Информационная безопасность
TRANSCRIPT
Понятие Информационной безопасности
Информация — сведения об объектах и явлениях окружающей среды, которые воспринимают информационные системы в процессе жизнедеятельности и работы. Информационная безопасность - защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.
Цель информационной безопасности - обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена.
На практике важнейшими являются три аспекта информационной безопасности:· доступность · целостность · конфиденциальность
Этапы развития Информационной безопасности
I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. Задача ИБ - защита сведений о событиях, фактах, и других данных, имеющих для человека или сообщества жизненное значение.
II этап — начиная с 1816 года —начало использования искусственно создаваемых технических средств связи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.III этап — начиная с 1935 года - появление радиолокационных и гидроакустических средств. Способ обеспечения ИБ - сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от помех.
IV этап — начиная с 1946 года — изобретение и внедрение в практическую деятельность компьютеров. Задачи ИБ решались методами ограничения доступа к оборудованию средств добывания, переработки и передачи информации.V этап — начиная с 1965 года — развитие локальных информационно-коммуникационных сетей. Задачи ИБ также решались способами защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть.
VI этап — начиная с 1973 года - использование сверх мобильных коммуникационных устройств с широким спектром задач. Угрозы ИБ стали гораздо серьёзнее. Появились хакеры. ИБ — важнейшая составляющая национальной безопасности. VII этап — начиная с 1985 года — создание и развитие глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Решения задач ИБ - создание макросистемы ИБ человечества под эгидой ведущих международных форумов.
Угрозы Информационной безопасности
Угроза – совокупность условий и факторов, создающих опасность нарушения конфиденциальности, доступности или целостности информации.
Кража информацииУтечка конфиденциальной информации, допущенная как в следствие несанкционированного копирования, так и в случае физической кражи ноутбуков, мобильных или архивных носителей, стационарных компьютеров и серверов.
Вредоносное ПОЛюбая нежелательная программа, которая устанавливается на компьютере без вашего ведома. Вирусы, черви и троянские кони – это примеры вредоносных программ, которые часто совокупно называются вредоносным ПО.
Хакерские атакиПокушение на систему безопасности, для захвата контроля над удаленной или локальной вычислительной системой, либо для ее дестабилизации, либо отказа в обслуживании. Цель - кража конфиденциальной информации или установка вредоносных программ.
СПАМ Рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать.
Аппаратные и программные сбоиАппаратные сбои - выход из строя или сбои в работе комплектующих компьютера.Программные сбои - ошибки запуска или некорректная работа программного обеспечения, установленного на компьютере.
Классификация
компьютерных вирусов
Компьютерный вирус — вредоносная программа, главная задача которой - повреждение системы, на которой она установлена, перехват информации и саморепликация — способность к размножению.
Классификация компьютерных вирусов:1. По среде обитания (сетевые, файловые, загрузочные и файлово-загрузочные)2. По способу заражения (резидентные и нерезидентные вирусы)3. По степени воздействия (неопасные, опасные и очень опасные)4. По особенностям алгоритмов (паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы)
Защита информации
Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Уровни защиты информации
· предотвращение - доступ к информации имеет только персонал, который получил допуск от собственника информации· обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений· ограничение - уменьшается размер потерь, если преступление все-таки произошло· восстановление - обеспечивается эффективное восстановление информации
Меры защиты информации
1.Контроль доступа к информации в компьютере и к прикладным программам2. Пароли3. Процедуры авторизации4. Защита файлов5. Предосторожности при работе6. Блокировка угрозы целостности информации
ПаролиПри защите вашего пароля:· не делитесь своим паролем ни с кем· выбирайте пароль трудно угадываемым· попробуйте использовать строчные, прописные буквы и т.д.· не используйте в пароле очевидные вещи· используйте длинные пароли· держите пароль в памяти;· периодически меняйте пароли
Защита файлов. · используйте внешние и внутренние метки файлов для указания типа информации и уровня безопасности· ограничьте доступ в помещения, в которых хранятся файлы данных· организуйте ограничения доступа к файлам только авторизованных пользователей
Предосторожности при работе.· отключайте неиспользуемые терминалы· закрывайте комнаты с терминалами· разворачивайте экраны компьютеров так, чтобы они небыли видны посторонним· установите ограничители неудачных попыток доступа· программируйте терминал отключаться после долгого неиспользования;· выключайте систему в нерабочие часы.
Перспективы развития Информационной безопасности
1. Усовершенствование законодательства в сфере ИБ будет способствовать ее развитию.2. Государству следует обязать предприятия создавать и внедрять системы ИБ, это будет способствовать защите информации в стране в целом.3. Усовершенствование методов защиты информации – путь к защите от угроз, представляющих опасность предприятию.4. Государству следует выделять средства на защиту информации организаций, так же как выделяются средства на защиту государственной тайны.