- •Понятие информационной безопасности кис. Угрозы информационной безопасности.
- •Меры по обеспечению безопасности. Правовое обеспечение информационной безопасности в Республике Беларусь.
- •Защита от несанкционированного доступа
- •Обеспечение работоспособности компьютерной системы
- •Предотвращение несанкционированного доступа
- •Противодействия вредоносным программам.
- •Правовое обеспечение информационной безопасности в Республике Беларусь.
- •Электронная цифровая подпись. Цифровые сертификаты. Сертификационные центры.
- •Глобальная компьютерная сеть Интернет. Организация сети Интернет. Способы подключения к сети Интернет.
- •Способы подключения к Интернет
- •Адресация компьютеров в сети Интернет. Ip–адрес, доменный адрес, служба dns. Url-адрес документа в Интернет.
- •Протокол://хост-компьютер/имя файла
- •Поиск информации в Интернет. Поисковые системы. Составление поисковых запросов.
- •Скачивание информации в Интернет. Менеджеры закачек. Торренты. Файлообменники. Скачивание файлов по протоколу ftp.
- •Сервисы, предоставляемые Интернет.
- •Технология World Wide Web. Браузеры. Настройка параметров браузера.
- •Реинжиниринг бизнес-процессов. Этапы реинжиниринга. Участники реинжиниринга бизнес-процессов.
- •Методики реинжиниринга бизнес-процессов
- •Электронная коммерция и электронный бизнес. Преимущества и недостатки сетевой формы организации экономики.
- •Формы электронной коммерции.
- •Электронные деньги. Электронные платежные системы.
Противодействия вредоносным программам.
Виды вредоносных программ:
Компьютерный вирус – программа, способная без ведома или согласия пользователя размножаться и распространяться на другие программы путем копирования своего кода в хранящиеся в системе файлы.
Червь (Worm) – одна из разновидностей вируса, которая распространяется по сети.
Троян или троянский конь (Trojans) – программа, которая находится внутри другой, как правило, абсолютно безобидной программы, при запуске которой в систему инсталлируются программа, написанная только с одной целью – нанести ущерб целевому компьютеру путем выполнения несанкционированных пользователем действий: кражи, порчи или удаления конфиденциальных данных, нарушения работоспособности компьютера или использования его ресурсов в неблаговидных целях.
Зомби (Zombie) – это программа-вирус, которая после проникновения в компьютер, подключенный к сети Интернет, управляется извне и используется злоумышленниками для организации атак на другие компьютеры. Зараженные таким образом компьютеры-зомби могут объединяться в сети, через которые рассылается огромное количество нежелательных сообщений электронной почты, а также распространяются вирусы и другие вредоносные программы.
Шпионская программа (Spyware) – это программный продукт, установленный или проникший на компьютер без согласия его владельца, с целью получения практически полного доступа к компьютеру, сбора и отслеживания личной или конфиденциальной информации. Эти программы, как правило, проникают на компьютер при помощи сетевых червей, троянских программ или под видом рекламы (adware).
Одной из разновидностей шпионских программ являются фишинг-рассылки. Фишинг (Phishing) - это почтовая рассылка имеющая своей целью получение конфиденциальной финансовой информации. Такое письмо, как правило, содержит ссылку на сайт, являющейся точной копией интернет-банка или другого финансового учреждения. Пользователь, обычно, не догадывается, что находится на фальшивом сайте и спокойно выдает злоумышленникам информацию о своих счетах, кредитных карточках, паролях и т. д.
Фарминг – это замаскированная форма фишинга, заключающаяся в том, что при попытке зайти на официальный сайт интернет банка или коммерческой организации, пользователь автоматически перенаправляется на ложный сайт, который очень трудно отличить от официального сайта. Как и в случае фишинга основной целью злоумышленников, использующих фарминг, является завладение личной финансовой информацией пользователя. Отличие заключается только в том, что вместо электронной почты мошенники используют более изощренные методы направления пользователя на фальшивый сайт.
Правовое обеспечение информационной безопасности в Республике Беларусь.
Правовое обеспечение безопасности регламентируется стандартами информационной безопасности:
Стандарт CSEC предложен в 1988г Национальным Институтом стандартов и технологий США, определяет перечень показателей информационной безопасности, таких как политика безопасности, маркировка, идентификация и учет объектов системы, уверенность в безопасности системы.
Стандарт ITSEC принят позже в 90-х годах, является основным Европейским стандартом.
В РБ существуют следующие стандарты информационной безопасности:
стандарт защиты информации (основные термины и определения)
стандарт средств вычислительной техники (защита от несанкционированного доступа к информации)
стандарт системы обработки информации (модель услуг и сертификации протокола)
Кроме стандартов используются системы правовой сертификации:
1. «Оранжевая книга» - разработана Министерством безопасности США. Определяет перечень, по которому выделяется та или иная категория безопасности
2. Система европейской сертификации – European Union Information Technology Security Evaluation Criteria.