- •Понятие информационной безопасности.
- •Основные определения и критерии классификации угроз.
- •Вредоносное программное обеспечение.
- •Основные угрозы целостности. Основные угрозы конфиденциальности.
- •Законодательный уровень информационной безопасности.
- •Обзор российского законодательства в области информационной безопасности.
- •Закон «Об информации, информатизации и защите информации».
- •8. Закон «о лицензировании отдельных видов деятельности».
- •9 Стандарты и спецификации в области информационной безопасности и 10. Оценочные стандарты и технические спецификации. «Оранжевая книга» как оценочный стандарт.
- •11. Механизмы безопасности.
- •12. Классы безопасности.
- •13. Административный уровень информационной безопасности. Основные понятия.
- •14. Административный уровень информационной безопасности. Политика безопасности.
- •15. Административный уровень информационной безопасности. Программа безопасности.
- •16. Проблемы защиты информации от не преднамеренного удаления.
- •17. Основные понятия программно-технического уровня информационной безопасности.
- •18. Идентификация и аутентификация. Парольная аутентификация.
- •19. Управление доступом. Ролевое управление доступом.
- •Преимущества ролевого управления доступом
- •Особенности
- •20. Технологии дублирования и резервирования информации.
Вредоносное программное обеспечение.
Вредоносное программное обеспечение и, прежде всего, компьютерные вирусы представляют очень серьезную опасность для информационных систем. Недооценка этой опасности может иметь серьезные последствия для информации пользователей. В то же время чрезмерное преувеличение угрозы вирусов негативно влияет на использование всех возможностей компьютерной сети. Знание механизмов действия вредоносного программного обеспечения (ПО), методов и средств борьбы с ними позволяет эффективно организовать противодействие вирусам, свести к минимуму вероятность заражения и нанесения вреда машинам и информации.
О наличии вредоносного ПО в системе пользователь может судить по следующим признакам:
появление сообщений антивирусных средств о заражении или о предполагаемом заражении, "самопроизвольное" отключение антивирусных программных средств;
явные проявления присутствия вируса, такие как: сообщения, выдаваемые на монитор или принтер, звуковые эффекты, неожиданный запуск программ, уничтожение файлов и другие аналогичные действия, однозначно указывающие на наличие вируса в системе;
неявные проявления заражения, которые могут быть вызваны и другими причинами, например, сбоями или отказами аппаратных и программных средств компьютерной системы – увеличение времени обработки той или иной информации (т.н. "задумчивость" ПК), необоснованное уменьшение свободного объёма на дисковых носителях, отказ выполнять программы-сканеры вирусной активности, "зависания" системы и т.п.;
рассылка писем, которые пользователем не отправлялись, по электронной почте.
Вредоносная программа (Malware, malicious software – злонамеренное программное обеспечение) – это любое программное обеспечение, предназначенное для осуществления несанкционированного доступа и/или воздействия на информацию или ресурсы информационной системы в обход существующих правил разграничения доступа.
Во многом "вредность" или "полезность" программного обеспечения определяется самим пользователем или способом его применения. Общепризнанной классификации вредоносного ПО пока не существует. Первые попытки упорядочить процесс классификации были предприняты еще в начале 90-х годов прошлого века в рамках альянса антивирусных специалистов CARO (Computer AntiVirus Researcher's Organization). Альянсом был создан документ "CARO malware naming scheme", который на какой-то период стал стандартом для индустрии.
Но со временем стремительное развитие вредоносных программ, появление новых платформ и рост числа антивирусных компаний привели к тому, что эта схема фактически перестала использоваться. Ещё более важной причиной отказа от неё стало то, что технологии детектирования систем антивирусных компаний отличаются друг от друга и, как следствие, невозможно унифицировать результаты проверки разными антивирусными программами. Периодически предпринимаются попытки выработать новую общую классификацию детектируемых антивирусными программами объектов. Последним значительным проектом подобного рода было создание стандарта CME (Common Malware Enumeration), суть которого заключается в присвоении одинаковым детектируемым объектам единого уникального идентификатора.