Информационные технологии. Тема № 3. Основы защиты информации

Содержание

Слайд 2

Лекция 3/1. Защита информации
Учебные вопросы:
Проблемы обеспечения защиты информации.
Средства защиты информации.

Тема № 3.

Лекция 3/1. Защита информации Учебные вопросы: Проблемы обеспечения защиты информации. Средства защиты
Основы защиты информации  

Слайд 3

Информационные технологии в профессиональной деятельности. Учебное пособие. – Химки: АГЗ МЧС России,

Информационные технологии в профессиональной деятельности. Учебное пособие. – Химки: АГЗ МЧС России,
2015.
Касперский Е.В. Компьютерные вирусы. М.СК-пресс.
Информационные технологии: учебник/ И.К.Корнеев, Г.Н. Ксандопуло, В.А. Машурцев; Государственный университет управления. – М.: Велби: Проспект, 2007.

Литература:

Слайд 4

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в
информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Защита  информации – деятельность по предотвращению утечки защищаемой информации,  несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Слайд 5

Информационная безопасность обеспечивает:

Информационная безопасность обеспечивает:

Слайд 7

Угроза безопасности компьютерной системы - потенциально возможное происшествие (преднамеренное или нет), которое может

Угроза безопасности компьютерной системы - потенциально возможное происшествие (преднамеренное или нет), которое
оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней.

Слайд 8

Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные

Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные
моменты времени, называют случайными или непреднамеренными.

Слайд 9

Средства защиты информации необходимо применять непосредственно к информации доступ к которой ограничен

Средства защиты информации необходимо применять непосредственно к информации доступ к которой ограничен
— это государственная тайна и конфиденциальные данные.  Согласно закона РФ от 21.07.1993 N 5485-1  «О государственной тайне» статья 5. «Перечень сведений составляющих государственную тайну» относится:

Слайд 10

Перечень сведений, которые могут составлять конфиденциальную информацию, содержится в указе президента от 6 марта

Перечень сведений, которые могут составлять конфиденциальную информацию, содержится в указе президента от
1997 г. №188  «Об утверждении перечня сведений конфиденциального характера». Согласно федеральному закону от 27.07.2006  № 152-ФЗ  «О персональных данных», статья 4:  Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Слайд 11

Оператором персональных данных является — государственный орган, муниципальный орган, юридическое или физическое лицо,

Оператором персональных данных является — государственный орган, муниципальный орган, юридическое или физическое
самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

!

Слайд 12

Права на обработку персональных данных закреплено в положениях о государственных органах, федеральными

Права на обработку персональных данных закреплено в положениях о государственных органах, федеральными
законами, лицензиями на работу с персональными данными, которые выдает Роскомнадзор или ФСТЭК.  Компании, которые профессионально работают с персональными данными широкого круга лиц, например, хостинг компании виртуальных серверов или операторы связи, должны войти в реестр, его ведет Роскомнадзор.

Слайд 13

Государство также определят меру ответственности за нарушение положений законодательства в сфере информационной

Государство также определят меру ответственности за нарушение положений законодательства в сфере информационной
безопасности. Например, глава 28 «Преступления в сфере компьютерной информации» в Уголовном кодексе Российской Федерации, включает три статьи: Статья 272 «Неправомерный доступ к компьютерной информации»; Статья 273 «Создание, использование и распространение вредоносных компьютерных программ»; Статья 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».

Слайд 14

Средства защиты информации

2 вопрос:

Средства защиты информации 2 вопрос:

Слайд 15

Комплексная система защиты информации создается на объектах для блокирования (парирования) всех возможных

Комплексная система защиты информации создается на объектах для блокирования (парирования) всех возможных
или, по крайней мере, наиболее вероятных угроз безопасности информации.
Согласно закону № 149-ФЗ защиту информации можно разделить на несколько уровней: 

Слайд 16

Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств

Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других
и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

Слайд 17

Организационная защита

Организационная защита

Слайд 18

Технические средства защиты информации

Технические средства защиты информации

Слайд 19

Аппаратные средства защиты информации

Аппаратные средства защиты информации

Слайд 20

Программные средства защиты информации

Программные средства защиты информации

Слайд 21

Программные средства защиты информации

Программные средства защиты информации

Слайд 22

Компьютерный вирус – это специальная программа, наносящая заведомый вред компьютеру, на котором

Компьютерный вирус – это специальная программа, наносящая заведомый вред компьютеру, на котором
она запускается на выполнение, или другим компьютерам в сети.
Компьютерный вирус – это специально написанная небольшая по размерам программа, которая может «приписывать» себя к другим программам (т.е. «заражать» их), а также выполнять различные нежелательные действия на компьютере.

Слайд 25

Основные признаки появления в системе вируса

Замедление работы некоторых программ.
Появление не существовавших раннее

Основные признаки появления в системе вируса Замедление работы некоторых программ. Появление не
«странных» файлов, особенно в каталоге windows или корневом.
Внезапно возникающие разнообразные видео и звуковые эффекты.
Заметное снижение скорости работы в интернете.
Прекращение работы или неправильная работа ранее успешно функционировавших программ.
Невозможность загрузки операционной системы.
Исчезновение файлов и каталогов или искажение их содержимого.
Изменение даты и времени модификации файлов.
Неожиданное значительное увеличение количества файлов на диске.
Существенное уменьшение размера свободной оперативной памяти.
Подача непредусмотренных звуковых сигналов.
Частые зависания и сбои в работе компьютера.

Слайд 26

Профилактика заражения

Применять только законные программные продукты.
Дублировать важную информацию.
Регулярно пользоваться антивирусными программами.
Особая осторожность

Профилактика заражения Применять только законные программные продукты. Дублировать важную информацию. Регулярно пользоваться
при применении носителей информации.
При коллективном пользовании, использовать организационные методы борьбы.

Слайд 27

Антивирус Касперского

Norton AntiVirus

USB Disk Security

Norton Internet Security

Антивирус Касперского Norton AntiVirus USB Disk Security Norton Internet Security

Слайд 28

AVG Internet Security

Антивирус Dr.Web

avast! Internet Security

ESET NOD32 Антивирус

AVG Internet Security Антивирус Dr.Web avast! Internet Security ESET NOD32 Антивирус

Слайд 29

Виды антивирусных программ

Виды антивирусных программ

Слайд 30

Недостатки антивирусных программ

Ни одна из существующих антивирусных технологий не может обеспечить полной

Недостатки антивирусных программ Ни одна из существующих антивирусных технологий не может обеспечить
защиты от вирусов.
Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск.
Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания).
Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик.
Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.
Имя файла: Информационные-технологии.-Тема-№-3.-Основы-защиты-информации.pptx
Количество просмотров: 26
Количество скачиваний: 0