Upload
oliak91
View
237
Download
0
Embed Size (px)
DESCRIPTION
Citation preview
Информационная Безопасность
Информационные угрозы
Преднамеренные:
Хищение информации
Компьютерные вирусы
Физическое воздействие на аппаратуру
Случайные:
Ошибки пользователя
Ошибки в програмировании
Отказ, сбой аппаратуры
Определение.
ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ — комплекс организационно-
технических
мероприятий,
обеспечивающих целостность данных
и конфиденциальность информации в
сочетании с ее доступностью для всех
авторизованных пользователей.
Существенные признаки понятия
Целостность
Доступность
Конфеденциа
льность
Обеспечение информационной безопасности
• законодательный уровень: законы, нормативные акты, стандарты и т.п.
• морально-этический уровень: нормы поведения, несоблюдение которых ведет к падению престижа конкретного человека или целой организации;
• административный уровень: действия общего характера, предпринимаемые руководством организации;
• физический уровень: механические, электро- и электронно-механические препятствия на возможных путях проникновения потенциальных нарушителей;
• аппаратно-программный уровень: электронные устройства и специальные программы защиты информации.
Организационно-технические средства Информационной
Безопасности
• Средства, препятствующие несанкционированному доступу третьих лиц. К ним относятся системы аутентификации, разграничения и управления доступом.• Программные решения осуществляющие аудит. Протоколируют действия сотрудников, используют мониторинг локальных сетей, обнаруживают угрозы и препятствуют незаконному движению информации.• Модули предотвращения незаконного проникновения. К ним относятся сетевые экраны и брандмауэры.• Средства защиты от утечек информации. Анализируют контент, размер и дату создания файлов. Препятствуют пересылке информации по внутренним или внешним каналам связи.• Антивирусная защита. Контролирует попадание вирусов в локальную рабочую сеть при установке и использовании программ, работе с почтой и веб-сайтами.• Криптографические системы. Позволяют шифровать рабочие и аутентификационные данные, защищая их от незаконного использования.• Системы резервного копирования. Позволяют копировать информацию на защищенных носителях для последующего восстановления в случае утери из-за действий злоумышленников или аппаратных сбоев.• Средства бесперебойного питания и контроля нагрузки. Препятствуют возникновению аварийных ситуаций. Обеспечивают работу серверов или компьютерной сети при возникновении аппаратных сбоев.
КАК ОБЕСПЕЧИТЬ СОХРАННОСТЬ ИНФОРМАЦИИ
ПОЛЬЗОВАТЕЛЮ ПК?
Информационная безопасность при установки ПО.
- при установке программы необходимо внимательно ознакомиться с содержанием лицензионного соглашением и строго выполнять его;
- не пользоваться «пиратскими» способами преобразования платных программ в бесплатные;
- устанавливать бесплатное (freeware) программное обеспечение, полученное только от надежных источников;
- своевременно производить обновление установленного программного обеспечения.
Во время работы с информацией в сети ИНТЕРНЕТ остерегайтесь:
• веб-сайтов, собирающих или предоставляющих информацию о вас;
• провайдеров интернет-служб или работодателей, отслеживающих посещенные вами страницы;
• вредоносных программ, отслеживающих нажатия клавиш;
• сбора данных скрытыми клиентскими приложениями;
• «скаченной» информации не прошедшей проверку антивирусной программой.
СПАСИБО ЗА ВНИМАНИЕ!