Информационная безопасность Методы защиты информации. Презентация " способы защиты информации" Средства защиты информации презентация по информатике

1. Информационная среда. 2. Модели безопасности. 3. Сферы программной защиты. 4. Организационная система объектов защиты. 5. Средства сетевой защиты. 6. Создание брандмауэров в корпоративных сетях ОГЛАВЛЕНИЕ

Информационная сфера (среда) - это сфера деятельности, связанная с созданием, распространением, преобразованием и потреблением информации. Любая система защиты информации имеет свои особенности и в то же время должна отвечать общим требованиям. Общими требованиями к системе защиты информации являются следующие: 1. Система защиты информации должна быть представлена как нечто целое. Целостность системы будет выражаться в наличии единой цели ее функционирования, информационных связей между ее элементами, иерархичности построения подсистемы управления системой защиты информации. 2. Система защиты информации должна обеспечивать безопасность информации, средств информации и защиту интересов участников информационных отношений.

3. Система защиты информации в целом, методы и средства защиты должны быть по возможности «прозрачными» для пользователя, не создавать ему больших дополнительных неудобств, связанных с процедурами доступа к информации и в то же время быть непреодолимыми для несанкционированного доступа злоумышленника к защищаемой информации. 4. Система защиты информации должна обеспечивать информационные связи внутри системы между ее элементами для согласованного их функционирования и связи с внешней средой, перед которой система проявляет свою целостность и поступает как единое целое.

В качестве стандартной модели безопасности часто приводят модель из трёх категорий: · Конфиденциальность - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; · Целостность - избежание несанкционированной модификации информации; · Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. Выделяют и другие не всегда обязательные категории модели безопасности: · неотказуемость или апеллируемость - невозможность отказа от авторства; · подотчётность - обеспечение идентификации субъекта доступа и регистрации его действий; · достоверность - свойство соответствия предусмотренному поведению или результату; · аутентичность или подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

По убеждению экспертов «Лаборатории Касперского» , задача обеспечения информационной безопасности должна решаться системно. Это означает, что различные средства защиты (аппаратные, программные, физические, организационные и т. д.) должны применяться одновременно и под централизованным управлением. При этом компоненты системы должны «знать» о существовании друга, взаимодействовать и обеспечивать защиту как от внешних, так и от внутренних угроз. На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности: · средства идентификации и аутентификации пользователей (так называемый комплекс 3 А); · средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям; · межсетевые экраны; · виртуальные частные сети; · средства контентной фильтрации; · инструменты проверки целостности содержимого дисков; · средства антивирусной защиты; · системы обнаружения уязвимостей сетей и анализаторы сетевых атак.

Программно-технические способы и средства обеспечения информационной безопасности. В литературе предлагается следующая классификация средств защиты информации. [ Средства защиты от несанкционированного доступа: Средства авторизации; Мандатное управление доступом; Избирательное управление доступом; Управление доступом на основе ролей; Журналирование (так же называется Аудит). Системы анализа и моделирования информационных потоков (CASE-системы). Системы мониторинга сетей: Системы обнаружения и предотвращения вторжений (IDS/IPS). Системы предотвращения утечек конфиденциальной информации (DLP-системы).

Анализаторы протоколов Антивирусные средства Межсетевые экраны Криптографические средства: Шифрование Цифровая подпись. Системы резервного копирования Системы бесперебойного питания: Источники бесперебойного питания; Резервирование нагрузки; Генераторы напряжения. Системы аутентификации: Пароль; Ключ доступа (физический или электронный); Сертификат; Биометрия. Средства предотвращения взлома корпусов и краж оборудования. Средства контроля доступа в помещения. Инструментальные средства анализа систем защиты: Антивирус.

Организационная защита объектов информатизации Организационная защита - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает: организацию охраны, режима, работу с кадрами, с документами; использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

Средства сетевой защиты для ЛВС. Классификация межсетевых экранов Принято выделять следующие классы защитных межсетевых экранов: фильтрующие маршрутизаторы; шлюзы сеансового уровня; шлюзы уровня приложений. Фильтрующие маршрутизаторы Осуществляют фильтрацию входящих и исходящих пакетов с использованием данных, которые содержатся в ТСР и IP-заголовках. Для отбора IP-пакетов применяются группы полей заголовка пакета: IP-адрес отправителя; IP-адрес получателя; порт отправителя; порт получателя.

Отдельные маршрутизаторы контролируют сетевой интерфейс маршрутизатора, с которого поступил пакет. Эти данные используются для более детальной фильтрации. Последняя может выполняться разными способами, прерывая соединения с определенными портами или ПК. Правила фильтрации у маршрутизаторов составляются сложно. Нет возможности проверки корректности, за исключением медленного и трудоемкого тестирования вручную. Также к недостаткам фильтрующих маршрутизаторов можно отнести случаи, если: из Интернета видна внутренняя сеть; сложные правила маршрутизации требуют отличного знания ТСР и UDP; при взломе сетевого экрана становятся беззащитными или недоступными все компьютеры в сети. Но фильтрующие маршрутизаторы имеют и ряд преимуществ: невысокая стоимость; гибкое определение правил фильтрации; невысокая степень задержки при работе с пакетами

Создание брандмауэров в корпоративных сетях Если требуется установить надежную корпоративную или локальную сеть, необходимо решить следующие задачи: защита сети от несанкционированного удаленного доступа с использованием глобальной сети Интернет; защита данных о конфигурации сети от посетителей глобальной сети; разделение доступа в корпоративную или локальную сеть из глобальной и наоборот. Для обеспечения безопасности защищаемой сети используются различные схемы создания межсетевых экранов: Брандмауэр в виде фильтрующего маршрутизатора - самый простой и распространенный вариант. Маршрутизатор располагается между сетью и Интернетом. Для защиты используются данные анализа адресов и портов входящих и исходящих пакетов.

Брандмауэр с использованием двухпортового шлюза - это хост с двумя сетевыми интерфейсами. Основная фильтрация при обмене данными осуществляется между этими портами. Для увеличения безопасности может быть установлен фильтрующий маршрутизатор. В таком случае между шлюзом и маршрутизатором образуется внутренняя экранированная сеть, которую можно применять для установки информационного сервера. Брандмауэр с экранированным шлюзом - высокая гибкость управления, но недостаточная степень защищенности. Отличается наличием только одного сетевого интерфейса. Пакетная фильтрация выполняется несколькими способами: когда внутренний хост открывает доступ в глобальную сеть только для избранных сервисов, когда блокируются все соединения от внутренних хостов. Брандмауэр с экранированной подсетью - для его создания используются два экранирующих маршрутизатора. Внешний установлен между экранируемой подсетью и Интернетом, внутренний - между экранируемой подсетью и внутренней защищаемой сетью. Хороший вариант для обеспечения безопасности со значительным трафиком и высокой скоростью работы.

БЕЗОПАСНОСТЬ Безопасность информационной системы - это свойство, заключающее в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность информации. Для обеспечения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней.

УГРОЗЫ Существует достаточно много возможных направлений утечки информации и путей несанкционированного доступа к ней в системах и сетях: перехват информации; модификация информации (исходное сообщение или документ изменяется или подменяется другим и отсылается адресату); подмена авторства информации (кто-то может послать письмо или документ от вашего имени); использование недостатков операционных систем и прикладных программных средств; копирование носителей информации и файлов с преодолением мер защиты; незаконное подключение к аппаратуре и линиям связи; маскировка под зарегистрированного пользователя и присвоение его полномочий; введение новых пользователей; внедрение компьютерных вирусов и так далее.

ЗАЩИТА К средствам защиты информации ИС от действий субъектов относятся: средства защита информации от несанкционированного доступа; защита информации в компьютерных сетях; криптографическая защита информации; электронная цифровая подпись; защита информации от компьютерных вирусов.

НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП Получение доступа к ресурсам информационной системы предусматривает выполнение трех процедур: идентификация, аутентификация и авторизация. Идентификация - присвоение пользователю (объекту или субъекту ресурсов) уникальных имен и кодов (идентификаторов). Аутентификация - установление подлинности пользователя, представившего идентификатор или проверка того, что лицо или устройство, сообщившее идентификатор является действительно тем, за кого оно себя выдает. Наиболее распространенным способом аутентификации является присвоение пользователю пароля и хранение его в компьютере. Авторизация - проверка полномочий или проверка права пользователя на доступ к конкретным ресурсам и выполнение определенных операций над ними. Авторизация проводится с целью разграничения прав доступа к сетевым и компьютерным ресурсам.

КОМПЬЮТЕРНЫЕ СЕТИ Локальные сети предприятий очень часто подключаются к сети Интернет. Для защиты локальных сетей компаний, как правило, применяются межсетевые экраны - брандмауэры (firewalls). Экран (firewall) - это средство разграничения доступа, которое позволяет разделить сеть на две части (граница проходит между локальной сетью и сетью Интернет) и сформировать набор правил, определяющих условия прохождения пакетов из одной части в другую. Экраны могут быть реализованы как аппаратными средствами, так и программными.

КРИПТОГРАФИЯ Для обеспечения секретности информации применяется ее шифрование или криптография. Для шифрования используется алгоритм или устройство, которое реализует определенный алгоритм. Управление шифрованием осуществляется с помощью изменяющегося кода ключа. Извлечь зашифрованную информацию можно только с помощью ключа. Криптография - это очень эффективный метод, который повышает безопасность передачи данных в компьютерных сетях и при обмене информацией между удаленными компьютерами.

ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ Для исключения возможности модификации исходного сообщения или подмены этого сообщения другим необходимо передавать сообщение вместе с электронной подписью. Электронная цифровая подпись - это последовательность символов, полученная в результате криптографического преобразования исходного сообщения с использованием закрытого ключа и позволяющая определять целостность сообщения и принадлежность его автору при помощи открытого ключа. Другими словами сообщение, зашифрованное с помощью закрытого ключа, называется электронной цифровой подписью. Отправитель передает незашифрованное сообщение в исходном виде вместе с цифровой подписью. Получатель с помощью открытого ключа расшифровывает набор символов сообщения из цифровой подписи и сравнивает их с набором символов незашифрованного сообщения. При полном совпадении символов можно утверждать, что полученное сообщение не модифицировано и принадлежит его автору.

АНТИВИРУСЫ Компьютерный вирус – это небольшая вредоносная программа, которая самостоятельно может создавать свои копии и внедрять их в программы (исполняемые файлы), документы, загрузочные сектора носителей данных и распространяться по каналам связи. В зависимости от среды обитания основными типами компьютерных вирусов являются: Программные (поражают файлы с расширением.СОМ и.ЕХЕ) вирусы Загрузочные вирусы. Макровирусы. Сетевые вирусы. Источниками вирусного заражения могут быть съемные носители и системы телекоммуникаций. К наиболее эффективным и популярным антивирусным программам относятся: Антивирус Касперского 7.0, AVAST, Norton AntiVirus и многие другие.

ИСПОЛЬЗУЕМЫЕ САЙТЫ informacii-v-komp-yuternyh-setyah.html informacii-v-komp-yuternyh-setyah.html html ht ml ht ml

Защита информации

Слайдов: 16 Слов: 724 Звуков: 0 Эффектов: 14

Информации. Ассоциация. Защиты. Основные направления деятельности АЗИ определяются возможностями предприятий АЗИ: Комплексная защита информационных ресурсов корпоративных систем. Результат: Создание защищенных АС, включающих управление комплексной системой информационной безопасности. Применение криптографических средств. Защита информации от утечки по техническим каналам. Поставка комплексных систем и средств информационной безопасности. Поставка защищенных средств вычислительной техники. Независимый аудит информационной безопасности объектов информатизации. Проведение НИОКР. - Защита информации.ppt

Проект защиты информации

Слайдов: 5 Слов: 352 Звуков: 0 Эффектов: 0

Название проекта: Защита информации от вредоносных программ. ПРЕДМЕТНАЯ ОБЛАСТЬ: информатика и ИКТ УЧАСТНИКИ: учащиеся 10 кл. Планирование проекта. ПРОГРАММА ПРОЕКТА ОБРАЗОВАТЕЛЬНАЯ СРЕДА ПРОЕКТА ПРИМЕРЫ ПРОЕКТОВ. Учебно-методические материалы. Учебные материалы Методические рекомендации Руководство для учащихся. Оценка и стандарты. Критерии оценки Примеры оценивания. - Проект защиты информации.ppt

Правовая охрана информации

Слайдов: 17 Слов: 522 Звуков: 0 Эффектов: 48

Правовая охрана программ и данных. Защита информации. Презентацию приготовила Смолева Екатерина ученица11 «а» класса МОУ Объячевская СОШ. Правовая охрана информации. При регистрации электронно-цифровой подписи в специализированных центрах корреспондент получает два ключа: Секретный. Открытый. Секретный ключ хранится на дискете или смарт-карте и известен только корреспонденту. Открытый ключ должен быть у всех потенциальных получателей документов. Обычно рассылается по электронной почте. При защите от копирования используются различные меры: -организационные -юридические -физические -в интернете. - Правовая охрана информации.pptx

Правовая защита информации

Слайдов: 14 Слов: 619 Звуков: 0 Эффектов: 63

РОССИЙСКАЯ АКАДЕМИЯ ПРАВОСУДИЯ Кафедра правовой информатики, информационного права и математики. Правовая информатика (Juridical Computer science) -. Информационные технологии (Information technology) -. Электронное государство (E-government) -. Примеры использования электронных средств в государственном управлении: Основные направления использования информационно-компьютерных технологий в правовой сфере: Государственная автоматизированная система «Правосудие». Ситуационные центры. Техническое оснащение ситуационного центра. Основной элемент – экран коллективного пользования. - Правовая защита информации.ppt

Информатика «Защита информации»

Слайдов: 29 Слов: 1143 Звуков: 0 Эффектов: 10

Под поиском информации понимают. Канал обратной связи в замкнутой информационной системе. Поиск всех отличников по информатике. Какие методы поиска вы знаете. Защита информации. ГОСТ основных терминов и определений в области защиты. Какая информация называется защищаемой. Цифровая информация. Какие основные виды угроз существует для цифровой информации. Какое определение защиты информации даётся в ГОСТе. Какое воздействие называется несанкционированным. Какое воздействие называется непреднамеренным. Что надо делать, чтобы быть спокойным за информацию в своём личном ПК. - Информатика «Защита информации».pptx

Защита от несанкционированного доступа

Слайдов: 10 Слов: 640 Звуков: 0 Эффектов: 11

Защита информации от несанкционированного доступа. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА . Термины, связанные с защитой от несанкционированного доступа. Частными средствами защиты от копирования являются донглы, пароли и др. Виды средств защиты информации. Firewall – межсетевой экран. Антивирусы. Сканер- программа проверки файлов на наличие вирусов. Государственное регулирование отношений в сфере защиты информации в Российской Федерации. Информатика базовый курс под редакцией С.В Симоновича. - Защита от несанкционированного доступа.ppt

Защита информации от несанкционированного доступа

Слайдов: 20 Слов: 480 Звуков: 0 Эффектов: 99

Компьютерная преступность и безопасность. Виды компьютерных преступлений. Несанкционированный Ввод логических доступ к информации. бомб. Разработка и распрост- Преступная небреж- ранение вирусов. ность в разработке. Подделка компьютерной Хищение компьютер- информации. ной информации. Известно много мер, направленных на предупреждение преступления: Технические Организационные Правовые. Предупреждение компьютерных преступлений. Технические. Организационные. Правовые. Классификация сбоев и нарушений: Сбои оборудования. Потеря информации из-за некорректной работы ПО. - Защита информации от несанкционированного доступа.pps

Защита компьютера

Слайдов: 46 Слов: 3395 Звуков: 0 Эффектов: 4

Защита информации. Защита от несанкционированного доступа к информации. Защита с использованием паролей. Биометрические системы защиты. Физическая защита данных на дисках. Защита от вредоносных программ. Вредоносные и антивирусные программы. Конфиденциальность. Целостность. Доступность. Безопасность. Несанкционированный доступ. Для предотвращения несанкционированного доступа осуществляется контроль доступа. Преодолеть такую защиту нелегко. Права могут быть различными для различных пользователей. Идентификация по отпечаткам пальцев. Идентификация по характеристикам речи. Идентификация по радужной оболочке глаза. - Защита компьютера.ppt

Компьютерная защита

Слайдов: 30 Слов: 924 Звуков: 0 Эффектов: 121

Задачи исследования: Изучение научной, учебной литературы по исследуемому предмету. Систематизация и обобщение опыта работ по данной проблеме. Содержание работы: введение; три главы; заключение; приложение; библиография; презентация. Направления в работе: Компьютерные преступники, вирусология в мировом масштабе. Методы и способы защиты от компьютерных преступлений в мире. Состояние аппаратного и программного обеспечения, способы защиты от вирусов на предприятиях г. Покачи. Неправомерный доступ к охраняемой законом компьютерной информации. Классификация компьютерных преступлений: - Компьютерная защита.ppt

Защита информации на компьютере

Слайдов: 36 Слов: 1230 Звуков: 0 Эффектов: 0

Основы защиты информации. Информация. Законы, регулирующие работу с информацией. О средствах массовой информации. Угрозы компьютеру. Ваш компьютер, что он может рассказать о вас. История путешествий по Интернету. Защита «личного» компьютера вне сети. Защита «общего» компьютера вне сети. Надежное электропитание. Резервное копирование информации. Надежность носителей при хранении данных. Защита документов Word. Компьютерные вирусы. Виды компьютерных вирусов. Загрузочный вирус. Файловый вирус. Макро-вирусы. Сетевые вирусы. Виды вирусов. Признаки инфицирования. Полифаги. - Защита информации на компьютере.ppt

Защита информации в Интернете

Слайдов: 25 Слов: 2504 Звуков: 0 Эффектов: 0

Защита информации. Понятие и определение информации. Рост количества информации. Раскрытие конфиденциальности информации. Виды защиты вычислительной сети информационной системы. Аппаратные аспекты защиты информации. Требования к системе обеспечения безопасности. Обзор методов доступа к информации сети и ее модификации. Необходимость защиты информации. Модификация типа «логическая бомба». Модификация типа «троянский конь». Аппаратные аспекты защиты информации. Обеспечение сохранения данных на уровне пользователя. Применение операции копирования. Защита информации при нестабильном питании. - Защита информации в Интернете.ppt

Защита информации в компьютерных сетях

Слайдов: 13 Слов: 718 Звуков: 0 Эффектов: 0

Защита информации в компьютерных сетях. Средства защита информации. Средства защита информации от несанкционированного доступа. Пароли. Вход по паролю. Вредоносная программа. Антивирусные программы. Сигнатура. Биометрические системы защиты. Идентификация по отпечаткам пальцев. Идентификация по характеристикам речи. Идентификация по радужной оболочке глаза. Идентификация по ладони руки. - Защита информации в компьютерных сетях.ppt

Защита персональных данных

Слайдов: 35 Слов: 1498 Звуков: 0 Эффектов: 0

Практические аспекты защиты персональных данных у операторов связи. Часть 1 Законодательство по вопросам защиты ПДн. Используемые сокращения. Основные понятия ФЗ «О персональных данных». Законодательная и нормативная база в области ПДн. Документы, разработанные на основе ФЗ «О персональных данных». Изменения в законодательной базе в области ПДн. Готовится большое количество изменений в ФЗ «О персональных данных» Вопросы сбора согласий на обработку Вопросы формирования требований к защите ПДн. Возможно будет легализованы отраслевые стандарты по защите ПДн Изменения в форму согласия на обработку. - Защита персональных данных.ppt

Персональные данные и их защита

Слайдов: 14 Слов: 688 Звуков: 0 Эффектов: 0

Что такое персональные данные? Правовое регулирование. Защита персональных данных. Комплекс мероприятий по обеспечению защиты ПД. Технические меры по защите персональных данных предполагают использование программно - аппаратных средств защиты информации. Оператор персональных данных - государственный орган, муниципальный орган, юр. или физ. лицо, организующие и (или) осуществляющие обработку ПД, а также определяющие цели и содержание обработки ПД. Кто такой оператор ПД? Основные положения Закона «О персональных данных». Требования к информационным системам персональных данных. - Персональные данные и их защита.pptx

Обработка и защита персональных данных

Слайдов: 18 Слов: 684 Звуков: 0 Эффектов: 0

Принципы безопасной обработки персональных данных клиентов. Буква закона. Категории. Проверки Роскомнадзора. Ответственность. Домен. Согласие на обработку. Пакет инструкций. Договор с курьерской службой. Средства защиты. Рецепты успеха. Комплексный подход. Доверие. Сертификат. Сертификат в браузере. Сертификаты категории EV. - Обработка и защита персональных данных.ppt

Особенности защиты персональных данных

Слайдов: 26 Слов: 1144 Звуков: 0 Эффектов: 7

Особенности защиты персональных данных. Российский бизнес. Малый и средний бизнес. Немного статистики. Неоднородность. Проблемные сегменты МСБ. Статистика. Персональные данные. Анализ рисков. Вероятность проверок. Плановые проверки. План некоторых проверок. Отношение СМБ пока настороженное. Пути организации. Общность организации защиты информации. Построение системы защиты. Ключевые требования. Проблемные вопросы практической реализации. Средства предотвращения несанкционированного доступа. Средства защиты информации. Бюджет. Построение системы защиты ПДн. -

ИСПОЛЬЗУЕМЫЕ САЙТЫ informacii-v-komp-yuternyh-setyah.html informacii-v-komp-yuternyh-setyah.html html ht ml ht ml

Презентация на тему: Современные способы и средства защиты информации

1 из 22

Презентация на тему: Современные способы и средства защиты информации

№ слайда 1

Описание слайда:

№ слайда 2

Описание слайда:

№ слайда 3

Описание слайда:

Информационная безопасность дает гарантию того, что достигаются следующие цели: конфиденциальность информации (свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц); целостность информации и связанных с ней процессов (неизменность информации в процессе ее передачи или хранения); доступность информации, когда она нужна (свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц); учет всех процессов, связанных с информацией.

№ слайда 4

Описание слайда:

Обеспечение безопасности информации складывается из трех составляющих: Конфиденциальности, Целостности, Доступности. Точками приложения процесса защиты информации к информационной системе являются: аппаратное обеспечение, программное обеспечение обеспечение связи (коммуникации). Сами процедуры(механизмы) защиты разделяются на защиту физического уровня, защиту персонала организационный уровень.

№ слайда 5

Описание слайда:

Угроза безопасности компьютерной системы - это потенциально возможное происшествие (преднамеренное или нет), которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Анализ угроз проведенных агентством национальной ассоциацией информационной безопасности (National Comрuter Security Association) в США выявил следующую статистику:

№ слайда 6

Описание слайда:

№ слайда 7

Описание слайда:

№ слайда 8

Описание слайда:

организация режима и охраны. организация работы с сотрудниками (подбор и расстановка персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.) организация работы с документами и документированной информацией (разработка, использование, учет, исполнение, возврат, хранение и уничтожение документов и носителей конфиденциальной информации) организация использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации; организация работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты; организация работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

№ слайда 9

Описание слайда:

Технические средства защиты информации Для защиты периметра информационной системы создаются: системы охранной и пожарной сигнализации; системы цифрового видео наблюдения; системы контроля и управления доступом (СКУД). Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями: использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях; установкой на линиях связи высокочастотных фильтров; построение экранированных помещений («капсул»); использование экранированного оборудования; установка активных систем зашумления; создание контролируемых зон.

№ слайда 10

Описание слайда:

Аппаратные средства защиты информации Специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности; Устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации; Схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных. Устройства для шифрования информации (криптографические методы). Системы бесперебойного питания: Источники бесперебойного питания; Резервирование нагрузки; Генераторы напряжения.

№ слайда 11

Описание слайда:

Программные средства защиты информации Средства защиты от несанкционированного доступа (НСД): Средства авторизации; Мандатное управление доступом; Избирательное управление доступом; Управление доступом на основе ролей; Журналирование (так же называется Аудит). Системы анализа и моделирования информационных потоков (CASE-системы). Системы мониторинга сетей: Системы обнаружения и предотвращения вторжений (IDS/IPS). Системы предотвращения утечек конфиденциальной информации (DLP-системы). Анализаторы протоколов. Антивирусные средства.

№ слайда 12

Описание слайда:

Программные средства защиты информации Межсетевые экраны. Криптографические средства: Шифрование; Цифровая подпись. Системы резервного копирования. Системы аутентификации: Пароль; Ключ доступа (физический или электронный); Сертификат; Биометрия. Инструментальные средства анализа систем защиты: Мониторинговый программный продукт.

№ слайда 13

Описание слайда:

Детекторы позволяют обнаруживать файлы, заражённые одним из нескольких известных вирусов. Некоторые программы-детекторы также выполняют эвристический анализ файлов и системных областей дисков, что часто (но отнюдь не всегда) позволяет обнаруживать новые, не известные программе-детектору, вирусы. Фильтры - это резидентные программы, которые оповещают пользователя о всех попытках какой-либо программы записаться на диск, а уж тем более отформатировать его, а также о других подозрительных действиях. Программы-доктора или фаги не только находят зараженные вирусами файлы, но и «лечат» их, т.е. удаляют из файла тело программы-вируса, возвращая файлы в исходное состояние. Ревизоры запоминают сведения о состоянии файлов и системных областей дисков, а при последующих запусках – сравнивают их состояние исходным. При выявлении несоответствий об этом сообщается пользователю. Сторожа или фильтры располагаются резидентно в оперативной памяти компьютера и проверяют на наличие вирусов запускаемые файлы и вставляемые USB-накопители. Программы-вакцины или иммунизаторы модифицируют программы и диски таким образом, что это не отражается на работе программ, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже заражёнными.

№ слайда 14

Описание слайда:

Недостатки антивирусных программ Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов. Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах. Антивирусные программы могут видеть угрозу там, где её нет (ложные срабатывания). Антивирусные программы загружают обновления из Интернета, тем самым расходуя трафик. Различные методы шифрования и упаковки вредоносных программ делают даже известные вирусы не обнаруживаемыми антивирусным программным обеспечением. Для обнаружения этих «замаскированных» вирусов требуется мощный механизм распаковки, который может дешифровать файлы перед их проверкой. Однако во многих антивирусных программах эта возможность отсутствует и, в связи с этим, часто невозможно обнаружить зашифрованные вирусы.

Описание слайда:

№ слайда 19

Описание слайда:

3) По алгоритму работы Резидент-ность Вирусы, обладающие этим свойством действуют постоянно пока компьютер включен. Самошифрование и полимор-физм Вирусы-полиморфики изменяют свой код или тело прог-раммы, что их трудно обнаружить. Стелс– алгоритм Вирусы- невидимки «прячутся» в оперативной памяти и антивирусная программа их не может обнаружить. Нестан-дартные приемы Принципиально новые методы воздействия вируса на компьютер.

Описание слайда:

Троянский конь - это программа, содержащая в себе некоторую разрушающую функцию, которая активизируется при наступлении некоторого условия срабатывания. Обычно такие программы маскируются под какие-нибудь полезные утилиты. Виды деструктивных действий: Уничтожение информации. (Конкретный выбор объектов и способов уничтожения зависит только от фантазии автора такой программы и возможностей ОС. Эта функция является общей для троянских коней и закладок). Перехват и передача информации. (паролей, набираемых на клавиатуре). Целенаправленное изменение программы. Червями называют вирусы, которые распространяются по глобальным сетям, поражая целые системы, а не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. С появлением глобальной сети Internet этот вид нарушения безопасности представляет наибольшую угрозу, т.к. ему в любой момент может подвергнуться любой из компьютеров, подключенных к этой сети. Основная функция вирусов данного типа – взлом атакуемой системы, т.е. преодоление защиты с целью нарушения безопасности и целостности.

№ слайда 22

Описание слайда:

идентификация - это называние лицом себя системе; аутентификация - это установление соответствия лица названному им идентификатору; авторизация - предоставление этому лицу возможностей в соответствие с положенными ему правами или проверка наличия прав при попытке выполнить какое-либо действие