Подготовили студенты ЭУ-203 Кузнецова Екатерина Кошелева Яна Катаева

Подготовили студенты ЭУ-203: Кузнецова Екатерина Кошелева Яна Катаева Оксана Нахабина Яна Чупин Александр ПРОБЛЕМА БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В РОССИИ

ОСНОВНЫЕ ИСТОЧНИКИ ОПАСНОСТИ В INTERNET В Сети производится огромное количество атак, основная цель которых- захват управления компьютером пользователя с целью его дальнейшего использования для каких-либо нежелательных действий: - рассылки спама, - участия в DDo. S-атаке на какой-либо сайт, -сбор информации о владельце компьютера -поиск других компьютеров для захвата.

Любой пользователь, не предпринимающий никаких мер по обеспечению собственной безопасности, довольно скоро может стать жертвой «атаки» , причем для него это может быть внешне почти никак не заметно (кроме некоторого снижения быстродействия компьютера и скорости доступа в Сеть): программы, захватившие управление, как правило, внешне никак себя не проявляют.

Главная цель всех атак - каким-либо образом запустить на компьютере пользователя исполняемый файл, который в дальнейшем станет запускаться при каждой загрузке компьютера и выполнять нежелательные действия.

Основные способы проникновения опасных файлов на компьютер: 1) Социальная инженерия. 2) Почтовая программа. 3) Браузер. 4) Ошибки операционной системы.

Меры безопасности работы в Internet -Никогда не запускайте присланных вам файлов с расширениями EXE, COM, BAT, WSH, JS, VBS, SCR, PIF, пришедших вам с незнакомых адресов, даже в том случае, если внешне они выглядят как самораспаковывающиеся архивы ZIP или RAR! -Если файл пришел к вам со знакомого адреса, но пришел неожиданно и письмо имеет довольно странное содержание (например, одно слово Hello), то свяжитесь с отправителем письма и поинтересуйтесь, действительно ли он отсылал вам этот файл. - Если при посещении какого-либо сайта вам будет предложено установить какоелибо дополнение к броузеру (элемент Active. X или plug-in), соглашайтесь только в том случае, если полностью доверяете этому сайту. -Не открывайте присыланные файлы прямо из почтовой программы. Один из самых распространенных способов заражения компьютера - это отправка файла с двойным расширением, например "picture. jpg. exe". -Скачивая программы типа cracks и keygens, обязательно проверяйте их антивирусами! Не используйте cracks для программ, которые являются существенными с точки зрения безопасности: firewall, антивирус, броузер, почтовая программа, так как cracks могут нарушить правильную работу этих программ. -Установите на ваш компьютер антивирус со свежими базами, а также программу для обнаружения и уничтожения рекламных модулей (так называемых adware)

НАЦИОНАЛЬНАЯ ЭКОНОМИЧЕСКАЯ БЕЗОПАСНОСТЬ

Национальная экономическая безопасность это защищенность экономики страны от внутренних и внешних неблагоприятных факторов, которые нарушают нормальное функционирование экономики, подрывают достигнутый уровень жизни населения.

Закон Российской Федерации «О безопасности» определяет экономическую безопасность России как защиту жизненно важных интересов всех жителей страны, российского общества в целом и государства в экономической сфере от внутренних и внешних угроз. Экономическая безопасность является главным компонентом системы национальной безопасности. Гарантии экономической безопасности являются необходимым условием для обеспечения стабильного развития национальной экономики.

Международная экономическая безопасность Представляет собой такой комплекс международных условий существования договоренностей и институциональных структур, при котором каждому государству - члену мирового сообщества обеспечивается возможность свободно избирать и осуществлять свою стратегию социального и экономического развития без внешнего давления и вмешательства в обстановке взаимопонимания и сотрудничества

Государственная стратегия экономической безопасности Российской Федерации является составной частью национальной безопасности Российской Федерации в целом и ориентирована на реализацию осуществляемых в Российской Федерации экономических преобразований в ближайшие три - пять лет.

Цель Государственной стратегии: Это обеспечение такого развития экономики, при котором создались бы приемлемые условия для жизни и развития личности, социальноэкономической и военно-политической стабильности общества и сохранения целостности государства, успешного противостояния влиянию внутренних и внешних угроз.

Она должна обеспечить: защиту гражданских прав населения, повышение уровня и качества его жизни, гарантирующих социальный мир в стране и спокойствие в обществе; эффективное решение внутренних политических, экономических и социальных задач, исходя из национальных интересов; активное влияние на процессы в мире, затрагивающие национальные интересы России.

Включает в себя: 1. Характеристику внешних и внутренних угроз экономической безопасности Российской Федерации как совокупности условий и факторов, создающих опасность для жизненно важных экономических интересов личности, общества и государства; 2. Определение критериев и параметров, характеризующих национальные интересы в области экономики и отвечающих требованиям экономической безопасности Российской Федерации. 3. Формирование экономической политики, институциональных преобразований и необходимых механизмов, устраняющих или смягчающих воздействие факторов, подрывающих устойчивость национальной экономики.

Информационная безопасность предприятий в России Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на ресурсы, используемые в автоматизированной системе. Критериями информационной безопасности являются конфиденциальность, целостность и будущая доступность информации.

Информационная безопасность предприятий в России Важным мероприятием поддержки системы безопасности информации является обеспечение поддержания внедренного комплекса защиты в соответствии с изменяющимися условиями работы предприятия система информационной безопасности нацелена на обеспечение устойчивого функционирования объекта

Система информационной безопасности должна базироваться на следующих принципах: прогнозирование и своевременное выявление угроз безопасности информационных ресурсов, причин и условий; создание условий функционирования с наименьшей вероятностью реализации угроз безопасности информационным ресурсам и нанесения различных видов ущерба; создание механизма и условий оперативного реагирования на угрозы информационной безопасности; создание условий для максимально возможного возмещения илокализации ущерба;

При разработке политики безопасности рекомендуется использовать модель, основанную на адаптации общих критериев (ISO 15408) и проведении анализа риска (ISO 17799). Эта модель соответствует специальным нормативным документам по обеспечению информационной безопасности, принятым в Российской Федерации.

Классификация средств защиты информации: Средства защиты от несанкционированного доступа (НСД) Системы анализа и моделирования информационных потоков (CASE-системы). Системы мониторинга сетей Анализаторы протоколов. Антивирусные средства. Межсетевые экраны. Криптографические средства: Системы резервного копирования. Системы бесперебойного питания. Системы аутентификации. Средства предотвращения взлома корпусов и краж оборудования. Инструментальные средства анализа систем защиты.

Государственная тайна - это информация, сведения, несанкционированный доступ к которым может причинить вред интересам страны, государства. Информация тесно связана с ее носителями – материальными объектами, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов.

Коммерческая тайна ― это режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду» .

Мероприятия по обеспечению информационной безопасности внешние внутренние

Внутренние методы 1. Составление заключение договора-обязательства о сохранении коммерческой тайны предприятия со всеми сотрудниками 2. Отражение вопросов защиты коммерческой тайны в контракте, заключаемом с руководителем предприятия при его назначении на должность Руководитель предприятия несет персональную ответственность за создание необходимых условий для обеспечения сохранности коммерческой тайны предприятия.

Служба безопасности – самостоятельная единица.

Внешние методы: 1. Изучение партнеров, клиентов 2. Сбор информации об их надежности, платежеспособности 3. Изучение связей сотрудников частной фирмы 4. Выясняются лица проявляющие интерес к фирме, ее деятельности 5. Подбор, проверка лиц, желающих поступить на работу

Осуществление специальных внутренних и внешних мер должно возлагаться на специально подготовленных лиц!!!

Классификация компьютерных преступлений. Практические достижения в информационных технологиях и потребности информационного рынка выдвигают все новые и новые проблемы

Чем шире общество использует информационные технологии, тем более уязвимым оно становится со стороны криминальных элементов

Общий вид классификации компьютерных преступлений, разработынный группой экспертов Организации экономического развития ООН: 1. Экономические компьютерные преступления 2. Компьютерные преступления, связанные с нарушением личных прав, особенно прав на личную жизнь 3. Компьютерные преступления против частных интересов

Основные мотивы 1. Корысть 2. Политические мотивы(терроризм, шантаж, шпионаж и т. д. ) 3. Чисто любознательный интерес (студенты, программисты) 4. Хулиганское побуждение 5. МЕСТЬ

Кто ОН? ? ?

Социологические исследования помогают составить «фоторобот» компьютерного преступника Хорошо знающий работу систем защиты информации и имеющий ключи от основных замков служебных помещений Работающий в компании не менее 4 -х лет Первым приходящий на работу и последним уходящий Не пользующийся или малопользующийся отпусками Делающий все возможное для завоевания доверия администрации

Будьте бдительны!!

Спасибо за внимание!