- •Защита информации
- •Информация
- •Информационное общество. Необходимость защиты информации.
- •Понятие информационной безопасности
- •Основные составляющие информационной безопасности
- •Классификация угроз
- •Уровни защиты информации
- •Программные средства защиты информации
- •Средства безопасности, встроенные в Windows
- •7. Пароли. Хэш-функции паролей
- •9. Файловая система ntfs
- •10. Защита файлов и папок компьютера
- •11. Шифровальная система efs
- •12. Сервис дисков
- •Интернет и защита от его угроз
- •Угрозы Интернета
- •Общие советы по защите
- •3. Настройка параметров безопасности браузера
- •4. Брандмауэры
- •5. Антивирусные программы для Windows
- •6. Криптографические методы защиты информации
- •Технический уровень защиты
- •Законодательный уровень информационной безопасности
- •Административные меры
Понятие информационной безопасности
В Законе РФ "Об информации, информационных технологиях и о защите информации" информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Основные составляющие информационной безопасности
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории:
- обеспечение доступности к необходимой информации,
- обеспечение конфиденциальности определенной части информации,
- обеспечение целостности информационных ресурсов и поддерживающей инфраструктуры,
- защита от навязывания ложной (недостоверной, искаженной) информации (то есть от дезинформации),
- защиты информации от незаконного ее тиражирования (защиты авторских прав, прав собственника информации и т.п.),
- предотвращение уничтожения, модификации (искажения) информации,
Классификация угроз
Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.
Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.
Угрозы можно классифицировать по нескольким критериям:
по аспекту информационной безопасности (доступность, целостность, конфиденциальность);
по компонентам информационных систем, на которые угрозы нацелены (данные, программы, аппаратура, поддерживающая инфраструктура);
по способу осуществления (случайные/преднамеренные действия природного/техногенного характера);
по расположению источника угроз (внутри/вне рассматриваемой ИС).
Наиболее распространенные угрозы доступности:
- непреднамеренные ошибки штатных пользователей, операторов, системных администраторов и других лиц, обслуживающих информационные системы,
- отказ пользователей;
- внутренний отказ информационной системы;
- отказ поддерживающей инфраструктуры.
Очевидно, самый радикальный способ борьбы с непреднамеренными ошибками - максимальная автоматизация и строгий контроль.
Основные угрозы целостности:
- кражи
- подлоги
Основные угрозы конфиденциальности:
- хранение паролей в записных книжках,
- перехват данных при передаче,
- хранение данных на резервных носителях,
- кражи оборудования,
- маскарад - выполнение действий под видом лица, обладающего полномочиями для доступа к данным,
- злоупотребление полномочиями.