Презентация на тему Основы информационной безопасности

постоянно»
Второй этап эры информатизации (информационное или постиндустриальное общество)

защищённости информационной среды общества посредством различных средств и методов.
Информационная

безопасность организации- состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

(данных), при котором обеспечены её (их) конфиденциальность, точность, полнота,

доступность и целостность.
Информационная безопасность — защита конфиденциальности, целостности и доступности информации.
Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
Целостность: обеспечение достоверности и полноты информации и методов её обработки.
Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

из трёх категорий:
конфиденциальность — состояние информации, при котором доступ

к ней осуществляют только субъекты, имеющие на него право;
целостность — избежание несанкционированной модификации информации;
доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

выделить следующие составляющие информационной безопасности:
законодательная, нормативно-правовая и научная база.

структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
организационно-технические и режимные меры и методы (Политика информационной безопасности).
программно-технические способы и средства обеспечения информационной безопасности.

деятельности в области защиты информации (в рамках государственных органов

власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.
Государственные органы РФ, контролирующие деятельность в области защиты информации:
Комитет Государственной думы по безопасности;
Совет безопасности России;
Федеральная служба по техническому и экспортному контролю (ФСТЭК России), ранее - Гостехкомиссия;
Федеральная служба безопасности Российской Федерации (ФСБ России);
Министерство внутренних дел Российской Федерации (МВД России);
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

БЕЗОПАСНОСТИ РФ)
Угрозы конституционным правам и свободам человека;
Угрозы развитию отечественной

индустрии информации;
Угрозы информационному обеспечению государственной политики;
Угрозы безопасности информационных и телекоммуникационных средств.

потенциально возможное событие, действие или процесс, которое посредством воздействия

на компоненты информационной системы (ИС) может привести к нанесению ущерба как техническим средствам так и информационно-программному обеспечению ИС.
Обычно различают угрозы случайного и преднамеренного характера.
К случайным относятся угрозы потерь данных и нарушений работоспособности ИС, возникающие вследствие:
ошибок и сбоев в работе программных и технических средств ИС;
стихийных бедствий;
ошибок в работе пользователей и т.п

нарушителей (злоумышленников), т. е. лиц, которые сознательно стремятся получить

несанкционированный доступ к ресурсам ИС или нарушить ее работоспособность.
К такого рода угрозам можно отнести:
внесение изменений в финансовые документы;
незаконное копирование компонентов информационного, программного обеспечения;
нарушение работоспособности ИС с целью нанесения ущерба компании.

или свойство системы, использование которой нарушителем может привести к

реализации угрозы.
Под атакой будем понимать любое действие нарушителя, которое приводит к реализации угрозы путем использования уязвимостей ИС.

системам по степени нарастания ущерба:
Некомпетентные служащие
Хакеры и кракеры
Служащие не

удовлетворённые своим статусом
Нечестные служащие.
Инициативный шпионаж.
Организованная преступность.
Политические диссиденты.
Террористические группы.
Экономические, политический, военный шпионаж.
Тактические удары и стратегические операции противника по разрушению информационного пространства государства в ходе ведения информационной войны.

Технологии безопасности — Практические правила менеджмента информационной безопасности». Международный

стандарт, базирующийся на BS 7799-1:2005.
ISO/IEC 27000 — Словарь и определения.
ISO/IEC 27001:2005 — «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования». Международный стандарт, базирующийся на BS 7799-2:2005.
ISO/IEC 27002 — Сейчас: ISO/IEC 17799:2005. Дата выхода — 2007 год.

Основные термины и определения.
Р 50.1.053-2005 — Информационные технологии. Основные

термины и определения в области технической защиты информации.
ГОСТ Р 51188—98 — Защита информации. Испытание программных средств на наличие компьютерных вирусов. Типовое руководство.
ГОСТ Р 51275-99 — Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.
ГОСТ Р ИСО/МЭК 15408-1-2002 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель.
ГОСТ Р ИСО/МЭК 15408-2-2002 — Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.

информации обусловлены спецификой каждой ИС.
Информация должна защищаться во всех

структурных элементах ИС.

распространения угрозы барьера. (пример- блокировки)
Управление заключается в определении

алгоритмов функционирования систем обработки информации, а также процедур и правил, препятствующих возникновению угроз. (пример- административное разграничение прав доступа)

скрываемой информации. (пример- шифрование информации)
Принуждение- метод защиты, при котором

пользователи и персонал ИС вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой ответственности (материальной, уголовной, административной).

персонал внутренне побуждаются к соблюдению всех правил.
Нападение- способ защиты,

применяемый в активной фазе информационной войны. Цель- заставить противника сосредоточить усилия на защите, ослабив усилия создания угроз.

кракеры),
Внутренние угрозы (инсайдеры).
Каналы распространения угроз:
Электронная почта
Интернет-сайты
Социальные сети
Сети передачи данных
Физический

перенос данных

копии, внедрять их в различные объекты или ресурсы компьютерных

систем, сетей и производить определенные действия без ведома пользователя.
Свое название компьютерный вирус получил за некоторое сходство с биологическим вирусом (например, в зараженной программе самовоспроизводится другая программа – вирус, а инфицированная программа может длительное время работать без ошибок, как в стадии инкубации).
Программа, внутри которой находится вирус, называется зараженной программой.

файлов (особенно выполняемых).
Появление не существовавших ранее “странных” файлов.
Уменьшение объема

доступной оперативной памяти (по сравнению с обычным режимом работы).

звуковые эффекты.
Появление сбоев в работе операционной системы (в том

числе зависание).
Запись информации на диски в моменты времени, когда этого не должно происходить.
Прекращение работы или неправильная работа ранее нормально функционирующих программ.

Perl, PHP, Ruby, Unix
Mobile: Python, Symbyan
Прочие: BeOS, Boot, Boot-DOS,

MS-DOS, Multi, SAP, SQL, SunOS

для нанесения ущерба пользователям ПК.
Их создание и распространение

является преступлением.

компьютерной информации.
Статья 273. Создание, использование и распространение вредоносных программ

для ЭВМ.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Всемирная эпидемия заражения этим почтовым вирусом началась 5 мая

2000г, когда компьютеры по сети Интернет получили сообщения «Я тебя люблю» с вложенным файлом, который и содержал вирус.

файла;
2) самостоятельный запуск;
3) многократное копирование кода;
4)

создание помех для корректной работы компьютера.

Безвредные – не влияют на работу ПК, лишь уменьшают

объем свободной памяти на диске, в результате своего размножения * Неопасные – влияние, которых ограничивается уменьшением памяти на диске, графическими, звуковыми и другими внешними эффектами; * Опасные – приводят к сбоям и зависаниям при работе на ПК; * Очень опасные – приводят к потери программ и данных (изменение, удаление), форматированию винчестера и т.д.

РАСШИРЕНИЯ ФАЙЛОВ)

С ПАРОЛЕМ)

ПРОГРАММАМИ

блокировки и удаления вредоносных программ, а также профилактики заражения

компьютера этими программами. С ее помощью можно защитить компьютер от вирусов.
Для защиты от новых вирусов необходимо регулярно обновлять антивирусную программу.
Большинство антивирусных программ можно настроить на автоматическое обновление.

CF2
Kaspersky Internet Security 2011 Build 11.0.2.556 CF2
Kaspersky PURE R2

9.1.0.124
Для бизнеса
Kaspersky Anti-Virus for Windows Workstations 6.0.4.1424 MP4 CF1
Kaspersky Anti-Virus for Windows Servers 6.0.4.1424 MP4 CF1
Kaspersky Anti-Virus for Windows Servers Enterprise Edition 8.0.0.559
Kaspersky Small Office Security 2 Build 9.1.0.59
Kaspersky Administration Kit 8.0.2134 CF2

Security Space Pro 6.00.1
Для бизнеса
Dr.Web for File Servers 6.00.1
Dr.Web

Enterprise Suite 6.00 Build 201009100

самый эффективный и важный этап его защиты.
Если сеть развернута

дома или в малом офисе, необходимо защитить каждый входящий в нее компьютер.
Для защиты сети служит аппаратный брандмауэр, например маршрутизатор. Кроме того, на каждом компьютере следует установить программный брандмауэр для блокировки распространения вируса в случае, если один из компьютеров все же будет заражен.

XP)
1. Пуск - Выполнить - пишем команду gpedit.msc
2. В

разделе Конфигурация компьютера разверните по очереди узлы "Административные шаблоны" - "Система"
3. В окне справа находим пункт "Отключить автозапуск"
4. Дважды щелкните элемент "Отключить автозапуск"
5. Изменяем на "Включен" и видим ниже свойство "Отключить автозапуск на…: ставим «на Всех дисководах"
6. Перезагружаем ПК

приложений и программ на носителях информации в среде операционной

системы Microsoft Windows (начиная с версии Windows 95).

распространения компьютерных вирусов через flash-накопители и сетевые диски. Для

этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.

(см. слайды выше);
2) Удаление файла Autorun.inf  с носителей

и создание Папки с именем Autorun.inf  !!!

надежные пароли, представляющие собой сочетание прописных и строчных букв,

цифр и символов. Пароли, не содержащие набор таких элементов, являются ненадежными.
Надежный пароль: Y6dh!et5.
Ненадежный пароль: House27.
Пароли должны состоять не менее чем из 8 знаков. Рекомендуется использовать фразу-пароль, состоящую из 14 или более знаков.

зашифровать файл и задать пароль для его открытия, выполните

действия, описанные ниже.
Нажмите кнопку Microsoft Office , наведите указатель мыши на пункт Подготовить и выберите пункт Зашифровать документ.

(2010 год) за компьютером можно проводить не более 3

часов в день.
 Не проводите много времени за экраном монитора, это вредно для здоровья: новые мониторы не очень полезны для зрения. Фильмы лучше смотреть по телевизору.
Не забывайте о настройке монитора компьютера (в Windows это называется настройка темы). Устанавливайте приятные вам цвета шрифта и экрана, не портящие глаза.