Скачать презентацию ЗАЩИТА ИНФОРМАЦИИ 1 Электронные материалы 2012 План Скачать презентацию ЗАЩИТА ИНФОРМАЦИИ 1 Электронные материалы 2012 План

Защита информации (47).ppt

  • Количество слайдов: 47

ЗАЩИТА ИНФОРМАЦИИ 1 Электронные материалы 2012 ЗАЩИТА ИНФОРМАЦИИ 1 Электронные материалы 2012

План и содержание лекции 1. Информация и ее свойства. 2. Угрозы безопасности информации. 3. План и содержание лекции 1. Информация и ее свойства. 2. Угрозы безопасности информации. 3. Средства предотвращения угроз безопасности информации

Раздел 1 3 Информация и ее свойства Раздел 1 3 Информация и ее свойства

Информация 4 Информация - это результат отражения и обработки в человеческом сознании многообразия окружающего Информация 4 Информация - это результат отражения и обработки в человеческом сознании многообразия окружающего мира, Информация - это сведения об окружающих человека предметах, явлениях природы, деятельности других людей и т. д.

Определение Передача Обработка Защита Использование Поиск Хранение Определение Передача Обработка Защита Использование Поиск Хранение

Определение Передача Обработка Защита Использование Поиск Хранение Определение Передача Обработка Защита Использование Поиск Хранение

Определение Передача Обработка Защита Использование Поиск Хранение Определение Передача Обработка Защита Использование Поиск Хранение

Определение Передача Обработка Защита Использование Поиск Хранение Определение Передача Обработка Защита Использование Поиск Хранение

Определение Передача Обработка Защита Использование Поиск Хранение Определение Передача Обработка Защита Использование Поиск Хранение

Определение Передача Обработка Защита Использование Поиск Хранение Определение Передача Обработка Защита Использование Поиск Хранение

Определение Передача Обработка Защита Использование Поиск Хранение Определение Передача Обработка Защита Использование Поиск Хранение

Определение Передача Обработка Защита Использование Поиск Хранение Определение Передача Обработка Защита Использование Поиск Хранение

Определение Информационный процесс – совокупность последовательных действий (операций), производимых над информацией (в виде данных, Определение Информационный процесс – совокупность последовательных действий (операций), производимых над информацией (в виде данных, сведений, фактов, идей, гипотез, теорий) для получения какого-либо результата (достижения цели). Передача Обработка Защита Использование Поиск Хранение

Определение Защита информации от сбоев оборудования случайной потери, преднамеренного искажения, вандализма, несанкционированного доступа Передача Определение Защита информации от сбоев оборудования случайной потери, преднамеренного искажения, вандализма, несанкционированного доступа Передача Обработка Защита Использование Поиск Хранение

Определение Защита информации от сбоев оборудования случайной потери, преднамеренного искажения, вандализма, несанкционированного доступа Передача Определение Защита информации от сбоев оборудования случайной потери, преднамеренного искажения, вандализма, несанкционированного доступа Передача Обработка Защита Использование Криптология, криптография – наука, изучающая проблемы Защиты информации путем её преобразования. Поиск Хранение

Определение Методы поиска и использования информации Передача Обработка Защита Информация используется принятии решения. Использование Определение Методы поиска и использования информации Передача Обработка Защита Информация используется принятии решения. Использование Поиск Хранение

Определение Передача Методы поиска и использования информации Обработка Защита Использование Систематические процедуры в организованных Определение Передача Методы поиска и использования информации Обработка Защита Использование Систематические процедуры в организованных хранилищах информации. Поиск Хранение

Определение Передача Обработка Защита Использование Способ распространения информации во времени и пространстве. Поиск Хранение Определение Передача Обработка Защита Использование Способ распространения информации во времени и пространстве. Поиск Хранение

Определение Передача информации необходима для распространения её в пространстве. Передача Обработка Защита Схема информационно Определение Передача информации необходима для распространения её в пространстве. Передача Обработка Защита Схема информационно процесса передачи информации Использование Помехи Поиск Источник Кодирующее Канал устройство связи Декодирующее Приёмник устройство Защита от помех Хранение

Схема информационного процесса передачи информации Помехи Источник Кодирующее устройство Канал связи Защита от помех Схема информационного процесса передачи информации Помехи Источник Кодирующее устройство Канал связи Защита от помех Декодирующее устройство Приёмник

Определение Передача Процесс изменения формы представления или содержания информации. Обработка Защита Использование Схема преобразования Определение Передача Процесс изменения формы представления или содержания информации. Обработка Защита Использование Схема преобразования информации по принципу «черного ящика» Входная информация «Черный ящик» Выходная информация Поиск Хранение

Методы поиска и использования информации Эмпирические (наблюдение, сравнение, измерение, эксперимент). Теоретические (от абстрактного к Методы поиска и использования информации Эмпирические (наблюдение, сравнение, измерение, эксперимент). Теоретические (от абстрактного к конкретному, идеализация, формализация, аксиоматизация, виртуализация). Эмпирико-теоретические (абстрагирование, анализ, синтез, индукция, дедукция, эвристика, моделирование, актуализация, визуализация, логический и т. д. )

Методы поиска и использования информации Эмпирические (наблюдение, сравнение, измерение, эксперимент). Теоретические (от абстрактного к Методы поиска и использования информации Эмпирические (наблюдение, сравнение, измерение, эксперимент). Теоретические (от абстрактного к конкретному, идеализация, формализация, аксиоматизация, виртуализация). Эмпирико-теоретические (абстрагирование, анализ, синтез, индукция, дедукция, эвристика, моделирование, актуализация, визуализация, логический и т. д. )

Характеристики информации 24 Ценность информации Ценной является та информация, обладание которой позволит ее существующему Характеристики информации 24 Ценность информации Ценной является та информация, обладание которой позволит ее существующему и возможному владельцам получить какойлибо выигрыш: - материальный, - политический, - военный и др.

Информация 25 Важность информации Период важности информации – время, в течение которого информация представляет Информация 25 Важность информации Период важности информации – время, в течение которого информация представляет ценность. жизненно важная - незаменимая информация важная информация полезная информация несущественная информация

Раздел 2 26 Угрозы безопасности информации Раздел 2 26 Угрозы безопасности информации

Информация 27 Угроза информационной безопасности возможное воздействие на информацию, которое наносит ущерб чьим либо Информация 27 Угроза информационной безопасности возможное воздействие на информацию, которое наносит ущерб чьим либо интересам искажение копирование блокирование доступа к информации утрата уничтожение сбой в работе носителя информации

28 Угрозы безопасности информации Для удобства угрозы безопасности информации группируют в зависимости от свойств 28 Угрозы безопасности информации Для удобства угрозы безопасности информации группируют в зависимости от свойств информации, которые могут быть нарушены в результате их реализации. Свойства информации могут быть нарушены посредством случайных и / или преднамеренных воздействий.

Свойства, связанные с безопасностью 29 Конфиденциальность (секретность) – возможность пользования информацией только определенного круга Свойства, связанные с безопасностью 29 Конфиденциальность (секретность) – возможность пользования информацией только определенного круга людей. Целостность – свойство, при выполнении которого данные сохраняют заранее определенный вид и качество. Доступность – возможность оперировать информацией.

Причины возникновения угроз 30 Случайные воздействия отказы и сбои аппаратуры помехи на линии связи Причины возникновения угроз 30 Случайные воздействия отказы и сбои аппаратуры помехи на линии связи от воздействий внешней среды схемные и системотехнические ошибки разработчиков структурные, алгоритмические и программные ошибки аварийные ситуации ошибки человека как звена системы

Причины возникновения угроз 31 Преднамеренные воздействия связаны с реализацией человеком всех видов угроз безопасности Причины возникновения угроз 31 Преднамеренные воздействия связаны с реализацией человеком всех видов угроз безопасности информации Причины преднамеренных воздействий l определенное недовольство своей жизненной ситуацией l сугубо материальный интерес l простое развлечение с самоутверждением своих способностей

Причины возникновения угроз 32 Разрушающие программные воздействия Под разрушающим программным воздействием понимается программа, реализующая Причины возникновения угроз 32 Разрушающие программные воздействия Под разрушающим программным воздействием понимается программа, реализующая любые угрозы безопасности l l l Компьютерные вирусы Программы типа «червь» (worm) Программы типа «троянский конь» (trojan)

Раздел 3 33 Средства предотвращения угроз безопасности информации Раздел 3 33 Средства предотвращения угроз безопасности информации

Организационные меры по защите информации 34 Политика безопасности - набор законов, правил и норм Организационные меры по защите информации 34 Политика безопасности - набор законов, правил и норм поведения, определяющих обработку, защиту и распространение информации. Средства обеспечения защиты информации l Юридические. l Административные. l Технические (программные/аппаратные).

Организация защиты 35 Юридические средства Под юридическими средствами понимается нормативно-законодательный комплекс, включающий в себя Организация защиты 35 Юридические средства Под юридическими средствами понимается нормативно-законодательный комплекс, включающий в себя документы и акты различного уровня, регламентирующие вопросы защиты информации: мирового и межгосударственного, федерального и уровня субъекта Федерации.

Организация защиты 36 Административные средства, как правило, включают в себя комплекс мер, действующих в Организация защиты 36 Административные средства, как правило, включают в себя комплекс мер, действующих в рамках организаций и предприятий и направленных на снижение ущерба, нанесенного реализацией какой-либо угрозы безопасности. l Меры, направленные на предупреждение угроз безопасности. l Меры по выявлению фактов реализации угроз безопасности.

Административные средства 37 Резервное копирование Регулярность выполнения резервного копирования зависит от ценности и важности Административные средства 37 Резервное копирование Регулярность выполнения резервного копирования зависит от ценности и важности информации, подлежащей защите. Особое внимание уделяется: выбору носителя резервной информации; способу резервирования информации; ярлыку или названию файла резервной копии.

Административные средства 38 Предупреждение угроз l l использование технических средств предупреждения; управление доступом - Административные средства 38 Предупреждение угроз l l использование технических средств предупреждения; управление доступом - правила, ограничивающие свободу действий пользователей.

Административные средства 39 Управление доступом Действия с информацией Категории информации Просмотр Редактирование Удаление Ограничение Административные средства 39 Управление доступом Действия с информацией Категории информации Просмотр Редактирование Удаление Ограничение доступа Нарушение целостности Разграничение доступа Нарушение секретности

Управление доступом 40 Идентификация и аутентификация Идентификация – присвоение субъекту или объекту уникального имени. Управление доступом 40 Идентификация и аутентификация Идентификация – присвоение субъекту или объекту уникального имени. Аутентификация – установление подлинности субъекта или объекта. имя пароль ******* идентификация аутентификация

Управление доступом 41 Правила создания паролей Пароль – тайный набор символов алфавита. Количество возможных Управление доступом 41 Правила создания паролей Пароль – тайный набор символов алфавита. Количество возможных вариантов пароля = АN A – количество символов в алфавите N – длина пароля Требования к паролю: длина не менее 5 символов; использование максимально возможного объема алфавита.

Административные средства 42 Выявление фактов реализации угроз Протоколирование – фиксирование операций, выполняемых пользователем над Административные средства 42 Выявление фактов реализации угроз Протоколирование – фиксирование операций, выполняемых пользователем над информацией. Протоколирование дает возможность реконструкции событий, позволяет проанализировать случаи нарушений, выяснить возможные причины, оценить размеры ущерба и принять меры по предотвращению подобных нарушений.

Организация защиты 43 Технические средства l l Автоматизированные системы, реализующие механизмы управления доступом, протоколирования, Организация защиты 43 Технические средства l l Автоматизированные системы, реализующие механизмы управления доступом, протоколирования, контроля. Криптографические средства, обеспечивающие шифрование информации и механизмы проверки подлинности. Антивирусные мониторы, фильтры, сканеры. Средства обеспечения отказоустойчивости и резервного копирования.

Организация защиты 44 Средства защиты от РПВ Антивирусные комплексы: l Dr. Web (www. drweb. Организация защиты 44 Средства защиты от РПВ Антивирусные комплексы: l Dr. Web (www. drweb. ru); l Антивирусная лаборатория Касперского. Сканирование открываемых файлов. Поиск вирусов. Лечение зараженных файлов.

С каким риском сопряжена деятельность в Internet? 45 l l l Перехват сообщения электронной С каким риском сопряжена деятельность в Internet? 45 l l l Перехват сообщения электронной почты и злоупотребление содержащейся в нем информацией. Получение вирусов в качестве вложений в электронной почте. Подтасовка адреса отправителя сообщения электронной почты. Указание недостоверной информации. Проникновение на защищенный Web-узел.

Обслуживание информации 46 Знакомство с антивирусной программой Dr. Web (лаборатория Данилова) l l l Обслуживание информации 46 Знакомство с антивирусной программой Dr. Web (лаборатория Данилова) l l l Программа поиска и уничтожения компьютерных вирусов Dr. Web. Программа автоматического сканирования открываемых файлов Sp. IDer. Guard. Программа проверки электронной почты на наличие вирусов Sp. IDer. Mail.

Обслуживание информации 47 Знакомство с программой архивирования файлов Win. RAR. Архивация (сжатие) данных для Обслуживание информации 47 Знакомство с программой архивирования файлов Win. RAR. Архивация (сжатие) данных для выполнения резервного копирования. Разбиение сжатых данных на тома заданного размера для копирования на несколько носителей.