Защита информации. Информационная безопасность это защищенность информации от любых действий, в резуль­тате которых информация может быть искажена или. - презентация

1 Защита информации

2 Информационная безопасность это защищенность информации от любых действий, в резуль­тате которых информация может быть искажена или утеряна, а владельцам или пользователям информации нанесен недопустимый ущерб.

3 В защите нуждается: государственная и военная тайна; коммерческая тайна; юриди­ческая тайна; врачебная тайна.

4 Необходимо защищать личную информацию: паспортные данные; данные о банковских счетах; логины и пароли на сайтах; а также любую информацию, которую можно использовать для шантажа, вымогательства и т.п.

5 Защита информации - это меры, направленные на то, чтобы не потерять информацию, не допустить ее искажения, а также не допустить, чтобы к ней получили доступ люди, не имеющие на это права.

6 В результате нужно обеспечить доступность информации - возможность получения информации за приемлемое время; целостность (отсутствие искажений) информации; конфиденциальность информации (недоступность для посторонних).

7 Доступность информации нарушается, например, когда оборудование выходит из строя, или веб-сайт не отвечает на запросы пользователей в результате массовой атаки вредоносных программ через Интернет.

8 Нарушения целостности информации - это кража или искажение информации, например, подделка сообщений электронной почты и других цифровых документов.

9 Конфиденциальность нарушается, когда информация становится известной тем людям, ко­торые не должны о ней знать (происходит перехват секретной информации).

10 В компьютерных сетях защищенность информации снижается в сравнении с отдельным компьютером, потому что: в сети работает много пользователей, их состав меняется; есть возможность незаконного подключения к сети; существуют уязвимости в сетевом программном обеспечении; возможны атаки взломщиков и вредоносных программ через сеть.

11 В России вопросы, связанные с защитой информации, регулирует закон «Об информации, информационных технологиях и о защите информации».

12 Технические средства защиты информации - это замки, решетки на окнах, системы сигна­лизации и видеонаблюдения, другие устройства, которые блокируют возможные каналы утечки информации или позволяют их обнаружить.

13 Программные средства обеспечивают доступ к данным по паролю, шифрование информа­ции, удаление временных файлов, защиту от вредоносных программ и др.

14 Организационные средства включают распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться; политику безопасности организации.

15

16 Важная информация должна периодически копироваться на резервные носи­тели, чтобы сохранить ее в случае сбоев. Обычные сотрудники (не администраторы) имеют право доступа только к тем данным, которые им нужны для работы; не имеют права устанавливать программное обеспечение; раз в месяц должны менять пароли.

17 Самое слабое звено любой системы защиты - это человек. Некоторые пользователи могут записывать пароли на видном месте (чтобы не забыть) и передавать их другим, при этом возмож­ ность незаконного доступа к информации значительно возрастает.

18 Большинство утечек информации связано с «инсайдерами» (англ. inside - внутри) - недоб­росовестными сотрудниками, работающими в фирме. Известны случаи утечки закрытой инфор­мации не через ответственных сотрудников, а через секретарей, уборщиц и другого вспомога­тельного персонала.

19 ? Вопросы 1. Что такое информационная безопасность? 2. Что входит в понятие «защита информации»? 3. На какие группы делятся средства защиты информации? 4. Какие меры безопасности обычно применяются в организациях? 5. Почему при объединении компьютеров в сеть безопасность снижается? 6. Кто такие «инсайдеры»?

20 До сих пор человек мучился вопросами, на которые не было ответов; теперь, благодаря компьютерам, мы стоим под градом ответов, на которые нет вопросов Питер Устинов