этап — начиная с 1973 года -
использование сверх мобильных
коммуникационных устройств с широким спектром
задач. Угрозы ИБ стали гораздо серьёзнее.
Появились хакеры. ИБ — важнейшая
составляющая национальной безопасности.
VII этап — начиная с 1985 года — создание и
развитие глобальных информационно-
коммуникационных сетей с
использованием космических средств
обеспечения. Решения задач ИБ - создание
макросистемы ИБ человечества под эгидой
ведущих международных форумов.
9. Кража информации
Утечка конфиденциальной информации,
допущенная как в следствие
несанкционированного копирования, так и
в случае физической кражи ноутбуков,
мобильных или архивных носителей,
стационарных компьютеров и серверов.
10. Вредоносное ПО
Любая нежелательная программа, которая
устанавливается на компьютере без вашего
ведома. Вирусы, черви и троянские кони –
это примеры вредоносных программ,
которые часто совокупно называются
вредоносным ПО.
11. Хакерские атаки
Покушение на систему безопасности, для
захвата контроля над удаленной или
локальной вычислительной системой, либо
для ее дестабилизации, либо отказа в
обслуживании. Цель - кража
конфиденциальной информации или
установка вредоносных программ.
14. Аппаратные и программные сбои
Аппаратные сбои - выход из строя или сбои
в работе комплектующих компьютера.
Программные сбои - ошибки запуска или
некорректная работа программного
обеспечения, установленного на
компьютере.
17. Классификация
компьютерных вирусов
Компьютерный вирус — вредоносная
программа, главная задача которой -
повреждение системы, на которой она
установлена, перехват информации и
саморепликация — способность к
размножению.
18. Классификация компьютерных вирусов:
1. По среде обитания (сетевые, файловые,
загрузочные и файлово-загрузочные)
2. По способу заражения (резидентные и
нерезидентные вирусы)
3. По степени воздействия (неопасные,
опасные и очень опасные)
4. По особенностям алгоритмов
(паразитические, репликаторы, невидимки,
мутанты, троянские, макро-вирусы)
19. Защита информации
Защита информации - деятельность по
предотвращению утечки защищаемой
информации, несанкционированных и
непреднамеренных воздействий на
защищаемую информацию.
20. Уровни защиты информации
· предотвращение - доступ к информации
имеет только персонал, который получил
допуск от собственника информации
· обнаружение - обеспечивается раннее
обнаружение преступлений и
злоупотреблений
· ограничение - уменьшается размер
потерь, если преступление все-таки
произошло
· восстановление - обеспечивается
эффективное восстановление информации
21. Меры защиты информации
1.Контроль доступа к информации в
компьютере и к прикладным программам
2. Пароли
3. Процедуры авторизации
4. Защита файлов
5. Предосторожности при работе
6. Блокировка угрозы целостности
информации
22. Пароли
При защите вашего пароля:
· не делитесь своим паролем ни с кем
· выбирайте пароль трудно угадываемым
· попробуйте использовать строчные,
прописные буквы и т.д.
· не используйте в пароле очевидные вещи
· используйте длинные пароли
· держите пароль в памяти;
· периодически меняйте пароли
23. Защита файлов.
· используйте внешние и внутренние
метки файлов для указания типа
информации и уровня безопасности
· ограничьте доступ в помещения, в
которых хранятся файлы данных
· организуйте ограничения доступа к
файлам только авторизованных
пользователей
24. Предосторожности при работе.
· отключайте неиспользуемые терминалы
· закрывайте комнаты с терминалами
· разворачивайте экраны компьютеров так,
чтобы они небыли видны посторонним
· установите ограничители неудачных
попыток доступа
· программируйте терминал отключаться
после долгого неиспользования;
· выключайте систему в нерабочие часы.
26. Перспективы развития
Информационной безопасности
1. Усовершенствование законодательства в сфере ИБ будет
способствовать ее развитию.
2. Государству следует обязать предприятия создавать и
внедрять системы ИБ, это будет способствовать защите
информации в стране в целом.
3. Усовершенствование методов защиты информации –
путь к защите от угроз, представляющих опасность
предприятию.
4. Государству следует выделять средства на защиту
информации организаций, так же как выделяются средства
на защиту государственной тайны.