Основы информационной безопасности

1 1

2 • Информационная безопасность– защищенность жизненно важных интересов личности, общества и государства от преднамеренных или непреднамеренных воздействий в той или иной форме

3 Основными задачами информационной безопасности я•вВлыяяювлтесняи:е и недопущение нарушений, а также условий для их реализации. • Создание механизма оперативного мониторинга и реагирования на нарушения. • Создание условий для максимально возможного возмещения ущерба от нарушений.

4 три главных аспекта защиты информации: • обеспечение доступности • целостности • конфиденциальности

5 Основными угрозами информации являются: • Хищение (копирование информации); • Уничтожение информации; • Модификация (искажение) информации; • Нарушение доступности (блокирование) информации; • Отрицание подлинности информации; • Навязывание ложной информации.

6 четыре составляющие национальных интересов • соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею • обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации • развитие современных информационных технологий, отечественной индустрии информации • защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем

7 защита информации представляет собой 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации

8 виды угроз информационной безопасности • угрозы конституционным правам и свободам человека; • угрозы информационному обеспечению государственной политики; • угрозы развитию отечественной индустрии в информационной сфере; • угрозы безопасности информационных и телекоммуникационных средств.

9 компьютерное преступление - это любое незаконное или неразрешенное поведение, затрагивающее обработку данных

10 способы совершения компьютерных преступлений • методы перехвата, • методы несанкционированного доступа • методы манипуляции.

11 Для ограничения несанкционированного доступа: • Физическая защита помещений объектов информатизации. • Аутентификация доступа для работы на компьютерах. • Криптографические методы (применение шифрования )

12 Обеспечение сохранности электронных данных • резервное копирование • восстановление утраченных данных

13 ЗАЩИТА ОТ ВРЕДОНОСНЫХ ПРОГРАММ 1. Определите, какая антивирусная программа установлена на вашем компьютере. 2. Подключите съемный диск. Откройте окно «Компьютер». 3. Щелкните правой кнопкой мыши по значку съемного диска. Выполните пункт меню «Сканировать программой…». Проследите за ходом сканирования съемного диска. 4. Найдите на панели задач значок запущенной антивирусной программы и щелкните по нему указателем мыши. 5. Просканируйте выборочно только содержимое Вашей папки на компьютере.

14 РАБОТА С АРХИВАМИ ФАЙЛОВ • Архиватором создайте архив файлов вашей папки • откройте созданный архив через правую кнопку мыши/открыть архив • Создайте два документа Word Добавлено1.doc Добавлено2.doc • Перетащите файлы в архив (Для того чтобы поместить в архив сразу несколько файлов, нажмите клавишу Ctrl и, не отпуская клавишу, укажите мышью файлы) • Нажмите мышью на кнопку «Извлечь» и «ОК». Обратите внимание на появившиеся файлы.

15 Угроза информации Это возможность возникновения на каком- либо этапе жизнедеятельности системы такого явления или события, следствием которого могут быть нежелательные воздействия на информацию.

16 Виды угроз • 1. Основные нарушения: • 1. Физической целостности (уничтожение, разрушение элементов). • 2. Логической целостности (разрушение логических связей). • 3. Содержания (изменение блоков информации, внешнее навязывание ложной информации). • 4. Конфиденциальности (разрушение защиты, уменьшение степени защищенности информации). • 5. Прав собственности на информацию (несанкционированное копирование, использование).

17 Характер происхождения угроз • 1. Умышленные факторы: • 1.1.хищение носителей информации; • 1.2.подключение к каналам связи; • 1.3.перехват ЭМИ; • 1.4.несанкционированный доступ; • 1.5.разглашение информации; • 1.6.копирование данных. • 2. Естественные факторы: • 2.1.несчастные случаи (пожары, аварии, взрывы); 2.2.стихийные бедствия (ураганы, наводнения, землетрясения); • 2.3.ошибки в процессе обработки информации (ошибки пользователя, оператора, сбои аппаратуры).

18 Три наиболее выраженные угрозы: • 1) подверженность физическому искажению или уничтожению; • 2) возможность несанкционированной (случайной или злоумышленной) модификации; • 3) опасность несанкционированного (случайного и преднамеренного) получения информации лицами, для которых она не предназначена. Основные нарушения:

19 Источники угроз • Понимается непосредственный исполнитель угрозы в плане ее негативного воздействия на информацию. • - люди; • - технические устройства; • - модели, алгоритмы, программы; • - технологические схемы обработки; • - внешняя среда.

20 Причины нарушения целостности информации • 1.1.Субъективные преднамеренные. • 1.1.1. Диверсия (организация пожаров, взрывов, повреждений электропитания и др.). • 1.1.2. Непосредственные действия над носителем (хищение, подмена носителей, уничтожение информации). • 1.1.3. Информационное воздействие (электромагнитное облучение, ввод в компьютерные системы разрушающих программных средств, воздействие на психику личности психотропным оружием). • 1.2.Субъективные непреднамеренные. • 1.2.1. Отказы обслуживающего персонала (гибель, длительный выход из строя). • 1.2.3. Ошибки людей. • 2.1. Объективные непреднамеренные. • 2.1.1. Отказы (полный выход из строя) аппаратуры, программ, систем питания и жизнеобеспечения. • 2.1.2. Сбои (кратковременный выход из строя) аппаратуры, программ, систем питания и жизнеобеспечения. • 2.1.3. Стихийные бедствия (наводнения, землетрясения, ураганы). • 2.1.4. Несчастные случаи (пожары, взрывы, аварии). • 2.1.5. Электромагнитная несовместимость.

21 Угрозы информации

22 схема потенциально возможных злоумышленных действий в автоматизированных системах обработки данных