Доктор техн. наук, профессор, академик Российской

Доктор техн. наук, профессор, академик Российской АВН. Карпович А. В.
1 сигналы – это результат взаимодействия объектов материального
2 Чтобы рассмотреть текст, наблюдатель должен обладать
3 Естественные методы воспроизведения данных присущие человеку и
4 Аппаратный метод обработки данных – позволяет
5 «Под информацией понимаются сведения о лицах, предметах,
9 Точность – характеристика, относящаяся, прежде всего
10 актуальность; полнота, ( целостность, избыточность);
11 Информатизация – организованный социально-экономический и научно- технический процесс
12 Информационные ресурсы – отдельные документы и отдельные
13 Информационная система – организационно упорядоченная совокупность
14 Система информационного обмена есть совокупность технических и программных
15 Пользователь информации – субъект, обращающийся к информационной системе
16 Информационная безопасность - состояние защищенности национальных
17 информационная безопасность– состояние защищенности информационной
18 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ защищенность информации и поддерживающей инфраструктуры от
19 Защита информации – это комплекс мероприятий, направленных
20 Военное ведомство- «пусть лучше все сломается, чем враг
21 Информационная безопасность не сводится
22 нанесение вреда здоровью людей или
23 Угрозы информационной безопасности Случайные и
24 Воздейст
25 Ошибки обслуживающего персонала; Потеря
26 Несанкционированный доступ; Изменение (фальсификация)
27 Направлены против основных свойств информации
28 26 Доступность– это возможность
29 Под целостностью подразумевается актуальность и непротиворечивость информации,
30 Конфиденциальность – это защита от несанкционированного доступа
31 Заместительначальника управления по экономическим преступлениям Министерства внутренних дел
32 Всередине июля 1996 года корпорация General Motors отозвала
33 В феврале 2001 года двое бывших сотрудников компании
34 90%респондентов (преимущественно из крупных компаний и правительственных структур)
35 Объектно-ориентированный подход является основой современной технологии программирования,
36 Этотпринцип означает, что сложная система (информационной безопасности) на
37 законодательные меры обеспечения информационной безопасности; административные
38 Программа, которая может создавать свои копии и
39 Код, который способен самостоятельно, без внедрения в другие
40 Напервый взгляд – безвредная программа, способная переслать
41 Программа, размещенная на web-странице, выполняемой на стороне получателя,
Скачать презентацию Доктор техн. наук, профессор, академик Российской Скачать презентацию Доктор техн. наук, профессор, академик Российской

Тема7защита информации.ppt

  • Количество слайдов: 39

>Доктор техн. наук, профессор, академик Российской АВН. Карпович А. В. Доктор техн. наук, профессор, академик Российской АВН. Карпович А. В.

> 1 сигналы – это результат взаимодействия объектов материального 1 сигналы – это результат взаимодействия объектов материального мира. данные — это зарегистрированные сигналы.

> 2 Чтобы рассмотреть текст, наблюдатель должен обладать 2 Чтобы рассмотреть текст, наблюдатель должен обладать методом зрения, а не все люди им обладают. Зрение — это естественный метод, присущий большинству людей. Необходимо достаточное освещение, то есть, нужен метод для его обеспечения. Освещение — это физический метод, основанный на использовании естественного или искусственного света. Необходимо знать азбуку (систему кодирования звуков) того языка, на котором написан текст. Надо знать язык, на котором написан текст. Надо понимать термины и понятия, использованные в сообщении.

> 3 Естественные методы воспроизведения данных присущие человеку и 3 Естественные методы воспроизведения данных присущие человеку и другим организмам живой природы: зрение; осязание; обоняние; слух; вкус. Только человеку присущи: логическое мышление; интуиция.

> 4 Аппаратный метод обработки данных – позволяет 4 Аппаратный метод обработки данных – позволяет преобразовать данные из недоступной для человека формы (например запись на магнитном носителе) – в доступную – (речь). Программный метод предполагает определенное форматирование данных.

> 5 «Под информацией понимаются сведения о лицах, предметах, 5 «Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» . (Федеральный Закон № 24 -ФЗ «Об информации, информатизации и защите информации» от 25. 01. 95 г. «Российская газета» № 39 от 22, 02. 95 г. )

> 9 Точность – характеристика, относящаяся, прежде всего 9 Точность – характеристика, относящаяся, прежде всего к количественной информации. Она может характеризоваться количеством значащих цифр, среднеквадратической (срединной) ошибкой или дисперсией – для вероятностных показателей. Своевременность – является важнейшей характеристикой информации. Например, информация о том, что завтра будет дождь, может оказаться важной и актуальной. Однако, информация о том, что дождь был вчера – мало кого заинтересует. Достоверность информации может определяться степенью возможности (вероятностью) того или иного события.

> 10 актуальность; полнота, ( целостность, избыточность); 10 актуальность; полнота, ( целостность, избыточность); доступность; конфиденциальность; непрерывность, и т. д.

> 11 Информатизация – организованный социально-экономический и научно- технический процесс 11 Информатизация – организованный социально-экономический и научно- технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

> 12 Информационные ресурсы – отдельные документы и отдельные 12 Информационные ресурсы – отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах.

> 13 Информационная система – организационно упорядоченная совокупность 13 Информационная система – организационно упорядоченная совокупность документов, информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы.

> 14 Система информационного обмена есть совокупность технических и программных 14 Система информационного обмена есть совокупность технических и программных средств обеспечивающих обмен информацией между пользователями (пользователем и машиной).

> 15 Пользователь информации – субъект, обращающийся к информационной системе 15 Пользователь информации – субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации

> 16 Информационная безопасность - состояние защищенности национальных 16 Информационная безопасность - состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

> 17 информационная безопасность– состояние защищенности информационной 17 информационная безопасность– состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

> 18 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ защищенность информации и поддерживающей инфраструктуры от 18 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

> 19 Защита информации – это комплекс мероприятий, направленных 19 Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

> 20 Военное ведомство- «пусть лучше все сломается, чем враг 20 Военное ведомство- «пусть лучше все сломается, чем враг узнает хоть один секретный бит» . Наш университет – "да нет у нас никаких секретов, лишь бы все работало".

> 21 Информационная безопасность не сводится 21 Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе.

> 22 нанесение вреда здоровью людей или 22 нанесение вреда здоровью людей или состоянию окружающей среды; разглашение секретных данных, имеющих важное значение для боеспособности армии или безопасности государства; разглашение данных, наносящих вред репутации заведения; выход из строя системы, приводящий к срыву выполнения задачи; материальный ущерб выше допустимых значений.

> 23 Угрозы информационной безопасности Случайные и 23 Угрозы информационной безопасности Случайные и Внешние или умышленные внутренние

> 24 Воздейст 24 Воздейст вуют на Поддержив программы аппаратуру ающую данные инфраструк туру

> 25 Ошибки обслуживающего персонала; Потеря 25 Ошибки обслуживающего персонала; Потеря данных при хранении; Случайное удаление или изменение данных; Сбои напряжения питания; Сбои кабельных систем; Сбои периферийного оборудования; Некорректная работа ПО; Заражение системы вирусом; Случайная утечка информации.

> 26 Несанкционированный доступ; Изменение (фальсификация) 26 Несанкционированный доступ; Изменение (фальсификация) данных; Умышленное заражение КВ; Закладка «логических бомб» в ПО; Кража носителей информации; Кража паролей; Перехват информации, передаваемой по каналам связи; Аппаратные закладки; Умышленный подмен данных и т. д.

> 27 Направлены против основных свойств информации 27 Направлены против основных свойств информации точности, своевременности и достоверности Доступно Конфиденци Целостно сти альности

> 28 26 Доступность– это возможность 28 26 Доступность– это возможность за приемлемое время получить требуемую информационную услугу.

> 29 Под целостностью подразумевается актуальность и непротиворечивость информации, 29 Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

> 30 Конфиденциальность – это защита от несанкционированного доступа 30 Конфиденциальность – это защита от несанкционированного доступа к информации.

> 31 Заместительначальника управления по экономическим преступлениям Министерства внутренних дел 31 Заместительначальника управления по экономическим преступлениям Министерства внутренних дел России сообщил, что российские хакеры с 1994 по 1996 год предприняли почти 500 попыток проникновения в компьютерную сеть Центрального банка России. В 1995 году ими было похищено 250 миллиардов рублей (ИТАР-ТАСС, AP, 17 сентября 1996 года).

> 32 Всередине июля 1996 года корпорация General Motors отозвала 32 Всередине июля 1996 года корпорация General Motors отозвала 292860 автомобилей марки Pontiac, Oldsmobile и Buick моделей 1996 и 1997 годов, поскольку ошибка в программном обеспечении двигателя могла привести к пожару.

> 33 В феврале 2001 года двое бывших сотрудников компании 33 В феврале 2001 года двое бывших сотрудников компании Commerce One, воспользовавшись паролем администратора, удалили с сервера файлы, составлявшие крупный (на несколько миллионов долларов) проект для иностранного заказчика. К счастью, имелась резервная копия проекта, так что реальные потери ограничились расходами на следствие и средства защиты от подобных инцидентов в будущем. В августе 2002 года преступники предстали перед судом.

> 34 90%респондентов (преимущественно из крупных компаний и правительственных структур) 34 90%респондентов (преимущественно из крупных компаний и правительственных структур) сообщили, что за последние 12 месяцев в их организациях имели место нарушения информационной безопасности; 80% констатировали финансовые потери от этих нарушений; 44% (223 респондента) смогли и/или захотели оценить потери количественно, общая сумма составила более 455 млн. долларов. Наибольший ущерб нанесли кражи и подлоги (более 170 и 115 млн. долларов соответственно).

> 35 Объектно-ориентированный подход является основой современной технологии программирования, 35 Объектно-ориентированный подход является основой современной технологии программирования, испытанным методом борьбы со сложностью систем. Представляется естественным и, более того, необходимым, стремление распространить этот подход и на системы информационной безопасности, для которых, как и для программирования в целом, имеет место упомянутая проблема сложности.

> 36 Этотпринцип означает, что сложная система (информационной безопасности) на 36 Этотпринцип означает, что сложная система (информационной безопасности) на верхнем уровне должна состоять из небольшого числа относительно независимых компонентов при минимизации числа связей между ними. Затем декомпозиции подвергаются выделенные на первом этапе компоненты, и так далее до заданного уровня детализации.

> 37 законодательные меры обеспечения информационной безопасности; административные 37 законодательные меры обеспечения информационной безопасности; административные меры (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами); процедурные меры (меры безопасности, ориентированные на людей); программно-технические меры.

> 38 Программа, которая может создавать свои копии и 38 Программа, которая может создавать свои копии и внедрять их в файлы, системные области компьютера, вычислительные (информационные) сети и т. д.

> 39 Код, который способен самостоятельно, без внедрения в другие 39 Код, который способен самостоятельно, без внедрения в другие программы, распространяться по системе, вызывая агрессивное потребление ресурсов.

> 40 Напервый взгляд – безвредная программа, способная переслать 40 Напервый взгляд – безвредная программа, способная переслать хозяину информацию с Вашего компьютера, в том числе – пароль доступа.

> 41 Программа, размещенная на web-странице, выполняемой на стороне получателя, 41 Программа, размещенная на web-странице, выполняемой на стороне получателя, способная создавать вредоносный код.