Основы защиты информации
(Слайд 1) В связи с возрастающей ролью информации в жизни общества вопросы информационной безопасности занимают особое место и требуют к себе все большего внимания.
Первичным является понятие информационной безопасности - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, наносящих ущерб владельцам или пользователям информации.
Для того чтобы определиться с выбором методов и средств защиты информации, необходимо определить потенциально существующие возможности нарушения безопасности данных, т.е. угроз.
(Слайд 2) Основные угрозы безопасности данных
Основные методы и средства защиты данных
На первом этапе развития концепций обеспечения безопасности данных преимущество отдавалось программным средствам защиты. Когда практика показала, что для обеспечения безопасности данных этого недостаточно, интенсивное развитие получили всевозможные устройства и системы.
Обычно на предприятиях в зависимости от объема хранимых, передаваемых и обрабатываемых данных за информационную безопасность отвечают отдельные специалисты или целые отделы.
Метод (способ) защиты данных - совокупность приемов и операций, реализующих целенаправленные действия и мероприятия по обеспечению безопасности данных (например, методы шифрования и паролирования).
На основе методов защиты создаются средства защиты (например, устройства шифрации/дешифрации, программы анализа пароля, антивирусное программное обеспечение и т.д.).
Рассмотрим кратко основные методы защиты данных (Слайд 3)
Средства реализации административного метода – приказы, директивы, инструкции и т.п. документы.
Средства реализации законодательного способа защиты информации – законодательные акты страны, положения об авторских правах, о выдаче лицензий и т.д.
К физическим средствам – относятся средства, предназначенные для создания физических препятствий для НСД к данным. К данному типу также относятся меры и средства контроля физической целостности компонентов автоматизированной системы (пломбы, наклейки и т.п.).
К аппаратным средствам относятся: генераторы шума, сетевые фильтры, устройства для шифрования информации и др.
Программные средства – антивирусные программы, программы шифрования и кодирования), межсетевые экраны (брандмауэры и файерволы - создают специальные промежуточные серверы между локальной и глобальной сетями, которые инспектируют и фильтруют весь проходящий через них трафик) и др.
Компьютерные вирусы и антивирусное по
Вирусом называется специально созданный программный код, способный самостоятельно распространяться в компьютерной среде и производить вредные воздействия. В настоящее время существует более 150 000 вирусов.
Написание компьютерного вируса - не очень сложная работа, доступная профессиональным программистам среднего уровня.
Для чего пишут вирусы. Кто пишет вирусы.
Кража паролей почты, Скайпа, ICQ, социальных сетей (Одноклассники, вконтакте. и т.д.) для последующего шантажа владельца и продажи паролей.
Без всякой цели для увеличения своего эго, нездоровых амбиций.
Для получения доступа к банковским счетам, в том числе системам электронных платежей.
СМС-вирусы. Блокируют любую работу на компьютере. Для разблокирования просят отправить СМС сообщение с последующим списанием денежных средств со счета отправителя сообщения.
Есть информация, что некоторые вирусы пишут сами разработчики антивирусных программ. Как подтвердить, так и опровергнуть такую информацию мы не можем. Но иногда некоторые вирусы вообще не ловятся всеми антивирусами кроме какого-нибудь одного. Вызывает подозрения.