Информационная Безопасность

Информационные угрозы

Преднамеренные:

Хищение информации

Компьютерные вирусы

Физическое воздействие на аппаратуру

Случайные:

Ошибки пользователя

Ошибки в програмировании

Отказ, сбой аппаратуры

Определение.

ИНФОРМАЦИОННАЯ

БЕЗОПАСНОСТЬ — комплекс организационно-

технических

мероприятий,

обеспечивающих целостность данных

и конфиденциальность информации в

сочетании с ее доступностью для всех

авторизованных пользователей.

Существенные признаки понятия

Целостность

Доступность

Конфеденциа

льность

Обеспечение информационной безопасности

• законодательный уровень: законы, нормативные акты, стандарты и т.п.

• морально-этический уровень: нормы поведения, несоблюдение которых ведет к падению престижа конкретного человека или целой организации;

• административный уровень: действия общего характера, предпринимаемые руководством организации;

• физический уровень: механические, электро- и электронно-механические препятствия на возможных путях проникновения потенциальных нарушителей;

• аппаратно-программный уровень: электронные устройства и специальные программы защиты информации.

Организационно-технические средства Информационной

Безопасности

• Средства, препятствующие несанкционированному доступу третьих лиц. К ним относятся системы аутентификации, разграничения и управления доступом.• Программные решения осуществляющие аудит. Протоколируют действия сотрудников, используют мониторинг локальных сетей, обнаруживают угрозы и препятствуют незаконному движению информации.• Модули предотвращения незаконного проникновения. К ним относятся сетевые экраны и брандмауэры.• Средства защиты от утечек информации. Анализируют контент, размер и дату создания файлов. Препятствуют пересылке информации по внутренним или внешним каналам связи.• Антивирусная защита. Контролирует попадание вирусов в локальную рабочую сеть при установке и использовании программ, работе с почтой и веб-сайтами.• Криптографические системы. Позволяют шифровать рабочие и аутентификационные данные, защищая их от незаконного использования.• Системы резервного копирования. Позволяют копировать информацию на защищенных носителях для последующего восстановления в случае утери из-за действий злоумышленников или аппаратных сбоев.• Средства бесперебойного питания и контроля нагрузки. Препятствуют возникновению аварийных ситуаций. Обеспечивают работу серверов или компьютерной сети при возникновении аппаратных сбоев.

КАК ОБЕСПЕЧИТЬ СОХРАННОСТЬ ИНФОРМАЦИИ

ПОЛЬЗОВАТЕЛЮ ПК?

Информационная безопасность при установки ПО.

- при установке программы необходимо внимательно ознакомиться с содержанием лицензионного соглашением и строго выполнять его;

- не пользоваться «пиратскими» способами преобразования платных программ в бесплатные;

- устанавливать бесплатное (freeware) программное обеспечение, полученное только от надежных источников;

- своевременно производить обновление установленного программного обеспечения.

Во время работы с информацией в сети ИНТЕРНЕТ остерегайтесь:

• веб-сайтов, собирающих или предоставляющих информацию о вас;

• провайдеров интернет-служб или работодателей, отслеживающих посещенные вами страницы;

• вредоносных программ, отслеживающих нажатия клавиш;

• сбора данных скрытыми клиентскими приложениями;

• «скаченной» информации не прошедшей проверку антивирусной программой.

СПАСИБО ЗА ВНИМАНИЕ!