h k g h < gЫ ? i h gЯ l bЯ b g n h j f : p b h g g...
TRANSCRIPT
ОСНОВНЫЕ ПОНЯТИЯ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
Основные вопросы лекции
1. Суть проблемы информационной безопасности
2. Основные понятия в сфере информационной безопасности
3. Нормативные документы
4. Политика информационной безопасности
Проблема информационной
безопасности
Информационная безопасность
государства Информационная безопасность государства —
состояние сохранности информационных ресурсов
государства и защищѐнности законных прав личности и
общества в информационной сфере.
Национальная
безопасность
РФ
Информационная
безопасность Военно-
политическая
безопасность
Научно-
техническая
безопасность
Экономическая
безопасность
Экологическая
безопасность
Основные понятия
• Обладатель информации - лицо, самостоятельно
создавшее информацию либо получившее на
основании закона или договора право разрешать или
ограничивать доступ к информации, определяемой по
каким-либо признакам.
• Доступ к информации - возможность получения
информации и ее использования.
• Предоставление информации - действия,
направленные на получение информации
определенным кругом лиц или передачу информации
определенному кругу лиц.
Основные понятия
• Конфиденциальность информации - обязательное
для выполнения лицом, получившим доступ к
определенной информации, требование не
передавать такую информацию третьим лицам без
согласия ее обладателя.
• Целостность информации — избежание
несанкционированной модификации информации.
• Доступность информации — избежание
временного или постоянного сокрытия информации от
пользователей, получивших права доступа.
Нормативно-правовая база
защиты информации Федеральный закон "Об информации,
информационных технологиях и защите
информации" № 149-ФЗ от 27.07.2006 г.
Распространяется на: осуществление права на поиск,
получение, передачу, производство и распространение
информации; применение информационных технологий;
обеспечение защиты информации.
Федеральный закон «О персональных данных» №152-ФЗ от 27
июля 2006 года (поправки от 25 июля 2011 г.). Регулирует отношения,
связанные с обработкой персональных данных с использованием
средств автоматизации.
Федеральный закон «Об электронной подписи» №
63-ФЗ от 06.04.2011 .
Признает равнозначность документов с установленной
ЭЦП и собственноручно подписанных документов.
Модель угроз информации
Свойства
Конфиденциальность
Доступность
Целостность
Достоверность
Угрозы
Ознакомление
Модификация
Уничтожение
Блокирование
Информационные угрозы
Уровни комплексной защиты
информации
Несанкционированный
доступ
Несанкционированный доступ — доступ к информации
в нарушение должностных полномочий сотрудника,
доступ к закрытой для публичного доступа информации
со стороны лиц, не имеющих разрешения на доступ к этой
информации.
Средства защиты от
несанкционированного доступа
Идентификация (лат. Identifico – отождествлять) в
компьютерной безопасности – процесс сообщения
субъектом своих данных, с целью получения
определенных полномочий (прав доступа) на
выполнение некоторых (разрешенных ему) действий в
системах с ограниченным доступом.
Аутентифика́ция (англ. Authentication) или
подтверждение подлинности – процедура проверки
соответствия субъекта тому, за кого он себя выдает, с
помощью некой уникальной информации
Способы идентификации и
аутентификации
- Иерархическая система паролей
- USB-токены
- Смарт-карты Считыватели смарт-карт
Биометрические способы:
по отпечатку пальца, ДНК, форме
уха, геометрии лица, отпечатку
ладони, структуре сетчатки глаза,
рисунку радужной оболочки глаза,
голосу и др.
Подсистема регистрации и учета
• Подсистема протоколирования действий: дата и
время входа в систему, успешность входа,
идентификатор входа, номер компьютера, какие
действия совершались, с какими документами,
длительность пребывания.
• Система обнаружения вторжений (СОВ) —
программное или аппаратное средство,
предназначенное для выявления фактов
неавторизованного доступа в компьютерную систему
или сеть либо несанкционированного управления ими,
в основном, через Интернет.
Криптографические средства
Шифрова́ние — обратимое преобразование
информации в целях сокрытия от неавторизованных
лиц, с предоставлением, в это же время,
авторизованным пользователям доступа к ней.
Электронная подпись (ЭП) – это специфический
«цифровой код», интегрированный с содержанием
электронного документа и позволяющий
идентифицировать его отправителя (автора), а также
установить отсутствие искажений информации в
электронном документе.
Обеспечение целостности Резервное копирование — процесс создания копии
данных на носителе, предназначенном для
восстановления данных в оригинальном или новом
месте их расположения в случае их повреждения или
разрушения.
Источник бесперебойного электропитания (ИБП), UPS — источник электропитания, обеспечивающий при кратковременном отключении основного источника мощность питания, а также защиту от помех в сети основного источника.
Антивирусные средства: правила, позволяющие предотвратить заражение вирусами, способы обнаружения и удаления вирусов из зараженной компьютерной системы.
Что такое компьютерный вирус
Компьютерным вирусом называется программа,
которая способна создавать свои копии и внедрять
их в различные объекты/ресурсы компьютерных систем
с целью нарушения работы программ, изменения
содержимого файлов и каталогов, создания
всевозможных помех при работе компьютера.
Признаки появления вирусов
• Прекращение работы или неправильная
работа ранее успешно функционирующих
программ
• Медленная работа компьютера
• Невозможность загрузки операционной
системы
• Исчезновение файлов и каталогов (искажение
содержания)
• Изменение даты и времени модификации файлов
• Изменение размера файлов
• Неожиданное увеличение количества файлов
• Уменьшение размера свободной оперативной памяти
• Вывод на экран непредусмотренных сообщений
• Подача непредусмотренных звуковых сигналов
• Частое зависание и сбой в работе персонального компьютера
• Требования пополнить счет мобильного телефона
Классификация компьютерных
вирусов
• среде обитания;
• деструктивным возможностям;
• особенностям алгоритма;
• способу заражения.
Вирусы классифицируются по:
Основные пути проникновения вирусов
съемные диски и компьютерные сети.
По среде обитания
• Сетевые
• Файловые
• Загрузочные
• Макровирусы
По деструктивным возможностям
• Безвредные
• Неопасные
• Опасные
• Очень опасные
По особенностям алгоритма
• Вирусы-спутники
• Вирусы-черви
• «Стелс» вирусы
• «Троянские»
вирусы
По способу заражения
• Резидентные
• Нерезидентные
Активизация вируса
Активизация вируса может быть связана с
различными событиями:
• Наступлением определенной даты или дня
недели, например, черная пятница.
• Запуском зараженной программы.
• Открытием электронного письма или
документа.
Антивирусные программы
Программы-доктора или фаги, а также программы-
вакцины не только находят зараженные вирусами
файлы, но и «лечат» их, т.е. удаляют из файла тело
программы-вируса, возвращая файлы в исходное
состояние. Наиболее известные из них: Aidstest, Scan,
Norton AntiVirus, Doctor Web ...
Программы - доктора или фаги
Небольшие резидентные программы, подающие сигнал
тревоги, но лечить не способны (AntiViral ToolkitPro
Monitor...)
Программы - блокировщики
Антивирусные программы
Производят поиск характерной для конкретного вируса
последовательности байтов (сигнатуры вируса), поэтому могут
находить только известные им вирусы
Программы - детекторы
Запоминают исходное состояние системных областей диска,
каталогов и файлов и сразу после загрузки операционной
системы производят сравнение.
Программы - ревизоры
Антивирусные программы
Антивирус Касперского - одна из популярнейших и
наиболее качественных отечественных антивирусных
программ.
Антивирус Касперского умеет проверять на вирусы
почтовые базы данных и получаемые письма вместе с
приложениями к ним. Программа очень хорошо
определяет макровирусы, внедренные в документы
Microsoft Office, а также проверяет наиболее
популярные форматы архивов.
Антивирусные программы
Неоднократно отмеченная различными
профессиональными наградами БЕСПЛАТНАЯ
технология AntiVir предлагает защиту от вирусов,
сетевых и почтовых червей, троянских программ,
рекламных и шпионских программ и других цифровых
угроз.
Резюме
Информационная безопасность – многогранная,
можно даже сказать, многомерная область
деятельности, в которой успех может принести только
систематический, комплексный подход.
Безо
пасность
Конфиденциальность
Целостность
Доступность
СПАСИБО ЗА ВНИМАНИЕ!