Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный университет туризма и сервиса
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
30.04. Komp_bezopasnost.doc
Скачиваний:
4
Добавлен:
07.09.2019
Размер:
493.57 Кб
Скачать
►Содержание►

Каналы утечки конфиденциальной информации:

  • просмотр и несанкционированное копирование конфиденциальной информации, размещенной на различных носителях, считывание данных с экрана монитора, сетевого принтера или из сообщений электронной почты;

  • вывод на печать и вынос распечатанных документов за пределы контролируемой территории;

  • несанкционированная передача информации заинтересованным лицам, публикация конфиденциальных сведений в Интернете и пересылка их по компьютерным сетям;

  • хищение носителей, содержащих конфиденциальную информацию, - жестких дисков, магнитных лент, компакт-дисков;

  • использование технических средств хищения информации, включающих «шпионскую» записывающую и подслушивающую аппаратуру, клавиатурные жучки, дистанционное фотографирование, перехват сигналов электромагнитного излучения аппаратуры и кабельных соединений линий связи.

Классификация средств защиты информации от несанкционированного доступа:

  • организационно-административные меры;

  • технические средства;

  • программные методы.

Цели правовых, организационных и технических мер в области защиты информации:

1. Обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2. Соблюдение конфиденциальности информации ограниченного доступа;

3. Реализация права на доступ к информации.

4. Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации.

Обладатель информации, оператор информационной системы обязан обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации.

Технические средства обеспечивают:

  1. защиту внешних каналов связи и сетевого оборудования;

  2. экранирование помещений;

  3. использование сетевых фильтров;

  4. применение автономных средств защиты аппаратуры и передающих систем с использованием кожухов, защитных экранов, шторок и т. п.;

  5. использование специального технического устройства (электронного ключа), подключаемого к порту ввода-вывода компьютера и др.;

  6. применение биометрических систем распознавания личности - анализа отпечатков пальцев, радужной оболочки глаз, тембра голоса

Программные средства предусматривают:

  1. криптографическое кодирование (шифрование) информации;

  2. использование электронной подписи и электронных сертификатов;

  3. установку межсетевых экранов;

  4. разграничение прав пользователей и доступа к информационным ресурсам;

  5. ограничение доступа к документам путем установки паролей на открытие файлов и на разрешение для изменения данных, а также установка атрибутов «скрытый» или «только для чтения»;

  6. использование антивирусных и антиспамовых программ для защиты от «компьютерного мусора» - спама - нежелательной корреспонденции из Интернета и сообщений электронной почты.

Межсетевые экраны — файерволы (firewall), брандмауэры — являются программно-аппаратными средствами, которые представляют собой барьер, защищающий от несанкционированного вторжения во внутреннюю локальную сеть и обеспечивающий безопасный доступ к внешней сети.

Однако следует иметь в виду, что межсетевой экран не может надежно защитить от:

  1. вирусов;

  2. троянских программ;

  3. социальной инженерии;

  4. некомпетентности пользователей;

  5. атак изнутри сети.

Средства безопасности операционных систем.

В операционных системах имеются средства безопасности, которые обеспечивают защиту данных при работе на одном компьютере нескольких пользователей:

  1. учетные записи;

  2. права;

  3. разрешения;

  4. группы;

  5. журналы аудита.

К сожалению, никакие используемые сегодня способы не обеспечивают 100%-ную надежность защиты информации.

Пароли

В настоящее время возможности системы Internet включают электронные банковские услуги, онлайн-покупки и исследования, проводимые с помощью интернет-ресурсов. В последние годы появились социальные сети, такие как "Одноклассники.ru", "В контакте.ru" и др. Их участники обмениваются разнообразной информацией о своей личной жизни, а также музыкой, фотографиями и видеороликами.

К сожалению, чем больше пользователи сообщают о себе в сети, тем выше риск кражи их личных данных (identity theft) киберпреступниками, которые в дальнейшем мошенническим путем приобретают товары и услуги от имени пользователей и даже крадут деньги непосредственно с банковских счетов своих жертв.

Пароль защищает персональные данные пользователя от кражи, в том числе не позволяет злоумышленникам получить доступ к банковскому счету или другим электронным учетным записям и украсть со счёта деньги.

Для повышения надежности защиты документа при назначе­нии паролей нужно придерживаться следующих правил:

  1. выбирайте пароли, которые вам будет легко запомнить и не придется записывать (в том числе вносить в файл на вашем компьютере). Такой файл может быть стерт, поврежден или украден киберпреступниками.

  2. не храните пароли на компьютере в незашифрованном виде;

  3. не печатайте и не отображайте пароли в явном виде на экране компьютера;

  4. не используйте в качестве пароля свое имя или имена родственников, а также личную информацию (дату рождения, номер домашнего или служебного телефона, название города, улицы и т. п.);

  5. не используйте реальные слова;

  6. выбирайте длинные пароли (не менее 8 символов);

  7. используйте смесь символов верхнего и нижнего регистров клавиатуры;

  8. если возможно, используйте в качестве пароля комбинации из двух простых слов, соединенных специальными символами (например +, = и др.);

  9. придумывайте новые слова, даже абсурдные;

  10. чаще меняйте пароли (не реже 1 раза в год).

  11. не используйте один и тот же пароль для разных учетных записей. В противном случае, подобрав только один пароль, злоумышленники получат доступ ко всем вашим онлайн-аккаунтам.

  12. не используйте для защиты своих данных очевидные пароли, которые легко угадать: имя вашего супруга (супруги), ребенка, домашнего животного, регистрационный номер машины, почтовый индекс и т.п.

  13. не сообщайте никому свой пароль. Если с вами связался (например, по телефону) представитель некой организации и попросил сообщить ваш пароль, не раскрывайте свои личные данные: вы не знаете, кто на самом деле находится на другом конце провода.

  14. если онлайн-магазин или веб-сайт прислал вам по электронной почте сообщение с подтверждением регистрационной информации и новым паролем, как можно скорее зайдите на соответствующий сайт и смените пароль.

  15. убедитесь в том, что установленное на вашем компьютере программное обеспечение для защиты от интернет-угроз блокирует попытки перехвата или кражи.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности