Информационная безопасность

Содержание

Слайд 2

Основные термины и определения: безопасность информации, несанкционированный доступ, средства защиты информации, идентификация,

Основные термины и определения: безопасность информации, несанкционированный доступ, средства защиты информации, идентификация,
аутентификация, авторизация, компьютерный вирус, антивирусное программное обеспечение
Классификация угроз информационной безопасности
Причины несанкционированного доступа к информации
Средства защиты информации и их краткая характеристика
Компьютерный вирус: классификация, краткая харатекристика
Антивирусное ПО: способы защиты, виды, принцип работы

Структура занятия

Слайд 3

Безопасность информации –….
Предмет защиты – …...
Объект защиты – …..

Несанкционированный доступ

Безопасность информации –…. Предмет защиты – …... Объект защиты – ….. Несанкционированный доступ

Слайд 4

Безопасность информации – защита информации от случайных или преднамеренных угроз, от модификации

Безопасность информации – защита информации от случайных или преднамеренных угроз, от модификации
(изменения) и разрушения, от невозможности обработки этой информации
Предмет защиты – информация
Объект защиты – ПК, ПО, пользователь

Конфиденциальная информация – это информация, которая является важной для владельца и доступ к которой ограничен

Несанкционированный доступ

Слайд 5

Классификация угроз

Классификация угроз

Слайд 6

Несанкционированный доступ  - доступ к информации в нарушение должностных полномочий сотрудника, доступ

Несанкционированный доступ - доступ к информации в нарушение должностных полномочий сотрудника, доступ
к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения

Последствия
утечка персональных данных (сотрудников компании и организаций-партнеров)
утечка коммерческой тайны
утечка служебной переписки
утечка государственной тайны
искажение информации
полное либо частичное лишение работоспособности системы безопасности компании

Несанкционированный доступ

Слайд 7

ошибки конфигурации (прав доступа)
слабая защищённость средств авторизации (хищение паролей, физический доступ к

ошибки конфигурации (прав доступа) слабая защищённость средств авторизации (хищение паролей, физический доступ
плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников)
ошибки в программном обеспечении
злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации)
прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС
использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для персонализации

Причины доступа

Слайд 8

В зависимости от угрозы и ценности функционирования сети используются разные компоненты системы

В зависимости от угрозы и ценности функционирования сети используются разные компоненты системы
защиты, а также организуется совместное использование отдельных видов и средств защиты

Средства защиты информации – это совокупность технического, инженерного, электронного, оптического и другого оборудования, которое используются для обеспечения безопасности информации и её защиты от несанкционированного доступа

Средства защиты информации

Слайд 9


Физические – автономно функционирующие устройства для создания различного рода препятствий злоумышленику

Физические – автономно функционирующие устройства для создания различного рода препятствий злоумышленику изоляция

изоляция зданий, оборудование дверей
электронные замки
видеонаблюдение
механические преграды, турникеты, специальное остекление, сейфы, шкафы
механические и электромеханические замки, замки с кодовым набором
датчики различного типа; теле и фотосистемы наблюдения

Физические средства защиты информации

Слайд 10


Аппаратные – устройства, встраиваемые в аппаратуру системы защиты информации (генераторы шума)

Программные

Аппаратные – устройства, встраиваемые в аппаратуру системы защиты информации (генераторы шума) Программные
– пакеты программ и ПО
идентификация и аутентификация
разграничение доступа к документам (совокупность правил, регламентирующих права доступа субъектов доступа к объектам доступа, пароли)
защита электронных документов (ЭЦП – электронная цифровая подпись – реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭЦП и проверить принадлежность подписи владельцу сертификата ключа ЭЦП)

Аппаратные и программные средства защиты

Слайд 11


Прежде чем получить доступ к ресурсам компьютерной системы, user должен пройти

Прежде чем получить доступ к ресурсам компьютерной системы, user должен пройти процесс
процесс первичного взаимодействия с компьютерной системой, который включает 3 основных этапа

Программные средства защиты

Слайд 12


Криптографические – преобразование информации в вид, недоступный для чтения или скрытие

Криптографические – преобразование информации в вид, недоступный для чтения или скрытие факта
факта присутствия информации

Правовые средства – определение прав, обязанностей и ответственности лицам, имеющим право доступа к конфиденциальной информации (Федеральный закон РФ от 27 июля 2006 г. N 149-ФЗ)

Организационные средства – организация работы с компьютерной системой и конфиденциальной информацией (разграничение доступа, смена паролей)

Иные средства защиты информации

Слайд 13

Государственное бюджетное профессиональное образовательное учреждение
«Краевой политехнический колледж»

Компьютерный вирус Антивирусное ПО

Преподаватель: М.С. Николаева

Чернушка

Государственное бюджетное профессиональное образовательное учреждение «Краевой политехнический колледж» Компьютерный вирус Антивирусное ПО Преподаватель: М.С. Николаева Чернушка

Слайд 14

Компьютерный вирус – специально написанная, размножающаяся программа, выполняющая нежелательные действия на компьютере
Компьютерный вирус 

Компьютерный вирус – специально написанная, размножающаяся программа, выполняющая нежелательные действия на компьютере
– вид вредоносного ПО, способного внедряться в код других программ, системные области памяти, загрузочные секторы жёсткого диска и распространять свои копии по разнообразным каналам связи
Основная цель - его распространение

Компьютерный вирус

Слайд 15

Классификация по среде обитания

Классификация по среде обитания

Слайд 16

Классификация по способу заражения

Классификация по способу заражения

Слайд 17

По деструктивному воздействию

По деструктивному воздействию

Слайд 18

По особенностям алгоритма работы вируса

По особенностям алгоритма работы вируса

Слайд 19

Компьютерный вирус

Компьютерный вирус

Слайд 20

Профилактика компьютерного вируса

Профилактика компьютерного вируса

Слайд 21

Антивирусное программное обеспечение

Антивирусное программное обеспечение создано для профилактики, выявления и уничтожения компьютерных вирусов
Действия

Антивирусное программное обеспечение Антивирусное программное обеспечение создано для профилактики, выявления и уничтожения
антивирусного программного обеспечения
Попытаться «вылечить» зараженный файл, убрав из него вредоносный код
Отправить инфицированный файл в карантин (актуально для ценных пользователю файлов, находясь в карантине, зараженный файл не сможет навредить ПК; позже его можно вылечить самостоятельно или с помощью специалистов)
Удалить зараженный файл
Не выполнять никаких действий (если предполагается, что файл был помечен как «вредоносный» по ошибке, можно добавить этот файл в список исключений антивируса)

Слайд 22

Разновидности защит

Проактивная защита (эвристика)
Защита от неизвестных вирусов, методика основана на изучении кода и

Разновидности защит Проактивная защита (эвристика) Защита от неизвестных вирусов, методика основана на
поведения программ, характерных для вредоносного ПО. Такой тип защиты показывает лучший результат при борьбе с модифицированными вирусами. За основу принимаются данные об уже существующих угрозах. Эвристика в антивирусном контексте - набор правил, которые используются для обнаружения действий вредоносных программ без необходимости определения конкретной угрозы
Реактивная защита (вирусная сигнатура)
Защита от уже известных вирусов, основанная на информации о коде и остальных особенностях вредоносного ПО. Для максимально эффективной работы такие антивирусы должны постоянно обновлять свои базы данных вирусных сигнатур. Защита, основанная на вирусных сигнатурах подразумевает обращение к словарю с уже известными вирусами, которые составили разработчики антивирусного ПО