Социальная инженерия в сфере компьютерных преступлений Ахраменко А.С., студент гр. ЭиП-253 ЮУрГУ.

Презентация:



Advertisements
Похожие презентации
Социальный инжиниринг как способ совершения компьютерных преступлений Марков Александр, студент гр. ЭиП-434 ЮУрГУ Южно-Уральский государственный университет.
Advertisements

Волков Н.В., студент гр. ЭиП-253 ЮУрГУ Правовое обеспечение международной борьбы с компьютерной преступностью Волков Н.В., студент гр. ЭиП-253 ЮУрГУ.
Компьютерная безопасность: современные технологии и математические методы защиты информации.
Коррупция искажает экономическую и финансовую среду ведения бизнеса; уменьшает эффективность государственного управления и бизнеса, стимулы к инвестициям;
Анна Кожина Консультант отдела информационной безопасности
Тема: 10 профессий 10 профессий будущего будущего десятилетия десятилетия.
МОДЕЛЬ ОЦЕНКИ КАЧЕСТВА ОБРАЗОВАНИЯ Критерий 3: Менеджмент персонала.
Профиль: «Управление проектом» Квалификация (степень) выпускника «Бакалавр» срок обучения – 4 года Направление подготовки «Менеджмент»
МЕНЕДЖМЕНТ В ОБРАЗОВАНИИ. Программа повышения квалификации « Мене д жмент в образовании » направлена на получение слушателями теоретических знаний и практических.
Национальная лекарственная политика Стратегическое управление.
Построение политики безопасности организации УЦ «Bigone» 2007 год.
Служба информационной безопасности – это самостоятельное подразделение предприятия, которое занимается решением проблем информационной безопасности данной.
МОДЕЛЬ САМООЦЕНКИ ШКОЛЫ РОССИЯ – ФИНЛЯНДИЯ МЕЖДУНАРОДНЫЙ ПРОЕКТ РОССИЯ – ФИНЛЯНДИЯ.
Лучшие HR-практики для лучших HR-специалистов Программа обучения и развития на год.
«СОВЕРШЕНСТВОВАНИЕ ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ МАЛОГО ПРЕДПРИНИМАТЕЛЬСТВА НА ПРИМЕРЕ САМАРСКОЙ ОБЛАСТИ» Дипломный проект Выполнила студентка 4 курса.
2 Факультет менеджмента «В организации умение принимать верные решения – самый важный навык менеджера для всех уровней управления» Питер Ф. Друкер Менеджер.
контроль качества аудита
Роль HR службы в процессе реализации организационных изменений в компании.
Экономическая безопасность предприятия. Экономическая безопасность предприятия – это состояние наиболее эффективного использования корпоративных ресурсов.
Внедрение системы менеджмента качества в соответствии с требованием СТ РК ИСО в ТОО «Нәтиже Сүт Фабрикасы». Презентация дипломного проекта Подготовила:
Транксрипт:

Социальная инженерия в сфере компьютерных преступлений Ахраменко А.С., студент гр. ЭиП-253 ЮУрГУ

Понятие социальной инженерии (СИ) Социальная инженерия (англ. social engineering) - это один из разделов социальной психологии, направленный на то, чтобы внедрять в человеческое сознание некоторую модель поведения и тем самым манипулировать человеческими поступками. Социальная инженерия (англ. social engineering) - это один из разделов социальной психологии, направленный на то, чтобы внедрять в человеческое сознание некоторую модель поведения и тем самым манипулировать человеческими поступками.

Виды социальной инженерии Прямая социальная инженерия (ПСИ) Прямая социальная инженерия (ПСИ) Обратная социальная инженерия (ОСИ) Обратная социальная инженерия (ОСИ)

Внешние и внутренние угрозы информационной безопасности

Меры по борьбе с социальной инженерией 1. Необходимо создать в организации постоянно действующую систему обучения и переподготовки всего персонала методам противодействия социальной инженерии. В основу построения такой системы могут быть положены следующие принципы: принцип реализации во всей организации единой политики обучения персонала (В частности, самое главное научить сотрудников говорить «Нет!», ведь, не многие владеют этим качеством, не испытывая чувства неловко­сти); принцип реализации во всей организации единой политики обучения персонала (В частности, самое главное научить сотрудников говорить «Нет!», ведь, не многие владеют этим качеством, не испытывая чувства неловко­сти); принцип централизованного управления системой обучения; принцип централизованного управления системой обучения; принцип постоянного контроля нарушений; принцип постоянного контроля нарушений; принцип непрерывности и полноты охвата системой обучения все­го персонала; принцип непрерывности и полноты охвата системой обучения все­го персонала; принцип разумного сочетания в ходе подготовки и переподготовки кадров различных форм обучения персонала. принцип разумного сочетания в ходе подготовки и переподготовки кадров различных форм обучения персонала.

Меры по борьбе с социальной инженерией 2. Разработка для сотрудников правил, позволяющих определять, какая информация является важной для компании. 3. Разработать процедуры для проверки личности человека и его авторизации. 4. Получить поддержку руководства компании