Слайд 2ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА [protection from unauthorized access, fetch protection]
Комплекс организационных, программных
и аппаратных мер и средств, предназначенных для предотвращения или существенного затруднения несанкционированного доступа.
Слайд 3Термины, связанные с защитой от несанкционированного доступа
Защита от записи [write protection] -
комплекс программных и аппаратных средств, обеспечивающий защиту данных, записанных на магнитные диски, дискеты и ленты, который позволяет только считывать данные и предотвращает возможность их стирания, изменения или перезаписи.
Защита от копирования [copy protection] - комплекс программных и аппаратных средств, обеспечивающий предотвращение нелегального копирования компьютерных программ и данных. Частными средствами защиты от копирования являются донглы, пароли и др.
Слайд 4Термины, связанные с защитой от несанкционированного доступа
Скремблирование [scrambling] - ограничение возможности чтения
данных нежелательными лицами и организациями путем изменения несущей полосы частот передаваемых сигналов. Ранее этот метод относился к области защиты звуковых сообщений, передаваемых по каналам связи, например радиотелефонных переговоров. В настоящее время используется также для защиты цифровых данных в вычислительных каналах связи.
Система защиты от несанкционированного доступа [system of protection from unauthorized access to information] - комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от несанкционированного доступа к информации в автоматизированных системах.
Слайд 5Виды средств защиты информации.
Аутентификация [authentification] - проверка и подтверждение подлинности принадлежности
субъекту доступа предъявленного им идентификатора. Средствами аутентификации служат: цифровые подписи, пароли, смарт-карты, биометрические характеристики аутентифицируемых лиц.
Авторизация [authorization] - выдача разрешения пользователю или компьютеру-клиенту на доступ к конкретной информации или выполнению допустимых действий (обычно выполняется после его аутентификации).
Слайд 6Виды средств защиты информации.
Идентификация [identification] - присвоение субъектам и объектам доступа идентификатора
и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов. Одним из самых современных способов идентификации личности, используемых в различных охранных системах, включая программно-технические средства защиты информации, является использование так называемых биометрических паролей, основанных на сопоставлении изображений сетчатки глаза, его радужной оболочки, отпечатков пальцев, клавиатурного почерка, тембра голоса и др.
Система разграничения доступа [security policy realization] - совокупность реализуемых правил разграничения доступа в средствах вычислительной техники или автоматизированных системах.
Слайд 7 Firewall – межсетевой экран.
Программа или компьютер, используемые для защиты корпоративных компьютерных
сетей от несанкционированного доступа .
Основной принцип работы файрвола заключается в явном определении того, какие ресурсы корпоративной сети могут быть доступны снаружи.
В предельном случае всеми ресурсами можно пользоваться только изнутри корпоративной сети.
Слайд 8Антивирусы
Сканер- программа проверки файлов на наличие вирусов.
Монитор-это резидентная программа, которая проверяет все
данные «налету» -в оперативной памяти или же в момент чтения/записи на диск.
Слайд 9Государственное регулирование отношений в сфере защиты информации в Российской Федерации
Осуществляется путем установления
требований о защите информации, а также ответственности за нарушение законодательства РФ об информации, информационных технологиях и о защите информации
В зависимости от категории доступа информация подразделяется на общедоступную, а также на информацию, доступ к которой ограничен федеральными законами.
свободно распространяемую;
предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
которая в соответствии с федеральными законами подлежит предоставлению или распространению;
распространение которой в Российской Федерации ограничивается или запрещается [1631].
Распространение информации [information spreading] - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.