Информационная безопасность предприятия

Содержание

Слайд 2

«Угрозы безопасности информации и их классификация»

Угроза (безопасности информации) - совокупность условий и

«Угрозы безопасности информации и их классификация» Угроза (безопасности информации) - совокупность условий
факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
ГОСТ Р 50922-2006 Национальный стандарт РФ. Защита информации. Основные термины и определения

Слайд 3

«Угрозы безопасности информации и их классификация»

«Угрозы безопасности информации и их классификация»

Слайд 4

Источники основных информационных угроз (по природе возникновения)

Естественные источники

Искусственные источники

Стихийные бедствия

Физические явления

Старение носителей

Живая природа

Преступная

Источники основных информационных угроз (по природе возникновения) Естественные источники Искусственные источники Стихийные
деятельность

Ошибки в ОС и ПО

«Закладки»

Социальная инженерия

Слайд 5

Источники основных информационных угроз (по положению источника угрозы)

Вне контролируемой АС

В пределах АС

Перехват данных

Подбор

Источники основных информационных угроз (по положению источника угрозы) Вне контролируемой АС В
паролей

Поиск уязвимостей

DDOS-атаки

Прослушка

Хищение носителей

Вербовка персонала

Слайд 6

Классификация угроз АС (по степени воздействия на АС)

Пассивные угрозы

Активные угрозы

Угроза копирования

Угроза разглашения

Внедрение

Классификация угроз АС (по степени воздействия на АС) Пассивные угрозы Активные угрозы
троянцев

Вирусы

«Закладки»

DDOS-атаки

Слайд 7

Угрозы современной России

распространение оружия массового уничтожения и его попадания в руки террористов;
Противоправная

Угрозы современной России распространение оружия массового уничтожения и его попадания в руки
деятельность в кибернетической и биологической областях, в сфере высоких технологий;
усиление глобального информационного противоборства;
развитие националистических настроений, ксенофобии, сепаратизма и насильственного экстремизма;
обострение мировой демографической ситуации;
проблемы окружающей природной среды;
угрозы, связанные с неконтролируемой и незаконной миграцией, наркоторговлей и торговлей людьми;
распространение эпидемий, вызываемых новыми, неизвестными ранее вирусами;
последствия мировых финансово-экономических кризисов могут стать сопоставимыми с масштабным применением военной силы.

Слайд 8

Рейтинг угроз ИБ

Рейтинг угроз ИБ

Слайд 9

Угроза реализуется в виде атаки, в результате чего и происходит нарушение безопасности

Угроза реализуется в виде атаки, в результате чего и происходит нарушение безопасности
информации.
Основные виды нарушения безопасности информации:
нарушение конфиденциальности;
нарушение целостности;
нарушение доступности.

Слайд 10

Классификация компьютерных вирусов

Классификация компьютерных вирусов

Слайд 11

Распространенные виды вирусов

Распространенные виды вирусов

Слайд 12

Каналы распространения

Флеш-накопители (флешки)
В настоящее время USB-флешки заменяют дискеты и повторяют их

Каналы распространения Флеш-накопители (флешки) В настоящее время USB-флешки заменяют дискеты и повторяют
судьбу — большое количество вирусов распространяется через съёмные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, цифровые плееры (MP3-плееры), сотовые телефоны. Использование этого канала преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя. Флешки — основной источник заражения для компьютеров.
Электронная почта
Сейчас один из основных каналов распространения вирусов. Обычно вирусы в письмах электронной почты маскируются под безобидные вложения: картинки, документы, музыку, ссылки на сайты.
Системы обмена мгновенными сообщениями
Так же распространена рассылка ссылок на якобы фото, музыку либо программы, в действительности являющиеся вирусами, по ICQ и через другие программы мгновенного обмена сообщениями.
Веб-страницы
Возможно также заражение через страницы Интернет ввиду наличия на страницах всемирной паутины различного «активного» содержимого: скриптов, ActiveX-компоненты, Java-апплетов
Имя файла: Информационная-безопасность-предприятия.pptx
Количество просмотров: 42
Количество скачиваний: 0