- •Бабаш а.В., Баранова е.К. Основы компьютерной безопасности
- •Введение
- •1. Информационная безопасность и уровни ее обеспечения
- •1.1 Понятие «информационная безопасность»
- •Проблема информационной безопасности общества
- •Определение понятия «информационная безопасность»
- •1.2 Составляющие информационной безопасности
- •1.2.1 Доступность информации
- •1.2.2 Целостность информации
- •1.2.3 Конфиденциальность информации
- •1.3 Уровни формирования режима информационной безопасности
- •1.3.1 Задачи информационной безопасности общества
- •1.3.2 Уровни формирования режима информационной безопасности
- •1.4 Нормативно-правовые основы информационной безопасности в рф
- •1.4.1 Правовые основы информационной безопасности общества
- •1.4.2 Основные положения важнейших законодательных актов рф в области информационной безопасности и защиты информации
- •1.4.3 Ответственность за нарушения в сфере информационной
- •1.5 Стандарты информационной безопасности: «Общие критерии»
- •1.5.2 Принцип иерархии: класс – семейство – компонент – элемент
- •1.5.3 Функциональные требования
- •1.5.4 Требования доверия Вторая форма требований безопасности в «Общих критериях» – требования доверия безопасности.
- •1.6 Стандарты информационной безопасности распределенных систем
- •1.6.2 Механизмы безопасности в х.800 определены следующие сетевые механизмы безопасности:
- •Администрирование средств безопасности
- •1.7 Стандарты информационной безопасности в рф
- •1.7.1 Федеральная служба по техническому и экспортному контролю (фстэк)
- •Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.).
- •1.7.2 Документы по оценке защищенности автоматизированных
- •1.8 Административный уровень обеспечения информационной безопасности
- •1.8.1 Цели, задачи и содержание административного уровня
- •1.8.2 Разработка политики информационной безопасности
- •1.9 Классификация угроз «информационной безопасности»
- •1.9.1 Классы угроз информационной безопасности
- •1.9.2 Каналы несанкционированного доступа к информации
- •1.9.3 Технические каналы утечки информации
- •1.10. Анализ угроз информационной безопасности
- •1.10.1 Наиболее распространенные угрозы нарушения доступности информации
- •1.10.2 Основные угрозы нарушения целостности информации
- •1.10.3 Основные угрозы нарушения конфиденциальности информации
- •Контрольные вопросы по разделу №1
- •Литература к разделу №1
- •2. Вредоносные программы и защита от них
- •2.1 Вредоносные программы как угроза информационной безопасности
- •2.1.1 Вредоносное по и информационная безопасность
- •Хронология развития вредоносных программ
- •2.1.3 Классификация вредоносного программного обеспечения
- •Антивирусные программы
- •2.2.1 Особенности работы антивирусных программ
- •2.2.2 Методы защиты от вредоносных программ
- •2.2.3 Факторы, определяющие качество антивирусных программ
- •Антивирусное программное обеспечение
- •Угрозы для мобильных устройств
- •2.3.1 Классификация угроз для мобильных устройств
- •Защита мобильных устройств
- •Контрольные вопросы по разделу №2
- •Литература к разделу №2
- •3. Информационная безопасность в компьютерных сетях
- •3.1 Особенности обеспечения информационной безопасности в
- •3.1.1 Общие сведения о безопасности в компьютерных сетях
- •3.1.2 Специфика средств защиты в компьютерных сетях
- •3.2 Сетевые модели передачи данных
- •3.2.1 Понятие протокола передачи данных
- •3.2.2 Принципы организации обмена данными в вычислительных сетях
- •3.2.3 Транспортный протокол tcp и модель тср/iр
- •3.3 Модель взаимодействия открытых систем osi/iso
- •3.3.1 Сравнение сетевых моделей передачи данных tcp/ip и osi/iso
- •3.3.2 Распределение функций безопасности по уровням модели osi/isо
- •3.4 Адресация в глобальных сетях
- •3.4.1 Основы ip-протокола
- •3.4.2 Классы адресов вычислительных сетей
- •3.4.3 Система доменных имен
- •3.5 Классификация удаленных угроз в вычислительных сетях
- •3.6 Типовые удаленные атаки и их характеристика
- •Контрольные вопросы по разделу №3
- •Литература к разделу №3
- •Механизмы обеспечения информационной безопасности
- •4.1 Идентификация и аутентификация
- •4.1.1 Определение понятий «идентификация» и «аутентификация»
- •4.1.2 Механизм идентификация и аутентификация пользователей
- •4.2 Методы разграничения доступа
- •4.2.1 Виды методов разграничения доступа
- •4.2.2 Мандатное и дискретное управление доступом
- •4.3. Регистрация и аудит
- •4.3.1 Определение и содержание регистрации и аудита
- •4.3.2 Этапы регистрации и методы аудита событий
- •4.4 Межсетевое экранирование
- •4.4.1 Классификация межсетевых экранов
- •4.4.2 Характеристика межсетевых экранов
- •4.5 Технология виртуальных частных сетей (vpn)
- •4.5.1 Сущность и содержание технологии виртуальных частных сетей
- •4.5.2 Понятие «туннеля» при передаче данных в сетях
- •Контрольные вопросы по разделу №4
- •Литература к разделу №4
- •Словарь терминов
- •Варианты тестовых контрольных заданий Вариант №1
- •Вариант №2
- •Вариант №3
2.2.3 Факторы, определяющие качество антивирусных программ
Качество антивирусной программы определяется несколькими факторами, перечислим их по степени важности:
-
Надежность и удобство работы – отсутствие «зависаний» антивируса и прочих технических проблем, требующих от пользователя специальной подготовки.
-
Качество обнаружения вирусов всех распространенных типов, сканирование внутри файлов-документов/таблиц, упакованных и архивированных файлов. Отсутствие «ложных срабатываний». Возможность лечения зараженных объектов.
-
Существование версий антивируса под основные популярные платформы (DOS, Windows, Linux и т. д.).
-
Возможность сканирования «на лету».
-
Существование серверных версий с возможностью администрирования сети.
-
Скорость работы.
-
Антивирусное программное обеспечение
В настоящее время, когда написание вирусов и охота за конфиденциальной информацией вышли на профессиональный уровень, вопрос качественной защиты данных чрезвычайно актуален. Как уже указывалось, легче предупредить опасность, чем бороться с негативными последствиями, поэтому использование антивирусного программного обеспечения - одна из составляющих информационной безопасности.
Лаборатория Касперского - самый известный в России производитель систем защиты от вирусов, спама и хакерских атак. Компания уверенно входит в десятку ведущих мировых производителей программного обеспечения для защиты информационной безопасности. Лаборатория Касперского разработала принципиально новую концепцию антивирусной защиты, реализовав ее в новых продуктах: целостной системе защиты корпоративных сетей с поддержкой удаленных офисов и мобильных пользователей Kaspersky Open Space Security и продуктах для дома и малого бизнеса Антивирус Касперского 2010, Kaspersky Internet Security 2010.
Kaspersky Open Space Security
Kaspersky Open Space Security - семейство продуктов, в котором Лаборатория Касперского предлагает новый подход к безопасности современных корпоративных сетей. Этот подход обеспечивает централизованную защиту всей IT инфраструктуры, а так же, поддержку удаленных офисов и мобильных систем.
Kaspersky Open Space Security:
-
защищает каждый узел сети;
-
включает технологии защиты от всех типов интернет-угроз;
-
поддерживает все распространенные платформы и операционные системы;
-
обладает высокой скоростью реакции на новые угрозы;
-
защищает пользователей за пределами сети;
-
проверяет «гостевые» устройства;
-
предполагает централизованное управление, удаленную установку и лечение.
Семейство продуктов Kaspersky Open Space Security предполагает многоуровневый подход к защите вычислительной техники офиса и включает следующие программные продукты.
Kaspersky Work Space Security – обеспечивает защиту рабочих станций под управлением семейства операционных систем Windows и Linux и включает в себя инструмент для централизованного управления и создания единой системы антивирусной защиты Kaspersky Administration Kit.
Business Space Security - защищает рабочие станции и файловые серверы от всех видов вирусов, троянских программ и червей, предотвращает вирусные эпидемии, а также обеспечивает сохранность информации и мгновенный доступ пользователей к сетевым ресурсам. Продукт разработан с учетом повышенных требований к серверам, работающим в условиях высоких нагрузок
Enterprise Space Security – обеспечивает защиту рабочих станций, файловых и почтовых серверов, свободный обмен информацией внутри компании и безопасные коммуникации с внешним миром. Решение включает компоненты для защиты рабочих станций и серверов совместной работы от всех видов современных интернет-угроз, удаляет вирусы из потока электронной почты, обеспечивает сохранность информации и мгновенный безопасный доступ пользователей к сетевым ресурсам.
Total Space Security – осуществляет защиту всей компьютерной сети предприятия: смартфоны, рабочие станции, файловые серверы, почтовые серверы и интернет-шлюзы.
Антивирус Касперского 2010
Антивирус Касперского 2010 – это решение для базовой защиты компьютера от вредоносных программ. Продукт содержит основные инструменты для обеспечения безопасности ПК. С помощью одного лицензионного ключа на Антивирус Касперского предусмотрена возможность защитить два домашних компьютера. Антивирус Касперского 2010 имеет следующие особенности.
-
Передовые антивирусные технологии
-
Защита в режиме реального времени
-
Базовая защита при работе в интернете и с электронной почтой
-
Минимальное влияние на работу компьютера
-
Новый интуитивно понятный интерфейс.
Kaspersky Internet Security 2010
Kaspersky Internet Security 2010 – это оптимальное решение для защиты компьютера. Продукт содержит все необходимое для безопасной работы в интернете.
-
Передовые антивирусные технологии
-
Интеллектуальная защита в режиме реального времени
-
Улучшенная защита при работе в интернете и с электронной почтой
-
Блокирование подозрительных действий программ
-
Защита от кражи логинов, паролей и других личных данных
-
Обеспечение безопасной работы в беспроводных сетях
-
Минимальное влияние на работу компьютера
-
Новый интуитивно понятный интерфейс
-
Режим безопасного запуска программ
-
Виртуальная клавиатура.