Descrierea prezentării pe diapozitive individuale:
1 tobogan
Descrierea diapozitivului:
Subiect: Protecție împotriva accesului neautorizat la informații KEI HE „Școala de învățământ general (în schimb) de seară Nr. 2” din Ustyuzhna Completat de: Shcheglova L.A.
2 tobogan
Descrierea diapozitivului:
Concepte de bază Securitatea informației este un set de măsuri care vizează asigurarea securității informațiilor. Securitatea informațiilor este protecția integrității, disponibilității și confidențialității informațiilor. disponibilitate - capacitatea de a obține informațiile solicitate într-un timp rezonabil serviciul de informare Integritate - relevanța și consistența informațiilor, securitatea acesteia împotriva distrugerii și modificărilor neautorizate. Confidențialitate - protecție împotriva accesului neautorizat la informații.
3 slide
Descrierea diapozitivului:
Securitatea informației este starea de securitate a mediului informațional. În informatică, conceptul de securitate presupune fiabilitatea unui computer, siguranța datelor valoroase, protecția informațiilor împotriva modificării de către persoane neautorizate și păstrarea secretului corespondenței în comunicațiile electronice. În toate țările civilizate, există legi pentru siguranța cetățenilor; informațiile sunt protejate de legea federală din 27 iulie 2006 N 149-FZ „Cu privire la informații, tehnologia de informațieși protecția informațiilor” (cu modificări și completări), dar totuși fiabilitatea sistemelor informatice se bazează în mare măsură pe măsuri de autoprotecție.
4 slide
Descrierea diapozitivului:
Acces neautorizat Acces neautorizat - acțiuni care încalcă procedura de acces stabilită sau regulile de diferențiere, acces la programe și date, care este primit de abonații care nu au fost înregistrați și nu au dreptul de a se familiariza sau de a lucra cu aceste resurse. Controlul accesului este implementat pentru a preveni accesul neautorizat.
5 slide
Descrierea diapozitivului:
Protecția prin parolă Parolele sunt folosite pentru a proteja programele și datele stocate pe computerul dvs. împotriva accesului neautorizat. Computerul permite accesul la resursele sale numai acelor utilizatori care sunt înregistrați și au introdus parola corectă. Fiecărui utilizator specific i se poate permite accesul numai la anumite resurse de informații. În acest caz, toate încercările de acces neautorizat pot fi înregistrate.
6 slide
Descrierea diapozitivului:
Protecția prin parolă este utilizată la pornirea sistemului de operare. Conectarea cu parolă poate fi setată în programul de configurare BIOS, computerul nu va porni sistemul de operare decât dacă este introdusă parola corectă. Nu este ușor să depășiți o astfel de protecție.
7 slide
Descrierea diapozitivului:
Fiecare disc, fiecare folder, fiecare fișier al computerului local poate fi protejat împotriva accesului neautorizat. Anumite drepturi de acces pot fi setate pentru ele - acces complet, posibilitatea de a face modificări, numai citire, scriere etc. Drepturile pot fi diferite pentru diferiți utilizatori.
8 slide
Descrierea diapozitivului:
Ce este o parolă? „O parolă este un set secret de diferite caractere care vă permite să identificați un utilizator legitim și drepturile acestuia de a lucra într-un sistem informatic.” Ideea generală este următoarea: cea mai bună parolă este un set de caractere aleatoriu și fără sens. Păstrați parola într-un loc sigur. Schimbați parolele în mod regulat. Acest lucru poate induce atacatorii în eroare. Cu cât parola este mai puternică, cu atât o poți folosi mai mult timp. O parolă de 8 sau mai puține caractere poate fi utilizată timp de o săptămână, în timp ce o combinație de 14 sau mai multe caractere poate dura câțiva ani.
9 slide
Descrierea diapozitivului:
Sisteme de securitate biometrică În prezent, sistemele de identificare biometrică sunt din ce în ce mai utilizate pentru a proteja împotriva accesului neautorizat la informații. Identificarea biometrică este o metodă de identificare a unei persoane prin caracteristici (identificatori) biometrice specifice individuale inerente unei anumite persoane. Metodele de identificare biometrică sunt împărțite în două grupe: Metode statice Metode dinamice prin amprente; după geometria palmei Conform scrisului de mână. Această tehnologie devine o alternativă foarte populară la pictura manuală. Se analizează semnele dinamice ale scrisului - gradul de presiune, viteza de scriere pe irisul ochiului; după imaginea feței; Prin voce. Construirea unui cod de identificare prin voce, de regulă, acestea sunt diferite combinații de frecvență și caracteristici statistice ale vocii
10 diapozitive
Descrierea diapozitivului:
Identificarea amprentei Scanerele optice de amprentă sunt instalate pe laptopuri, mouse-uri, tastaturi, unități flash și, de asemenea, utilizate ca dispozitive externe și terminale separate (de exemplu, în aeroporturi și bănci). Dacă modelul de amprentă nu se potrivește cu modelul utilizatorului admis la informație, atunci accesul la informație este imposibil.
11 diapozitiv
Descrierea diapozitivului:
Identificarea prin palma În biometrie, în scopuri de identificare, se folosește geometria simplă a mâinii - dimensiunea și forma, precum și unele semne informative pe dosul mâinii (imagini de pe pliurile dintre falangele degetelor, modele de locatie vase de sânge). Scanere de identificare a amprentelor sunt instalate în unele aeroporturi, bănci și centrale nucleare.
12 slide
Descrierea diapozitivului:
Identificarea irisului Pentru a identifica irisul, se folosesc scanere speciale conectate la un computer. Irisul ochiului este o caracteristică biometrică unică pentru fiecare persoană. Imaginea ochiului este extrasă din imaginea feței și i se suprapune o mască specială de coduri de bare. Rezultatul este o matrice, individuală pentru fiecare persoană.
13 slide
Descrierea diapozitivului:
Identificarea facială Tehnologiile de recunoaștere facială sunt adesea folosite pentru a identifica o persoană. Recunoașterea unei persoane are loc la distanță. Caracteristicile de identificare iau în considerare forma feței, culoarea acesteia, precum și culoarea părului. În prezent, începe eliberarea de noi pașapoarte internaționale, în al căror microcircuit este stocat fotografie digitala proprietar. Caracteristicile importante includ și coordonatele punctelor faciale în locuri corespunzătoare unei modificări de contrast (sprincene, ochi, nas, urechi, gură și oval).
14 slide
Descrierea diapozitivului:
Până de curând, se credea că cea mai fiabilă metodă de identificare și autentificare biometrică a unei persoane este o metodă bazată pe scanarea retinei. Conține cele mai bune caracteristici de identificare prin iris și prin venele mâinii. Scanerul citește modelul capilarelor de pe suprafața retinei. Retina are o structură fixă care nu se modifică în timp, decât ca urmare a unei boli oculare, cum ar fi cataracta. Din păcate, la utilizarea acestei metode biometrice apar o serie de dificultăți. Scannerul de aici este un sistem optic foarte complex, iar o persoană nu trebuie să se miște un timp considerabil în timp ce sistemul este indus, ceea ce provoacă disconfort.
15 slide
Descrierea diapozitivului:
Metode de identificare dinamică - Prin scriere de mână, producătorii de echipamente biometrice încearcă să creeze sisteme fiabile de identificare a feței folosind caracteristici dinamice. Hardware-ul suplimentar al unor astfel de sisteme este mai ieftin decât scanerele de amprente sau iris. Sistemele de identificare personală bazate pe dinamica reproducerii parolelor (semnăturilor) scrise de mână sunt foarte convenabile și promițătoare în clasa lor.
1 tobogan
Metode și mijloace moderne de protecție a informațiilor Completat de: student grupa T3-09 Alexander Apetov 2012
2 tobogan
Securitatea informațiilor este un set de măsuri organizatorice, tehnice și tehnologice pentru a proteja informațiile împotriva accesului neautorizat, distrugerii, modificării, dezvăluirii și întârzierilor în accesare.
3 slide
Securitatea informațiilor asigură atingerea următoarelor obiective: confidențialitatea informațiilor (proprietatea resurse informaționale, inclusiv informații legate de faptul că acestea nu vor deveni disponibile și nu vor fi dezvăluite persoanelor neautorizate); integritatea informațiilor și a proceselor aferente (imuabilitatea informațiilor în procesul de transmitere sau stocare a acesteia); disponibilitatea informațiilor atunci când este nevoie (proprietatea resurselor informaționale, inclusiv a informațiilor, care determină posibilitatea primirii și utilizării acestora la solicitarea persoanelor autorizate); contabilizarea tuturor proceselor legate de informare.
4 slide
Securitatea informațiilor constă din trei componente: Confidențialitate, Integritate, Disponibilitate. Punctele de aplicare a procesului de securitate a informatiei la sistemul informatic sunt: hardware, software, comunicatii (comunicatii). Procedurile (mecanismele) de protecție în sine sunt împărțite în protecție a nivelului fizic, protecție a personalului, nivel organizațional. Hardware de comunicații Software
5 slide
Amenințare la securitate sistem informatic este un incident potențial (intenționat sau nu) care ar putea avea un efect nedorit asupra sistemului în sine, precum și asupra informațiilor stocate în acesta. O analiză a amenințărilor efectuată de agenție de către Asociația Națională de Securitate a Calculatoarelor din Statele Unite a scos la iveală următoarele statistici:
6 diapozitiv
7 slide
O politică de securitate este un set de măsuri și acțiuni active de gestionare și îmbunătățire a sistemelor și tehnologiilor de securitate.
8 slide
Protecția organizațională organizarea regimului și protecția. organizarea muncii cu angajații (selectarea și plasarea personalului, inclusiv familiarizarea cu angajații, studiul acestora, instruirea în regulile de lucru cu informații confidențiale, familiarizarea cu măsurile de responsabilitate pentru încălcarea regulilor de protecție a informațiilor etc.) organizarea muncii cu documente și informații documentate (elaborare, utilizare, contabilitate, execuție, returnare, depozitare și distrugere documente și suporturi) informații confidențiale) organizarea utilizării mijloacelor tehnice de colectare, prelucrare, acumulare și stocare a informațiilor confidențiale; organizarea lucrărilor de analiză a amenințărilor interne și externe la adresa informațiilor confidențiale și elaborarea de măsuri pentru asigurarea protecției acestora; organizarea muncii privind efectuarea controlului sistematic asupra muncii personalului cu informații confidențiale, procedura de contabilizare, depozitare și distrugere a documentelor și suporturilor tehnice.
9 slide
Mijloace tehnice protectia informatiilor Pentru protectia perimetrului Sistem informatic creat: securitatea si alarma de incendiu; sisteme digitale de supraveghere video; sisteme de control și management al accesului (ACS). Protecția informațiilor de scurgerea acesteia prin canalele tehnice de comunicație se asigură prin următoarele mijloace și măsuri: utilizarea unui cablu ecranat și pozarea de fire și cabluri în structuri ecranate; instalarea de filtre de înaltă frecvență pe liniile de comunicație; construirea de camere ecranate („capsule”); utilizarea echipamentelor ecranate; instalarea sistemelor active de zgomot; crearea de zone controlate.
10 diapozitive
Hardware de securitate a informațiilor Registre speciale pentru stocarea detaliilor de securitate: parole, coduri de identificare, vulturi sau niveluri de secretizare; Dispozitive de măsurare a caracteristicilor individuale ale unei persoane (voce, amprente) în vederea identificării acesteia; Scheme de întrerupere a transmiterii de informații în linia de comunicație pentru a verifica periodic adresa de ieșire a datelor. Dispozitive pentru criptarea informațiilor (metode criptografice). Sisteme de alimentare neîntreruptibilă: Surse de alimentare neîntreruptibilă; Redundanță de încărcare; Generatoare de tensiune.
11 diapozitiv
Software de securitate a informațiilor Mijloace de protecție împotriva accesului neautorizat (UAS): Mijloace de autorizare; Controlul accesului obligatoriu; control selectiv al accesului; Controlul accesului bazat pe roluri; Jurnalizarea (numită și Audit). Sisteme de analiză și modelare a fluxurilor de informații (sisteme CASE). Sisteme de monitorizare a rețelei: Sisteme de detectare și prevenire a intruziunilor (IDS/IPS). Sisteme de prevenire a scurgerilor de informații confidențiale (sisteme DLP). analizoare de protocol. Instrumente antivirus.
12 slide
Software de securitate a informațiilor Firewall-uri. Mijloace criptografice: Criptare; Semnatura digitala. Sisteme de backup. Sisteme de autentificare: Parola; Cheie de acces (fizică sau electronică); Certificat; Biometrie. Instrumente analiza sistemelor de protectie: Produs software de monitorizare.
13 diapozitiv
TIPURI DE PROGRAME ANTI-VIRUS Detectoarele vă permit să detectați fișierele infectate cu unul dintre mai mulți viruși cunoscuți. Unele programe de detectare efectuează, de asemenea, analize euristice a fișierelor și a zonelor de sistem de disc, ceea ce adesea (dar nu întotdeauna) vă permite să detectați viruși noi care nu sunt cunoscuți de programul de detectare. Filtrele sunt programe rezidente care informează utilizatorul cu privire la toate încercările unui program de a scrie pe un disc, să nu mai vorbim de formatarea acestuia, precum și alte acțiuni suspecte. Programele medicale sau fagii nu numai că găsesc fișiere infectate cu viruși, ci și le „vindecă”, adică. corpul programului virus este eliminat din fișier, readucerea fișierelor la starea inițială. Auditorii își amintesc informații despre starea fișierelor și zonele de sistem ale discurilor, iar la lansările ulterioare își compară starea cu cea originală. Dacă se constată neconcordanțe, utilizatorul este informat despre aceasta. Paznicii sau filtrele se află rezidenți în memorie cu acces aleator computer și scanați fișiere executabile și unități USB introduse pentru viruși. Programele de vaccinare sau imunizatoarele modifică programele și discurile în așa fel încât acest lucru să nu afecteze funcționarea programelor, dar virusul împotriva căruia se efectuează vaccinarea consideră aceste programe sau discuri deja infectate.
14 slide
Dezavantajele programelor antivirus Niciuna dintre tehnologiile antivirus existente nu poate oferi protecție completă împotriva virușilor. Programul antivirus ia o parte din resursele de calcul ale sistemului, încărcând procesorul central și hard disk-ul. Acest lucru poate fi vizibil mai ales pe computerele slabe. Programele antivirus pot vedea o amenințare acolo unde nu există (false pozitive). Programele antivirus descarcă actualizări de pe Internet, consumând astfel lățime de bandă. Diverse Metode criptare și ambalare malware face chiar și viruși cunoscuți nedetectabili de către antivirus software. Detectarea acestor viruși „mascați” necesită un motor puternic de decompresie care poate decripta fișierele înainte de a fi scanate. Cu toate acestea, multe programe antivirus nu au această caracteristică și, prin urmare, este adesea imposibil să detectezi viruși criptați.
15 slide
Conceptul de virus informatic Un virus informatic este un program special care dăunează în mod deliberat computerului pe care este lansat pentru execuție sau altor computere din rețea. Funcția principală a virusului este reproducerea sa.
16 slide
Clasificarea virușilor informatici în funcție de habitat; pe sisteme de operare; conform algoritmului de lucru; potenţial distructiv.
slide 1
Completat de: grupul de studenți 23 Gubanova E. Ya. Verificat de: Turusinova I. P. Yoshkar-Ola, 2015slide 2
Cuprins Acces neautorizat Instrumente de securitate a informațiilor Sisteme de securitate biometrice Metode anti-malware Backup și recuperare a datelor Instrumente de hacking și protecție împotriva acestora Concluzie
slide 3
Acces neautorizat Acces neautorizat - acțiuni care încalcă procedura de acces stabilită sau regulile de diferențiere, acces la programe și date, care este primit de abonații care nu au fost înregistrați și nu au dreptul de a se familiariza sau de a lucra cu aceste resurse. Controlul accesului este implementat pentru a preveni accesul neautorizat.
slide 4
Protecția prin parolă Parolele sunt folosite pentru a proteja programele și datele stocate pe computerul dvs. împotriva accesului neautorizat. Computerul permite accesul la resursele sale numai acelor utilizatori care sunt înregistrați și au introdus parola corectă. Fiecărui utilizator specific i se poate permite accesul numai la anumite resurse de informații. În acest caz, toate încercările de acces neautorizat pot fi înregistrate.
slide 5
Protecție prin parolă Protecția prin parolă este utilizată atunci când sistemul de operare este pornit. Introducerea parolei poate fi setată în programul de configurare BIOS, computerul nu va porni sistemul de operare decât dacă este introdusă parola corectă. Nu este ușor să depășiți o astfel de protecție. Pot fi protejate împotriva accesului neautorizat: discuri, foldere, fișiere ale computerului local, pentru ele pot fi setate anumite drepturi de acces: acces complet, posibilitatea de a face modificări, doar citire, scriere etc.
slide 6
Protecția informațiilor este o activitate care vizează prevenirea scurgerii de informații, a influențelor neautorizate și neintenționate asupra informațiilor.
Slide 7
Slide 8
Instrumente de securitate a informațiilor Instrumentele de securitate a informațiilor sunt un set de dispozitive și dispozitive de inginerie, electronice și alte dispozitive utilizate pentru a rezolva diverse probleme de securitate a informațiilor, inclusiv prevenirea scurgerilor și asigurarea securității informațiilor protejate. Instrumentele de securitate a informațiilor sunt împărțite în: Instrumente tehnice (hardware) Instrumente software Instrumente organizaționale
Slide 9
Mijloace tehnice (hardware) Sunt dispozitive de diferite tipuri, care rezolvă problemele de protecție a informațiilor cu hardware. Ele împiedică pătrunderea fizică, accesul la informație, inclusiv prin deghizarea acesteia. Prima parte a sarcinii este rezolvată de încuietori, gratii pe ferestre, alarme de securitate etc. A doua parte este generatoare de zgomot, filtre de rețea, radiouri de scanare și multe alte dispozitive care „blochează” canalele potențiale de scurgere de informații sau permit detectarea acestora. .
slide 10
Instrumente software Instrumentele software includ programe pentru identificarea utilizatorilor, controlul accesului, criptarea informațiilor, ștergerea informațiilor reziduale, cum ar fi fișierele temporare, controlul de testare a sistemului de protecție etc.
slide 11
Mijloace organizatorice Mijloacele organizatorice constau în organizatorice și tehnice (pregătirea spațiilor cu calculatoare, așezarea unui sistem de cabluri, luând în considerare cerințele de restricționare a accesului la acesta etc.) și organizatorice și juridice.
slide 12
Sisteme de securitate biometrică Sistemele de identificare biometrică sunt utilizate pentru a proteja împotriva accesului neautorizat la informații. Caracteristicile utilizate în aceste sisteme sunt calități inalienabile ale personalității unei persoane și, prin urmare, nu pot fi pierdute și falsificate. Sistemele biometrice de securitate a informațiilor includ sisteme de identificare: prin amprente; în funcție de caracteristicile vorbirii; pe irisul ochiului; după imaginea feței; după geometria palmei mâinii.
slide 13
Identificarea amprentei Scanerele optice de amprentă sunt instalate pe laptopuri, mouse-uri, tastaturi, unități flash și, de asemenea, utilizate ca dispozitive externe și terminale separate (de exemplu, în aeroporturi și bănci). Dacă modelul de amprentă nu se potrivește cu modelul utilizatorului admis la informație, atunci accesul la informație este imposibil.
slide 14
Identificarea după caracteristicile vorbirii Identificarea unei persoane prin voce este una dintre metodele tradiționale de recunoaștere, interesul pentru această metodă este asociat și cu previziunile pentru introducerea interfețelor vocale în sistemele de operare. Identificarea vocală este fără contact și există sisteme de restricționare a accesului la informații bazate pe analiza frecvenței vorbirii.
slide 15
Identificarea irisului Pentru a identifica irisul, se folosesc scanere speciale conectate la un computer. Irisul ochiului este o caracteristică biometrică unică pentru fiecare persoană. Imaginea ochilor este extrasă din imaginea feței și peste ea este suprapusă o mască specială cu cod de bare. Rezultatul este o matrice, individuală pentru fiecare persoană.
slide 16
Identificarea facială Tehnologiile de recunoaștere facială sunt adesea folosite pentru a identifica o persoană. Recunoașterea unei persoane are loc la distanță. Caracteristicile de identificare iau în considerare forma feței, culoarea acesteia, precum și culoarea părului. Caracteristicile importante includ și coordonatele punctelor faciale în locuri corespunzătoare unei modificări de contrast (sprincene, ochi, nas, urechi, gură și oval). În prezent, începe eliberarea de noi pașapoarte internaționale, în microcipul cărora este stocată o fotografie digitală a proprietarului.
diapozitivul 17
Identificarea prin palma În biometrie, în scopuri de identificare, se folosește geometria simplă a mâinii - mărimea și forma, precum și unele semne informative pe dosul mâinii (imagini de pe pliurile dintre falangele mâinii). degete, modele de localizare a vaselor de sânge). Scanere de identificare a amprentelor sunt instalate în unele aeroporturi, bănci și centrale nucleare.
slide 18
Alte metode de identificare utilizarea habitoscopiei (imagine tridimensională a feței) - Nvisage - dezvoltat de dispozitivul „Cambridge Neurodynamics” ICAM 2001 de la EyeDentify - măsoară proprietățile retinei ochiului - eSign - un program pentru identificarea unei semnături digitale de identificare prin structura și poziția relativă a vaselor de sânge ale sistemului complex de mână „Recunoaștere facială unu la unu”
diapozitivul 19
Semnătură digitală (electronică) eSign este un program de identificare a semnăturii care utilizează un stilou digital special și un blocnotes electronic pentru a înregistra o semnătură. În timpul procesului de înregistrare, eSign își amintește nu numai imaginea semnăturii în sine, ci și dinamica mișcării stiloului. eSign analizează o serie de parametri, inclusiv caracteristicile generale ale scrisului de mână al unei anumite persoane.
slide 20
Un program rău intenționat este un program rău intenționat, adică un program creat cu intenție rău intenționată sau intenție rău intenționată. Antivirusurile sunt folosite pentru a proteja împotriva programelor malware. Motivul pătrunderii virușilor pe computerele protejate de un antivirus poate fi: antivirusul a fost dezactivat de utilizator; bazele de date antivirus erau prea vechi; au fost setate setări de protecție slabe; virusul a folosit tehnologie de infecție împotriva căreia antivirusul nu avea mijloace de protecție; virusul a intrat în computer înainte ca antivirusul să fie instalat și a putut neutraliza instrumentul antivirus; a fost un virus nou pentru care bazele de date antivirus nu au fost încă lansate Metode anti-malware
diapozitivul 21
Programe antivirus Programele antivirus moderne oferă o protecție completă a programelor și datelor de pe computer împotriva tuturor tipurilor de programe rău intenționate și a metodelor de penetrare a acestora în computer: Internet, rețeaua locală, E-mail, suport de stocare amovibil. Principiul de funcționare al programelor antivirus se bazează pe scanarea fișierelor, a sectoarelor de boot ale discurilor și a memoriei RAM și pe căutarea de programe rău intenționate cunoscute și noi în ele.
slide 22
Programe antivirus Monitorul antivirus pornește automat când sistemul de operare pornește. Sarcina sa principală este de a oferi protecție maximă împotriva programelor malware cu încetinirea minimă a computerului. Scanerul antivirus este lansat conform unui program preselectat sau în orice moment de către utilizator. Scanerul antivirus caută malware în memoria RAM, precum și pe unitățile de hard și de rețea ale computerului.
slide 23
Backup și recuperare a datelor Backup este procesul de creare a unei copii a datelor pe un mediu conceput pentru a restaura datele în locația inițială sau nouă în caz de deteriorare sau distrugere. Recuperarea datelor este procedura de extragere a informațiilor dintr-un dispozitiv de stocare atunci când acestea nu pot fi citite în mod obișnuit.
slide 24
Instrumente de hacker și protecție împotriva acestora Atacurile de rețea pe servere la distanță sunt implementate folosind programe speciale care le trimit numeroase solicitări. Acest lucru face ca serverul să înghețe dacă resursele serverului atacat sunt insuficiente pentru a procesa toate cererile primite. Unele instrumente de hacking implementează atacuri fatale de rețea. Astfel de utilitare folosesc vulnerabilități în sistemele de operare și aplicații și trimit solicitări special concepute către computerele atacate din rețea. Drept urmare, un tip special de solicitare de rețea provoacă o eroare critică în aplicația atacată, iar sistemul nu mai funcționează. Protecția împotriva atacurilor hackerilor de viermi de rețea și troieni Protecția rețelelor de calculatoare sau a computerelor individuale împotriva accesului neautorizat poate fi efectuată folosind un firewall. Firewall-ul vă permite: să blocați atacurile hackerilor DoS prin împiedicarea pachetelor de rețea de la anumite servere să treacă la computerul protejat împiedicați viermii de rețea să pătrundă în computerul protejat împiedicați programele troiene să trimită informații confidențiale despre utilizator și computer. slide 28
Tipuri și metode de protecție a informațiilor De la denaturarea intenționată, vandalism (virusuri informatice) Metode generale de protecție a informațiilor; măsuri preventive; utilizarea programelor antivirus Din accesul neautorizat (ilegal) la informații (utilizarea, modificarea, distribuirea acesteia) Criptare; protecție cu parolă; „încuietori electronice”; ansamblu de masuri administrative si de aplicare a legii Tip de protectie Metoda de protectie
diapozitivul 29
Aș dori să sper că sistemul de protecție a informațiilor care se creează în țară și formarea unui set de măsuri pentru implementarea acestuia nu va duce la consecințe ireversibile pe calea integrării informaționale și intelectuale cu întreaga lume care se conturează în Rusia. . Concluzie Informațiile de astăzi sunt scumpe și trebuie protejate. Utilizarea în masă a computerelor personale, din păcate, s-a dovedit a fi asociată cu apariția programelor de viruși cu auto-reproducere, care împiedică funcționarea normală a computerului, distrug structura de fișiere a discurilor și deteriorează informațiile stocate în computer.
Descrierea prezentării pe diapozitive individuale:
1 tobogan
Descrierea diapozitivului:
2 tobogan
Descrierea diapozitivului:
Securitatea informațiilor este un set de măsuri organizatorice, tehnice și tehnologice pentru a proteja informațiile împotriva accesului neautorizat, distrugerii, modificării, dezvăluirii și întârzierilor în accesare. Securitatea informațiilor oferă o garanție că următoarele obiective sunt atinse: confidențialitatea informațiilor (proprietatea resurselor informaționale, inclusiv informații legate de faptul că acestea nu vor deveni disponibile și nu vor fi dezvăluite unor persoane neautorizate); integritatea informațiilor și a proceselor aferente (imuabilitatea informațiilor în procesul de transmitere sau stocare a acesteia); disponibilitatea informațiilor atunci când este nevoie (proprietatea resurselor informaționale, inclusiv a informațiilor, care determină posibilitatea primirii și utilizării acestora la solicitarea persoanelor autorizate); contabilizarea tuturor proceselor legate de informare.
3 slide
Descrierea diapozitivului:
Securitatea informațiilor constă din trei componente: Confidențialitate, Integritate, Disponibilitate. Punctele de aplicare a procesului de securitate a informatiei la sistemul informatic sunt: hardware, software, comunicatii (comunicatii). Procedurile (mecanismele) de protecție în sine sunt împărțite în protecție a nivelului fizic, protecție a personalului, nivel organizațional. Hardware de comunicații Software
4 slide
Descrierea diapozitivului:
O amenințare de securitate la adresa unui sistem informatic este o apariție potențială (intenționată sau nu) care poate avea un efect nedorit asupra sistemului în sine, precum și asupra informațiilor stocate în acesta. O analiză a amenințărilor efectuată de agenție de către Asociația Națională de Securitate a Calculatoarelor în 1998 în Statele Unite a scos la iveală următoarele statistici:
5 slide
Descrierea diapozitivului:
6 slide
Descrierea diapozitivului:
O politică de securitate este un set de măsuri și acțiuni active pentru a gestiona și îmbunătăți sistemele și tehnologiile de securitate, inclusiv securitatea informațiilor.
7 slide
Descrierea diapozitivului:
Protecția organizațională organizarea regimului și protecția. organizarea muncii cu angajații (selectarea și plasarea personalului, inclusiv familiarizarea cu angajații, studiul acestora, instruirea în regulile de lucru cu informații confidențiale, familiarizarea cu măsurile de responsabilitate pentru încălcarea regulilor de protecție a informațiilor etc.) organizarea muncii cu documente și informații documentate (elaborarea, utilizarea, contabilizarea, executarea, returnarea, păstrarea și distrugerea documentelor și purtătorilor de informații confidențiale) organizarea utilizării mijloacelor tehnice de colectare, prelucrare, acumulare și stocare a informațiilor confidențiale; organizarea lucrărilor de analiză a amenințărilor interne și externe la adresa informațiilor confidențiale și elaborarea de măsuri pentru asigurarea protecției acestora; organizarea muncii privind efectuarea controlului sistematic asupra muncii personalului cu informații confidențiale, procedura de contabilizare, depozitare și distrugere a documentelor și suporturilor tehnice.
8 slide
Descrierea diapozitivului:
Mijloace tehnice de protectie a informatiilor Pentru protejarea perimetrului sistemului informatic se realizeaza: sisteme de paza si alarmare la incendiu; sisteme digitale de supraveghere video; sisteme de control și management al accesului (ACS). Protecția informațiilor de scurgerea acesteia prin canalele tehnice de comunicație se asigură prin următoarele mijloace și măsuri: utilizarea unui cablu ecranat și pozarea de fire și cabluri în structuri ecranate; instalarea de filtre de înaltă frecvență pe liniile de comunicație; construirea de camere ecranate („capsule”); utilizarea echipamentelor ecranate; instalarea sistemelor active de zgomot; crearea de zone controlate.
9 slide
Descrierea diapozitivului:
Hardware de securitate a informațiilor Registre speciale pentru stocarea detaliilor de securitate: parole, coduri de identificare, vulturi sau niveluri de secretizare; Dispozitive de măsurare a caracteristicilor individuale ale unei persoane (voce, amprente) în vederea identificării acesteia; Scheme de întrerupere a transmiterii de informații în linia de comunicație pentru a verifica periodic adresa de ieșire a datelor. Dispozitive pentru criptarea informațiilor (metode criptografice). Sisteme de alimentare neîntreruptibilă: Surse de alimentare neîntreruptibilă; Redundanță de încărcare; Generatoare de tensiune.
10 diapozitive
Descrierea diapozitivului:
Software de securitate a informațiilor Mijloace de protecție împotriva accesului neautorizat (UAS): Mijloace de autorizare; Controlul accesului obligatoriu; control selectiv al accesului; Controlul accesului bazat pe roluri; Jurnalizarea (numită și Audit). Sisteme de analiză și modelare a fluxurilor de informații (sisteme CASE). Sisteme de monitorizare a rețelei: Sisteme de detectare și prevenire a intruziunilor (IDS/IPS). Sisteme de prevenire a scurgerilor de informații confidențiale (sisteme DLP). analizoare de protocol. Instrumente antivirus.
11 diapozitiv
Descrierea diapozitivului:
Software de securitate a informațiilor Firewall-uri. Mijloace criptografice: Criptare; Semnatura digitala. Sisteme de backup. Sisteme de autentificare: Parola; Cheie de acces (fizică sau electronică); Certificat; Biometrie. Instrumente de analiză a sistemelor de protecție: Produs software de monitorizare.
12 slide
Descrierea diapozitivului:
TIPURI DE PROGRAME ANTI-VIRUS Detectoarele vă permit să detectați fișierele infectate cu unul dintre mai mulți viruși cunoscuți. Unele programe de detectare efectuează, de asemenea, analize euristice a fișierelor și a zonelor de sistem de disc, ceea ce adesea (dar nu întotdeauna) vă permite să detectați viruși noi care nu sunt cunoscuți de programul de detectare. Filtrele sunt programe rezidente care informează utilizatorul cu privire la toate încercările unui program de a scrie pe un disc, să nu mai vorbim de formatarea acestuia, precum și alte acțiuni suspecte. Programele medicale sau fagii nu numai că găsesc fișiere infectate cu viruși, ci și le „vindecă”, adică. corpul programului virus este eliminat din fișier, readucerea fișierelor la starea inițială. Auditorii își amintesc informații despre starea fișierelor și zonele de sistem ale discurilor, iar la lansările ulterioare își compară starea cu cea originală. Dacă se constată neconcordanțe, utilizatorul este informat despre aceasta. Watchmen sau filtre sunt localizate rezidenți în memoria RAM a computerului și verifică dacă există viruși, fișierele executabile și unitățile USB introduse. Programele de vaccinare sau imunizatoarele modifică programele și discurile în așa fel încât acest lucru să nu afecteze funcționarea programelor, dar virusul împotriva căruia se efectuează vaccinarea consideră aceste programe sau discuri deja infectate.
13 slide
Descrierea diapozitivului:
Dezavantajele programelor antivirus Niciuna dintre tehnologiile antivirus existente nu poate oferi protecție completă împotriva virușilor. Programul antivirus ia o parte din resursele de calcul ale sistemului, încărcând procesorul central și hard disk-ul. Acest lucru poate fi vizibil mai ales pe computerele slabe. Programele antivirus pot vedea o amenințare acolo unde nu există (false pozitive). Programele antivirus descarcă actualizări de pe Internet, consumând astfel lățime de bandă. Diverse metode de criptare și ambalare a malware-ului fac chiar și virușii cunoscuți nedetectabili de software-ul antivirus. Detectarea acestor viruși „mascați” necesită un motor puternic de decompresie care poate decripta fișierele înainte de a fi scanate. Cu toate acestea, multe programe antivirus nu au această caracteristică și, prin urmare, este adesea imposibil să detectezi viruși criptați.
14 slide
Descrierea diapozitivului:
Conceptul de virus informatic Un virus informatic este un program special care dăunează în mod deliberat computerului pe care este lansat pentru execuție sau altor computere din rețea. Funcția principală a virusului este reproducerea sa.
15 slide
Descrierea diapozitivului:
Clasificarea virușilor informatici în funcție de habitat; prin sisteme de operare; conform algoritmului de lucru; potenţial distructiv.
16 slide
Pentru începători: creșterea unui pui de carne acasă Apă fiartă pentru pui de carne
Doar îndrăgostiții vor supraviețui
Caracteristici ale reclamei destinate copiilor
retuşarea fotografiilor vechi în photoshop retuşarea fotografiilor vechi
Ce este un NPO: decodare, definirea scopurilor, tipuri de activități Are o organizație non-profit dreptul