Лекция - презентация 1. Введение в информационную безопасность

Лекция 1.
Защита информации. Введение в
информационную безопасность.

Преподаватель информатики:
Такатлы Денис Александрович
Камчатский колледж технологии и сервиса

План лекции
Понятие ИБ.
Виды информационной безопасности
Основные составляющие ИБ.
Аспекты ЗИ.
Принципы защиты информации.

1.Понятия информационной безопасности

Основные термины
Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Угрозы информационной безопасности
Преднамеренные
Случайные
Хищение информации
Компьютерные вирусы
Физическое воздействие на аппаратуру
Ошибки пользователя
Ошибки профессионалов
Отказы и сбои аппаратуры
Форс - мажорные
обстоятельства

2. Виды информационной безопасности

3.Основные составляющие информационной безопасности

Категории информационной безопасности
Доступность – это возможность за приемлемое время получить требуемую информационную услугу (Печать бухгалтерской отчетности)
1
Конфиденциальность – это защита от несанкционированного доступа к информации
2
Целостность - это актуальность, непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения
3

Целостность информации в информационной безопасности
Статическая целостность ИБ понимается как неизменность информационных объектов.
Динамическая целостность ИБ подразумевает корректное выполнение сложных операции в системах.

4. Аспекты защиты информации
Хорошая защита обходится дорого
Определить перечень вероятных угроз
Объективная надежность
Рекомендации по защите документов
Усиленная проверка
Защита от потенциальных вредителей от интернета

5. Принципы защиты информации

Системный подход (принцип)
МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Цели и защиты информации
Ограничения и ресурсы
Действия по реализации угроз
Меры по защите информации
ВХОД
ВЫХОД

Принцип непрерывного развития системы
Угрозы постоянно совершенствуются, а потому обеспечение безопасности не может быть одноразовым актом. Этот метод применяется при совершенствовании системы защиты информации
УГРОЗЫ
ИБ

Обновление техники и программного обеспечения
Ремонт используемой техники
Защита информации и информационная безопасность
Разделение и минимизация полномочий
Системные администраторы
Пользователи
Работа с прикладным программным обеспечением
Знание прикладных ПО

Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.
Полнота контроля и регистрации попыток
Перехват паролей
«Маскарад»
Незаконное использование привилегий

Обеспечение надежности системы защиты
Преднамеренные действий взломщика
Злоумышленники
(Хакеры)
Компьютеры
Преднамеренные действий взломщика
Пользователи
Непреднамеренные ошибки пользователей
Непреднамеренные ошибки обслуживающего персонала (системных администраторов)

Обеспечение надежности системы защиты
Методы защиты информации
Средства
защиты информации
Препятствия
Управление доступом
Маскировка
Регламентация
Принуждение
Побуждение
Физические
Аппаратные
Технические
Формальные
Программные
Организационные
Законодательные
Морально - этические
Неформальные

Программы - шпионы

Сетевые черви

Компьютерные вирусы

Хакерские утилиты

Программы показа рекламы
Обеспечение всевозможных средств борьбы с вредоносными программами

Обеспечение экономической целесообразности использования системы защиты

Лекция 1.
Введение в
информационную безопасность.
Защита информации
Преподаватель информатики:
Такатлы Денис Александрович
Камчатский колледж технологии и сервиса