«Информационная безопасность»

Понятие Информационной безопасности

Информация — сведения об объектах и явлениях окружающей среды, которые воспринимают информационные системы в процессе жизнедеятельности и работы.  Информационная безопасность -  защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.

Цель информационной безопасности - обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена.

На практике важнейшими являются три аспекта информационной безопасности:· доступность · целостность · конфиденциальность 

Этапы развития Информационной безопасности

I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. Задача ИБ - защита сведений о событиях, фактах, и других данных, имеющих для человека или сообщества жизненное значение.

II этап — начиная с 1816 года —начало использования искусственно создаваемых технических средств связи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать помехоустойчивое кодирование сообщения с последующим декодированием принятого сообщения.III этап — начиная с 1935 года - появление радиолокационных и гидроакустических средств.  Способ обеспечения ИБ - сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от помех.

IV этап — начиная с 1946 года — изобретение и внедрение в практическую деятельность компьютеров. Задачи ИБ решались методами ограничения доступа к оборудованию средств добывания, переработки и передачи информации.V этап — начиная с 1965 года — развитие локальных информационно-коммуникационных сетей. Задачи ИБ также решались способами защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть.

VI этап — начиная с 1973 года - использование сверх мобильных коммуникационных устройств с широким спектром задач. Угрозы ИБ стали гораздо серьёзнее. Появились хакеры. ИБ — важнейшая составляющая национальной безопасности. VII этап — начиная с 1985 года — создание и развитие глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Решения задач ИБ - создание макросистемы ИБ человечества под эгидой ведущих международных форумов. 

Угрозы Информационной безопасности

Угроза – совокупность условий и факторов, создающих опасность нарушения конфиденциальности, доступности или целостности информации.

Кража информацииУтечка конфиденциальной информации, допущенная как в следствие несанкционированного копирования, так и в случае физической кражи ноутбуков, мобильных или архивных носителей, стационарных компьютеров и серверов.

Вредоносное ПОЛюбая нежелательная программа, которая устанавливается на компьютере без вашего ведома. Вирусы, черви и троянские кони – это примеры вредоносных программ, которые часто совокупно называются вредоносным ПО.

Хакерские атакиПокушение на систему безопасности, для захвата контроля над удаленной или локальной вычислительной системой, либо для ее дестабилизации, либо отказа в обслуживании. Цель - кража конфиденциальной информации или установка вредоносных программ.

СПАМ Рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать.

 Халатность сотрудниковБезответственность сотрудников при работе с конфиденциальной информацией.

Аппаратные и программные сбоиАппаратные сбои - выход из строя или сбои в работе комплектующих компьютера.Программные сбои - ошибки запуска или некорректная работа программного обеспечения, установленного на компьютере.

Финансовое мошенничество

Кража оборудования

Классификация 

компьютерных вирусов

Компьютерный вирус — вредоносная программа, главная задача которой - повреждение системы, на которой она установлена, перехват информации и саморепликация — способность к размножению.

Классификация компьютерных вирусов:1. По среде обитания (сетевые, файловые, загрузочные и файлово-загрузочные)2. По способу заражения (резидентные и нерезидентные вирусы)3. По степени воздействия (неопасные, опасные и очень опасные)4. По особенностям алгоритмов (паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы)

Защита информации

Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. 

Уровни защиты информации

 

· предотвращение - доступ к информации имеет только персонал, который получил допуск от собственника информации· обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений· ограничение - уменьшается размер потерь, если преступление все-таки произошло· восстановление - обеспечивается эффективное восстановление информации 

Меры защиты информации

 

1.Контроль доступа к информации в компьютере и к прикладным программам2. Пароли3. Процедуры авторизации4. Защита файлов5. Предосторожности при работе6. Блокировка угрозы целостности информации

 

ПаролиПри защите вашего пароля:· не делитесь своим паролем ни с кем· выбирайте пароль трудно угадываемым· попробуйте использовать строчные, прописные буквы и т.д.· не используйте в пароле очевидные вещи· используйте длинные пароли· держите пароль в памяти;· периодически меняйте пароли

 

Защита файлов. · используйте внешние и внутренние метки файлов для указания типа информации и уровня безопасности· ограничьте доступ в помещения, в которых хранятся файлы данных· организуйте ограничения доступа к файлам только авторизованных пользователей

 

Предосторожности при работе.· отключайте неиспользуемые терминалы· закрывайте комнаты с терминалами· разворачивайте экраны компьютеров так, чтобы они небыли видны посторонним· установите ограничители неудачных попыток доступа· программируйте терминал отключаться после долгого неиспользования;· выключайте систему в нерабочие часы.

Примеры программ для защиты компьютера

 Dr.Web

Kaspersky Anti-Virus

 

ESET NOD32 

Перспективы развития Информационной безопасности

 1. Усовершенствование законодательства в сфере ИБ будет способствовать ее развитию.2. Государству следует обязать предприятия создавать и внедрять системы ИБ, это будет способствовать защите информации в стране в целом.3. Усовершенствование методов защиты информации – путь к защите от угроз, представляющих опасность предприятию.4. Государству следует выделять средства на защиту информации организаций, так же как выделяются средства на защиту государственной тайны.

 

Безопасность Вашей информации

и Вашего компьютера

в ВАШИХ руках!