Acasă › Firmware › Mijloace fizice de prezentare a securității informațiilor. Prezentare de securitate a informațiilor pe tema protecției informațiilor. Metode de securitate a informațiilor

Mijloace fizice de prezentare a securității informațiilor. Prezentare de securitate a informațiilor pe tema protecției informațiilor. Metode de securitate a informațiilor

Prezentare pe tema: Securitatea informațiilor. Metode de securitate a informațiilor

1 din 21

Prezentare pe tema:

Slide nr. 1

Descriere slide:

Slide nr 2

Descriere slide:

Securitatea informațiilor este un set de măsuri organizatorice, tehnice și tehnologice pentru a proteja informațiile împotriva accesului neautorizat, distrugerii, modificării, dezvăluirii și întârzierilor în accesare. Securitatea informațiilor oferă o garanție că sunt atinse următoarele obiective: confidențialitatea informațiilor (proprietatea resurse informaționale, inclusiv informații legate de faptul că acestea nu vor deveni accesibile și nu vor fi dezvăluite unor persoane neautorizate); integritatea informațiilor și proceselor aferente (constanța informațiilor în timpul transmiterii sau stocării acestora); disponibilitatea informațiilor atunci când este nevoie (informații despre proprietate). resurse, inclusiv informații care determină posibilitatea primirii și utilizării acestora la solicitarea persoanelor autorizate); contabilizarea tuturor proceselor legate de informații.

Slide nr. 3

Descriere slide:

Asigurarea securității informațiilor constă din trei componente: Confidențialitate, Integritate și Disponibilitate. Punctele de aplicare a procesului de securitate a informatiei la sistemul informatic sunt: hardware, software, comunicatii (comunicatii). Procedurile (mecanismele) de protecție în sine sunt împărțite în protecție nivel fizic,nivel organizatoric de protectie a personalului.

Slide nr.4

Descriere slide:

Amenințare la securitate sistem informatic este un incident potențial (intenționat sau nu) care ar putea avea un impact nedorit asupra sistemului în sine, precum și asupra informațiilor stocate în acesta. O analiză a amenințărilor efectuată de Asociația Națională de Securitate a Calculatoarelor în 1998 în Statele Unite a relevat următoarele statistici:

Slide nr. 5

Descriere slide:

Tipuri de amenințări informaționale Amenințări informaționale Tehnologice Fizice UmanForță majoră Defecțiunea echipamentelor și a sistemelor interne de susținere a viețiiSoftware (logic)Intrus localIntrus la distanțăOrganizaționalImpactul asupra personalului Impactul fizic asupra personalului Impactul psihologic asupra personalului Acțiuni ale personalului Spionaj Acțiuni neintenționate

Slide nr 6

Descriere slide:

Politica de securitate este un set de măsuri și acțiuni active pentru a gestiona și îmbunătăți sistemele și tehnologiile de securitate, inclusiv securitatea informațiilor. Nivel legislativ Nivel administrativ Nivel procedural Nivel software și tehnic

Slide nr.7

Descriere slide:

Apărare organizațională organizarea regimului si securitatii. organizarea muncii cu angajații (selectarea și plasarea personalului, inclusiv familiarizarea cu angajații, studiul acestora, instruirea în regulile de lucru cu informații confidențiale, familiarizarea cu sancțiunile pentru încălcarea regulilor de securitate a informațiilor etc.) organizarea muncii cu documente și informații documentate (elaborarea, utilizarea, contabilizarea, executarea, returnarea, stocarea și distrugerea documentelor și suporturilor de informații confidențiale); organizarea utilizării mijloacelor tehnice de colectare, prelucrare, acumulare și stocare a informațiilor confidențiale; organizarea muncii de analiză a amenințărilor interne și externe la adresa confidențială; informarea și elaborarea măsurilor pentru asigurarea protecției acesteia; organizarea lucrărilor privind efectuarea monitorizării sistematice a muncii personalului cu informații confidențiale, procedura de înregistrare, stocare și distrugere a documentelor și a suporturilor tehnice.

Slide nr.8

Descriere slide:

Mijloace tehnice protectia informatiilor Pentru protectia perimetrului Sistem informatic se creează: securitate şi alarma de incendiu;sisteme digitale de supraveghere video;sisteme de control și management al accesului (ACS).Protecția informațiilor împotriva scurgerilor canale tehnice comunicarea se asigură prin următoarele mijloace și măsuri: utilizarea cablurilor ecranate și pozarea firelor și cablurilor în structuri ecranate; instalarea de filtre de înaltă frecvență pe liniile de comunicație; construcția de încăperi ecranate („capsule”); utilizarea de echipamente ecranate; instalare sisteme active reducerea zgomotului, crearea de zone controlate.

Slide nr.9

Descriere slide:

Securitatea informațiilor hardware Registre speciale pentru stocarea detaliilor de securitate: parole, coduri de identificare, ștampile sau niveluri de securitate; Dispozitive de măsurare a caracteristicilor individuale ale unei persoane (voce, amprente) în scopul identificării acesteia; Circuite pentru întreruperea transmiterii de informații într-o comunicare. linie în scopul verificării periodice a adresei de ieșire a datelor .Dispozitiv de criptare a informațiilor (metode criptografice).Sisteme sursă de alimentare neîntreruptibilă: Surse de alimentare neîntreruptibile; Rezervă de sarcină; Generatoare de tensiune.

Slide nr.10

Descriere slide:

Software de securitate a informațiilor Instrumente de protecție împotriva accesului neautorizat (AP): Instrumente de autorizare; Controlul accesului obligatoriu; Controlul accesului selectiv; Controlul accesului bazat pe roluri; Jurnalizare (numită și Audit). Sisteme de analiză și modelare a fluxului de informații (sisteme CASE). Monitorizarea rețelei. sisteme: Sisteme de detectare și prevenire a intruziunilor (IDS/IPS) Sisteme de prevenire a scurgerilor de informații confidențiale (sisteme DLP). Analizoare de protocol. Instrumente antivirus.

Slide nr. 11

Descriere slide:

Software de securitate a informațiilor Firewall-uri Instrumente criptografice: criptare, semnătură digitală, sisteme Rezervă copie.Sisteme de autentificare: Parolă; Cheie de acces (fizică sau electronică); Certificat; Biometrie. Instrumente pentru analiza sistemelor de securitate: Produs software de monitorizare.

Slide nr.12

Descriere slide:

TIPURI DE PROGRAME ANTI-VIRUS Detectoarele vă permit să detectați fișierele infectate cu unul dintre mai mulți viruși cunoscuți. Unele programe de detectare efectuează, de asemenea, analize euristice a fișierelor și a zonelor de sistem ale discurilor, ceea ce adesea (dar nu întotdeauna) le permite să detecteze noi viruși necunoscuți de programul de detectare. Filtrele sunt programe rezidente care anunță utilizatorul cu privire la toate încercările oricărui program de a scrie pe un disc, cu atât mai puțin formatarea acestuia, precum și alte acțiuni suspecte. Programele medicale sau fagii nu numai că găsesc fișiere infectate cu viruși, ci și le „tratează”, adică. eliminați corpul programului virus din fișier, returnând fișierele la starea initiala. Auditorii își amintesc informații despre starea fișierelor și a zonelor de sistem ale discurilor, iar în timpul pornirilor ulterioare, își compară starea cu cea originală. Dacă sunt detectate discrepanțe, utilizatorul este notificat. Paznicii sau filtrele sunt rezidenți în memorie cu acces aleator computer și verificați fișierele de pornire și unitățile USB introduse pentru viruși. Programele de vaccinare sau imunizatoarele modifica programele si discurile in asa fel incat acest lucru sa nu afecteze functionarea programelor, dar virusul impotriva caruia se face vaccinarea considera aceste programe sau discuri ca fiind deja infectate.

Slide nr.13

Descriere slide:

Dezavantajele programelor antivirus Niciuna dintre tehnologiile antivirus existente nu le poate oferi protecție deplină de viruși Programul antivirus ia o parte din resursele de calcul ale sistemului, încărcându-se CPUȘi HDD. Acest lucru poate fi vizibil mai ales pe computerele slabe. Programele antivirus pot vedea o amenințare acolo unde nu există (false pozitive). Programele antivirus descarcă actualizări de pe Internet, irosind astfel trafic. Diverse metode de criptare și ambalare malware face chiar și viruși cunoscuți nedetectabili de către antivirus software. Detectarea acestor viruși „deghizați” necesită un motor puternic de decompresie care poate decripta fișierele înainte de a le scana. Cu toate acestea, în multe programe antivirus Această caracteristică lipsește și, ca urmare, este adesea imposibil să detectezi viruși criptați.

Descriere slide:

Slide nr.18

Descriere slide:

3) Conform algoritmului de operare, Virușii rezidenți cu această proprietate funcționează continuu în timp ce computerul este pornit. Auto-criptare și polimorfism Virușii polimorfi își schimbă codul sau corpul programului, făcându-i dificil de detectat.Algoritm stealth Virușii stealth „se ascund” în RAM și un program antivirus nu îi poate detecta. Tehnici nestandardizate Metode fundamental noi de influențare a unui computer cu un virus.

Descriere slide:

Programe rău intenționate Un cal troian este un program care conține o funcție distructivă care este activată atunci când apare o anumită condiție de declanșare. De obicei, astfel de programe sunt deghizate ca niște utilitare utile. Tipuri de acțiuni distructive: Distrugerea informațiilor. (Alegerea specifică a obiectelor și metodelor de distrugere depinde doar de imaginația autorului unui astfel de program și de capacitățile sistemului de operare. Această funcție este comună cailor troieni și marcajelor) Interceptarea și transmiterea informațiilor. (parole tastate pe tastatură). Modificarea intenționată a unui program. Viermii sunt viruși care se răspândesc în rețele globale, afectând sisteme întregi și nu programe individuale. Acesta este cel mai periculos tip de virus, deoarece în acest caz sistemele informaționale la scară națională devin obiecte de atac. Odată cu apariția internetului global, acest tip de încălcare a securității reprezintă cea mai mare amenințare, deoarece... oricare dintre computerele conectate la această rețea poate fi expus la aceasta în orice moment. Funcția principală a virușilor de acest tip– piratarea sistemului atacat, de ex. depășirea protecției pentru a compromite securitatea și integritatea.

Slide nr.21

Descriere slide:

identificarea înseamnă a te numi o persoană în sistem; autentificarea este stabilirea corespondenței unei persoane cu identificatorul pe care l-a numit; autorizare - oferirea acestei persoane de oportunități în conformitate cu drepturile care i-au fost atribuite sau verificarea disponibilității drepturilor atunci când încearcă să efectueze orice acțiune

SECURITATE Securitatea unui sistem informatic este o proprietate care constă în capacitatea sistemului de a o furniza functionare normala, adică să asigure integritatea și secretul informațiilor. Pentru a asigura integritatea și confidențialitatea informațiilor, este necesar să se protejeze informațiile împotriva distrugerii accidentale sau a accesului neautorizat la acestea.

Amenințări Există multe direcții posibile pentru scurgerea de informații și modalități de acces neautorizat la aceasta în sisteme și rețele: interceptarea informațiilor; modificarea informațiilor (mesajul sau documentul original este schimbat sau înlocuit cu altul și trimis destinatarului); înlocuirea autorului informațiilor (cineva poate trimite o scrisoare sau un document în numele dvs.); exploatarea deficiențelor sistemelor de operare și aplicațiilor software; copierea mediilor de stocare și a fișierelor ocolind măsurile de securitate; conexiune ilegală la echipamente și linii de comunicație; mascandu-se ca utilizator înregistrat și însușindu-și puterile; introducerea de noi utilizatori; implementare virusi informaticiși așa mai departe.

PROTECȚIE Mijloacele de protejare a informațiilor IP de acțiunile subiecților includ: mijloace de protejare a informațiilor împotriva accesului neautorizat; protecția informațiilor în retele de calculatoare; protecția informațiilor criptografice; semnătură digitală electronică; protejarea informațiilor împotriva virușilor informatici.

ACCES NEAUTORIZAT Obținerea accesului la resursele sistemului informațional presupune efectuarea a trei proceduri: identificare, autentificare și autorizare. Identificare - atribuirea de nume și coduri unice (identificatori) utilizatorului (obiect sau subiect al resurselor). Autentificare - stabilirea identității utilizatorului care a furnizat identificatorul sau verificarea faptului că persoana sau dispozitivul care furnizează identificatorul este de fapt cine pretinde că este. Cea mai comună metodă de autentificare este de a atribui utilizatorului o parolă și de a o stoca pe computer. Autorizarea este o verificare a autorității sau verificarea dreptului unui utilizator de a accesa anumite resurse și de a efectua anumite operațiuni asupra acestora. Autorizarea se efectuează pentru a diferenția drepturile de acces la resursele de rețea și de calculator.

REȚELE DE CALCULATE Rețelele locale ale întreprinderilor sunt foarte des conectate la Internet. Pentru a proteja rețelele locale ale companiilor, de regulă, se folosesc firewall-uri. Un firewall este un mijloc de control al accesului care vă permite să împărțiți rețeaua în două părți (granița trece între retea localași Internetul) și creează un set de reguli care determină condițiile pentru trecerea pachetelor dintr-o parte în alta. Ecranele pot fi implementate fie hardware, fie software.

CRIPTOGRAFIE Pentru a asigura secretul informațiilor, se utilizează criptarea sau criptografia. Criptarea folosește un algoritm sau un dispozitiv care implementează un anumit algoritm. Criptarea este controlată folosind un cod de cheie care se schimbă. Informațiile criptate pot fi preluate numai folosind o cheie. Criptografia este foarte metoda eficienta, care mărește securitatea transmisiei de date în rețelele de calculatoare și la schimbul de informații între computere la distanță.

SEMNĂTURA ELECTRONICĂ DIGITALĂ Pentru a exclude posibilitatea modificării mesajului original sau înlocuirii acestui mesaj cu altele, este necesară transmiterea mesajului împreună cu semnatura electronica. O semnătură digitală electronică este o secvență de caractere obținută ca urmare a transformării criptografice a mesajului original folosind o cheie privată și care permite să se determine integritatea mesajului și autoritatea acestuia folosind o cheie publică. Cu alte cuvinte, un mesaj criptat folosind o cheie privată se numește semnătură digitală electronică. Expeditorul transmite mesajul necriptat în forma sa originală împreună cu o semnătură digitală. Destinatarul folosește cheia publică pentru a decripta setul de caractere al mesajului din semnătura digitală și îl compară cu setul de caractere al mesajului necriptat. Dacă caracterele se potrivesc complet, putem spune că mesajul primit nu a fost modificat și aparține autorului său.

ANTI-VIRUS Un virus de computer este un mic program rău intenționat care poate crea în mod independent copii ale lui însuși și le poate injecta în programe ( fișiere executabile), documente, sectoare de boot ale mediilor de stocare și distribuite pe canale de comunicare. În funcție de mediu, principalele tipuri de viruși informatici sunt: Viruși software (fișiere de atac cu extensia .COM și .EXE) Viruși de boot. Macrovirusuri. Viruși de rețea. Media amovibile și sistemele de telecomunicații pot fi surse de infecție cu virus. Cele mai eficiente și populare programe antivirus includ: Kaspersky Anti-Virus 7.0, AVAST, Norton AntiVirus și multe altele.

SITE-URI FOLOSITE informacii-v-komp-yuternyh-setyah.html informacii-v-komp-yuternyh-setyah.html html ht ml ht ml

1. Mediul informațional. 2. Modele de securitate. 3. Sfere protectie software. 4. Sistem organizatoric al obiectelor protejate. 5. Instrumente de protecție a rețelei. 6. Creați firewall-uri în rețele corporative CUPRINS

Sfera informațională (mediul) este un domeniu de activitate asociat cu crearea, distribuția, transformarea și consumul de informații. Orice sistem de securitate a informațiilor are propriile caracteristici și în același timp trebuie să îndeplinească cerințe generale. Cerințe generale la sistemul de securitate a informaţiei sunt următoarele: 1. Sistemul de securitate a informaţiei trebuie prezentat ca un întreg. Integritatea sistemului se va exprima în prezența unui singur scop de funcționare a acestuia, a legăturilor informaționale între elementele sale și a ierarhiei construcției subsistemului de gestionare a sistemului de securitate a informațiilor. 2. Sistemul de securitate a informațiilor trebuie să asigure securitatea informațiilor, mass-media și protecția intereselor participanților la relațiile informaționale.

3. Sistemul de securitate a informațiilor în ansamblu, metodele și mijloacele de protecție ar trebui să fie cât mai „transparente” posibil pentru utilizator, să nu creeze inconveniente suplimentare mari asociate procedurilor de acces la informații și, în același timp, să fie insurmontabile accesului neautorizat de către un atacator la informațiile protejate. 4. Sistemul de securitate a informațiilor trebuie să asigure conexiuni informaționale în cadrul sistemului între elementele sale pentru funcționarea coordonată a acestora și comunicarea cu mediul extern, în fața căruia sistemul își manifestă integritatea și acționează ca un întreg.

Un model de trei categorii este adesea citat ca model standard de securitate: · Confidențialitate - o stare a informațiilor în care accesul la aceasta este efectuat numai de subiecții care au dreptul la aceasta; · Integritate - evitarea modificării neautorizate a informațiilor; · Disponibilitate - evitarea ascunderii temporare sau permanente a informațiilor de la utilizatorii care au primit drepturi de acces. Există și alte categorii nu întotdeauna obligatorii ale modelului de securitate: · nerepudierea sau apelul - imposibilitatea renunțării la calitatea de autor; · responsabilitate - asigurarea identificării subiectului accesului și înregistrarea acțiunilor acestuia; · fiabilitate - proprietatea conformării cu comportamentul sau rezultatul dorit; · autenticitate sau autenticitate - o proprietate care garantează că subiectul sau resursa este identică cu cea declarată.

Potrivit experților Kaspersky Lab, sarcina de a asigura securitatea informațiilor trebuie rezolvată sistematic. Aceasta înseamnă că diverse protecții (hardware, software, fizice, organizaționale etc.) trebuie aplicate simultan și sub control centralizat. În acest caz, componentele sistemului trebuie să „știe” despre existența unui prieten, să interacționeze și să ofere protecție atât față de exterior, cât și amenintari interne. Astăzi, există un arsenal mare de metode pentru asigurarea securității informației: · mijloace de identificare și autentificare a utilizatorilor (așa-numitul complex 3 A); · mijloace de criptare a informațiilor stocate pe computere și transmise prin rețele; · firewall-uri; · rețele private virtuale; · instrumente de filtrare a conținutului; · instrumente pentru verificarea integrității conținutului discului; · instrumente de protecție antivirus; · sisteme de detectare a vulnerabilităților de rețea și analizoare de atac de rețea.

Metode software și hardware și mijloace de asigurare a securității informațiilor. Literatura de specialitate oferă următoarea clasificare a instrumentelor de securitate a informațiilor. [Mijloace de protecție împotriva accesului neautorizat: Mijloace de autorizare; Controlul accesului obligatoriu; control selectiv al accesului; Controlul accesului bazat pe roluri; Înregistrare (numită și Auditare). Sisteme de analiză și modelare a fluxurilor de informații (sisteme CASE). Sisteme de monitorizare a rețelei: Sisteme de detectare și prevenire a intruziunilor (IDS/IPS). Sisteme de prevenire a scurgerilor de informații confidențiale (sisteme DLP).

Analizoare de protocol Instrumente antivirus Firewall Instrumente criptografice: Criptare Semnătură digitală. Sisteme de rezervă Sisteme de alimentare neîntreruptibilă: Surse de alimentare neîntreruptibilă; Încărcați backup; Generatoare de tensiune. Sisteme de autentificare: Parola; Cheie de acces (fizică sau electronică); Certificat; Biometrie. Mijloace de prevenire a spargerii de carcasă și a furtului de echipamente. Echipamente de control acces pentru spatii. Instrumente pentru analiza sistemelor de securitate: Antivirus.

Protecția organizațională a obiectelor de informatizare Protecția organizațională este reglementarea activităților de producție și a relațiilor dintre artiști interpreți pe bază legală care exclude sau complică în mod semnificativ achiziția ilegală de informații confidențiale și manifestarea amenințărilor interne și externe. Protecția organizațională asigură: organizarea securității, regimul, munca cu personalul, cu documentele; utilizarea mijloacelor tehnice de securitate și a activităților informaționale și analitice pentru a identifica amenințările interne și externe la adresa activității afacerii.

Instrumente de protecție a rețelei pentru LAN. Clasificarea firewall-urilor Se obișnuiește să se distingă următoarele clase de firewall-uri de protecție: routere de filtrare; gateway-uri la nivel de sesiune; gateway-uri la nivel de aplicație. Filtrarea routerelor Filtrați pachetele de intrare și de ieșire folosind datele conținute în anteturile TCP și IP. Pentru selectarea pachetelor IP se folosesc grupuri de câmpuri de antet de pachete: adresa IP expeditorului; adresa IP a destinatarului; portul expeditorului; port destinatar.

Routerele individuale controlează interfața de rețea a routerului de la care provine pachetul. Aceste date sunt folosite pentru o filtrare mai detaliată. Acesta din urmă poate fi efectuat căi diferite, întrerupând conexiunile la anumite porturi sau PC-uri. Regulile de filtrare pentru routere sunt dificil de creat. Nu există nicio modalitate de a verifica corectitudinea decât testarea manuală lentă și care necesită multă muncă. De asemenea, dezavantajele routerelor de filtrare includ cazurile în care: rețeaua internă este vizibilă de pe Internet; regulile complexe de rutare necesită cunoștințe excelente de TCP și UDP; in caz de efractie firewall Toate computerele din rețea devin lipsite de apărare sau inaccesibile. Dar routerele de filtrare au și o serie de avantaje: cost redus; definirea flexibilă a regulilor de filtrare; latență scăzută atunci când lucrați cu pachete

Crearea paravanelor de protecție în rețelele corporative Dacă trebuie să stabiliți o rețea corporativă sau locală de încredere, trebuie să rezolvați următoarele probleme: protejarea rețelei împotriva persoanelor neautorizate. acces de la distanță utilizarea internetului global; protejarea datelor de configurare a rețelei de vizitatorii rețelei globale; separarea accesului la o rețea corporativă sau locală de una globală și invers. Pentru a asigura securitatea rețelei protejate, se folosesc diverse scheme de creare a firewall-urilor: Un firewall sub forma unui router de filtrare este cea mai simplă și cea mai comună opțiune. Routerul se află între rețea și internet. Pentru protecție, se folosesc datele din analiza adreselor și a porturilor pachetelor de intrare și de ieșire.

Un firewall care utilizează un gateway cu două porturi este o gazdă cu două interfețe de rețea. Principala filtrare pentru schimbul de date se realizează între aceste porturi. Un router cu filtru poate fi instalat pentru a crește securitatea. În acest caz, între gateway și router se formează o rețea internă ecranată, care poate fi folosită pentru a instala un server de informații. Un firewall cu un gateway ecranat oferă o flexibilitate ridicată de management, dar un grad insuficient de securitate. Se distinge prin prezența unuia singur interfata retea. Filtrarea pachetelor se realizează în mai multe moduri: atunci când o gazdă internă permite accesul la retea globala numai pentru serviciile selectate, când toate conexiunile de la gazdele interne sunt blocate. Firewall cu o subrețea ecranată - pentru a-l crea sunt folosite două routere de ecranare. Cel extern este instalat între subrețeaua ecranată și Internet, cel intern este instalat între subrețeaua ecranată și rețeaua internă protejată. O opțiune bună pentru securitate cu trafic semnificativ și viteză mare.

SECURITATE Securitatea unui sistem informatic este o proprietate care constă în capacitatea sistemului de a asigura funcționarea lui normală, adică de a asigura integritatea și secretul informațiilor. Pentru a asigura integritatea și confidențialitatea informațiilor, este necesar să se protejeze informațiile împotriva distrugerii accidentale sau a accesului neautorizat la acestea.

Amenințări Există multe direcții posibile pentru scurgerea de informații și modalități de acces neautorizat la aceasta în sisteme și rețele: interceptarea informațiilor; modificarea informațiilor (mesajul sau documentul original este schimbat sau înlocuit cu altul și trimis destinatarului); înlocuirea autorului informațiilor (cineva poate trimite o scrisoare sau un document în numele dvs.); exploatarea deficiențelor sistemelor de operare și aplicațiilor software; copierea mediilor de stocare și a fișierelor ocolind măsurile de securitate; conexiune ilegală la echipamente și linii de comunicație; mascandu-se ca utilizator înregistrat și însușindu-și puterile; introducerea de noi utilizatori; introducerea virușilor informatici și așa mai departe.

PROTECȚIE Mijloacele de protejare a informațiilor IP de acțiunile subiecților includ: mijloace de protejare a informațiilor împotriva accesului neautorizat; protecţia informaţiilor în reţele de calculatoare; protecția informațiilor criptografice; semnătură digitală electronică; protejarea informațiilor împotriva virușilor informatici.

REȚELE DE CALCULATE Rețelele locale ale întreprinderilor sunt foarte des conectate la Internet. Pentru a proteja rețelele locale ale companiilor, de regulă, se folosesc firewall-uri. Un firewall este un mijloc de control al accesului care vă permite să împărțiți o rețea în două părți (granița se desfășoară între rețeaua locală și Internet) și să creați un set de reguli care determină condițiile pentru trecerea pachetelor dintr-o parte la alte. Ecranele pot fi implementate fie hardware, fie software.

CRIPTOGRAFIE Pentru a asigura secretul informațiilor, se utilizează criptarea sau criptografia. Criptarea folosește un algoritm sau un dispozitiv care implementează un anumit algoritm. Criptarea este controlată folosind un cod de cheie care se schimbă. Informațiile criptate pot fi preluate numai folosind o cheie. Criptografia este o metodă foarte eficientă care mărește securitatea transmiterii datelor în rețelele de calculatoare și la schimbul de informații între computere la distanță.

SEMNĂTURA ELECTRONICĂ DIGITALĂ Pentru a exclude posibilitatea de modificare a mesajului original sau de înlocuire a acestui mesaj cu altele, este necesară transmiterea mesajului împreună cu o semnătură electronică. O semnătură digitală electronică este o secvență de caractere obținută ca urmare a transformării criptografice a mesajului original folosind o cheie privată și care permite să se determine integritatea mesajului și autoritatea acestuia folosind o cheie publică. Cu alte cuvinte, un mesaj criptat folosind o cheie privată se numește semnătură digitală electronică. Expeditorul transmite mesajul necriptat în forma sa originală împreună cu o semnătură digitală. Destinatarul folosește cheia publică pentru a decripta setul de caractere al mesajului din semnătura digitală și îl compară cu setul de caractere al mesajului necriptat. Dacă caracterele se potrivesc complet, putem spune că mesajul primit nu a fost modificat și aparține autorului său.

ANTI-VIRUS Un virus de computer este un mic program rău intenționat care poate crea în mod independent copii ale lui însuși și le poate injecta în programe (fișiere executabile), documente, sectoare de boot ale mediilor de stocare și răspândit pe canalele de comunicare. În funcție de mediu, principalele tipuri de viruși informatici sunt: Viruși software (fișiere de atac cu extensia .COM și .EXE) Viruși de boot. Macrovirusuri. Viruși de rețea. Media amovibile și sistemele de telecomunicații pot fi surse de infecție cu virus. Cele mai eficiente și populare programe antivirus includ: Kaspersky Anti-Virus 7.0, AVAST, Norton AntiVirus și multe altele.

SITE-URI FOLOSITE informacii-v-komp-yuternyh-setyah.html informacii-v-komp-yuternyh-setyah.html html ht ml ht ml

1 tobogan

Metode și mijloace moderne de protejare a informațiilor Completat de: student grupa T3-09 Apetov Alexander 2012

2 tobogan

3 slide

Securitatea informației oferă o garanție că următoarele obiective sunt atinse: confidențialitatea informațiilor (proprietatea resurselor informaționale, inclusiv a informațiilor, legată de faptul că acestea nu vor deveni accesibile și nu vor fi dezvăluite unor persoane neautorizate); integritatea informațiilor și a proceselor aferente (constanța informațiilor în timpul transmiterii sau stocării acesteia); disponibilitatea informațiilor atunci când este nevoie (o proprietate a resurselor informaționale, inclusiv a informațiilor, care determină posibilitatea primirii și utilizării acestora la cererea persoanelor autorizate); contabilizarea tuturor proceselor legate de informare.

4 slide

Asigurarea securității informațiilor constă din trei componente: Confidențialitate, Integritate, Disponibilitate. Punctele de aplicare a procesului de securitate a informatiei la sistemul informatic sunt: hardware, software, comunicatii. Procedurile (mecanismele) de protecție în sine sunt împărțite în protecție la nivel fizic, protecția personalului și nivel organizațional. Furnizarea de comunicații Hardware Software

5 slide

O amenințare de securitate la adresa unui sistem informatic este o apariție potențială (intenționată sau nu) care ar putea avea un impact nedorit asupra sistemului în sine, precum și asupra informațiilor stocate pe acesta. O analiză a amenințărilor efectuată de Asociația Națională de Securitate a Calculatoarelor din Statele Unite a scos la iveală următoarele statistici:

6 slide

7 slide

Politica de securitate este un set de măsuri și acțiuni active de gestionare și îmbunătățire a sistemelor și tehnologiilor de securitate.

8 slide

Protecția organizațională, organizarea regimului și a securității. organizarea muncii cu angajații (selectarea și plasarea personalului, inclusiv familiarizarea cu angajații, studiul acestora, instruirea în regulile de lucru cu informații confidențiale, familiarizarea cu sancțiunile pentru încălcarea regulilor de securitate a informațiilor etc.) organizarea muncii cu documente și informații documentate (elaborarea, utilizarea, contabilizarea, executarea, returnarea, stocarea și distrugerea documentelor și suporturilor de informații confidențiale) organizarea utilizării mijloacelor tehnice de colectare, prelucrare, acumulare și stocare a informațiilor confidențiale; organizarea muncii pentru a analiza amenințările interne și externe la adresa informațiilor confidențiale și pentru a dezvolta măsuri pentru asigurarea protecției acestora; organizarea muncii pentru a efectua monitorizarea sistematică a muncii personalului cu informații confidențiale, procedura de înregistrare, stocare și distrugere a documentelor și a suporturilor tehnice.

Slide 9

Mijloace tehnice de securitate a informaţiei Pentru protejarea perimetrului sistemului informaţional se realizează: sisteme de securitate şi alarmare la incendiu; sisteme digitale de supraveghere video; sisteme de control și management al accesului (ACS). Protecția informațiilor împotriva scurgerilor prin canalele tehnice de comunicație se asigură prin următoarele mijloace și măsuri: utilizarea cablului ecranat și pozarea firelor și cablurilor în structuri ecranate; instalarea de filtre de înaltă frecvență pe liniile de comunicație; construirea de camere ecranate („capsule”); utilizarea echipamentelor ecranate; instalarea sistemelor active de zgomot; crearea de zone controlate.

10 diapozitive

Securitatea informațiilor hardware Registre speciale pentru stocarea detaliilor de securitate: parole, coduri de identificare, clasificări sau niveluri de securitate; Dispozitive pentru măsurarea caracteristicilor individuale ale unei persoane (voce, amprente) în scopul identificării; Circuite pentru întreruperea transmiterii de informații într-o linie de comunicație în scopul verificării periodice a adresei de ieșire a datelor. Dispozitive pentru criptarea informațiilor (metode criptografice). Sisteme de alimentare neîntreruptibilă: Surse de alimentare neîntreruptibilă; Încărcați backup; Generatoare de tensiune.

11 diapozitiv

Instrumente software pentru securitatea informațiilor Instrumente de protecție împotriva accesului neautorizat (NSD): Instrumente de autorizare; Controlul accesului obligatoriu; control selectiv al accesului; Controlul accesului bazat pe roluri; Înregistrare (numită și Auditare). Sisteme de analiză și modelare a fluxurilor de informații (sisteme CASE). Sisteme de monitorizare a rețelei: Sisteme de detectare și prevenire a intruziunilor (IDS/IPS). Sisteme de prevenire a scurgerilor de informații confidențiale (sisteme DLP). Analizoare de protocol. Produse antivirus.

12 slide

Software de securitate a informațiilor Firewall-uri. Mijloace criptografice: Criptare; Semnatura digitala. Sisteme de backup. Sisteme de autentificare: Parola; Cheie de acces (fizică sau electronică); Certificat; Biometrie. Instrumente de analiză a sistemelor de securitate: Produs software de monitorizare.

Slide 13

TIPURI DE PROGRAME ANTI-VIRUS Detectoarele vă permit să detectați fișierele infectate cu unul dintre mai mulți viruși cunoscuți. Unele programe de detectare efectuează, de asemenea, analize euristice a fișierelor și a zonelor de sistem ale discurilor, ceea ce adesea (dar nu întotdeauna) le permite să detecteze noi viruși necunoscuți de programul de detectare. Filtrele sunt programe rezidente care anunță utilizatorul cu privire la toate încercările oricărui program de a scrie pe un disc, cu atât mai puțin formatarea acestuia, precum și alte acțiuni suspecte. Programele medicale sau fagii nu numai că găsesc fișiere infectate cu viruși, ci și le „tratează”, adică. eliminați corpul programului virus din fișier, readucerea fișierelor la starea inițială. Auditorii își amintesc informații despre starea fișierelor și a zonelor de sistem ale discurilor, iar în timpul pornirilor ulterioare, își compară starea cu cea originală. Dacă sunt detectate discrepanțe, utilizatorul este notificat. Gărzile sau filtrele sunt localizate rezidente în memoria RAM a computerului și verifică fișierele lansate și unitățile USB introduse pentru viruși. Programele de vaccinare sau imunizatoarele modifica programele si discurile in asa fel incat acest lucru sa nu afecteze functionarea programelor, dar virusul impotriva caruia se face vaccinarea considera aceste programe sau discuri ca fiind deja infectate.

Slide 14

Dezavantajele programelor antivirus Niciuna dintre tehnologiile antivirus existente nu poate oferi protecție completă împotriva virușilor. Programul antivirus ocupă o parte din resursele de calcul ale sistemului, încărcând procesorul central și hard disk-ul. Acest lucru poate fi vizibil mai ales pe computerele slabe. Programele antivirus pot vedea o amenințare acolo unde nu există (false pozitive). Programele antivirus descarcă actualizări de pe Internet, irosind astfel lățimea de bandă. Diverse tehnici de criptare și de ambalare a malware-ului fac chiar și virușii cunoscuți nedetectabili de software-ul antivirus. Detectarea acestor viruși „deghizați” necesită un motor puternic de decompresie care poate decripta fișierele înainte de a le scana. Cu toate acestea, multe programe antivirus nu au această caracteristică și, ca urmare, este adesea imposibil să detectezi viruși criptați.

15 slide

Conceptul de virus informatic Un virus informatic este program special, provocând daune deliberate computerului pe care este executat sau altor computere din rețea. Funcția principală a virusului este reproducerea sa.