- •Методическая разработка
- •Учебные и воспитательные цели
- •Время - 2 часа место проведения: учебный класс кафедры
- •Учебно-методическая база Учебная литература
- •Рекомендуется одному-двум из студентов поручить подготовить доклад на тему: «Понятие и виды опасных ситуаций социального характера».
- •Понятие опасных и чрезвычайных ситуаций.
- •1. По природе, связанные:
- •2. Характеристика человека как элемента «человек – социальная среда». Человек и общество: единство и противоречия. Человек и общество.
- •3.Проблемы экономики, бедности, занятости, нехватки продовольствия. Проблемы генетической безопасности, наркомании. Проблемы экономики.
- •Проблемы бедности, занятости, нехватки продовольствия.
- •Проблемы наркомании.
- •Явление радиофобии.
- •Явление спиДофобии.
- •Демографический императив.
- •Средняя продолжительность жизни.
- •Суициды.
- •4. Межэтническое противостояние. Религиозная нетерпимость. Межэтническое противостояние.
- •Религиозная нетерпимость.
- •5. Проблемы войны и мира, разоружения, распространения оружия массового поражения, терроризма, информационной безопасности.
- •Проблемы информационной безопасности. Положение закона о защите персональных данных 2011г №152 от 11.03.2011.
- •Федеральный закон от 27 июля 2006 г. N 152-фз "о персональных данных"(с изменениями 27 декабря 2009 г., 25 июля 2011 г.). Принят Государственной Думой 8 июля 2006 года.
- •Глава 1. Общие положения
- •Глава 2. Принципы и условия обработки персональных данных
- •Глава 3. Права субъекта персональных данных
- •Глава 5. Контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований настоящего фз.
Проблемы информационной безопасности. Положение закона о защите персональных данных 2011г №152 от 11.03.2011.
Невиданный прогресс в развитии средств вычислительной техники и связи открыл перед человечеством небывалые возможности по автоматизации умственного труда и привел к созданию в различных сферах жизни и деятельности общества большого числа автоматизированных информационных и управляющих систем, к возникновению принципиально новых, так называемых, информационных технологий (ИТ).
Компьютерным системам сегодня доверяют самую ответственную работу, от качества выполнения которой зависит жизнь и благосостояние многих людей. Однако, как уже всем стало понятно, без должного внимания к вопросам обеспечения безопасности, последствия перехода общества к широкомасштабному использованию информационных технологий могут быть весьма драматическими.
Неправомерное уничтожение или разглашение, искажение или фальсификация определенной части информации, равно как и дезорганизация процессов ее обработки в информационно-управляющих системах, могут приводить и уже приводят к нанесению серьезного материального, морального и даже физического ущерба отдельным гражданам, организациям и даже государствам.
Определим основные компьютерные программы, представляющие угрозу информационной безопасности.
Вирус - программа, способная к воспроизводству себе подобных программ и распространению их на компьютеры; потенциально способна наносить вред, такой как разрушение или кража ценной информации, блокирование некоторых ресурсов компьютера и др.
Троянская программа (троян) - программа, запущенная на компьютере без ведома пользователя или обманным путем открывающая доступ к ресурсам ПК.
Вредоносная программа - программный продукт, нарушающий целостность информации и действующий без санкций пользователя на его компьютере. К вредоносным программам относятся все виды вирусов; троянские программы; программы для взлома ПК (exploits).
Основных источников распространения вирусов через Интернет: - электронная почта;
- сайты с инфицированными java-аплетами;
- скачиваемые документы с макровирусами.
Еще одной серьезной проблемой является кража паролей. Лучшая профилактика кражи паролей - это регулярная (не реже 1 раза в месяц) смена пароля, а также контроль и самоконтроль подключений к сети Интернет.
Рассмотрим основные методы и средства защиты IT-инфраструктуры.
Под техническими средствами и методами защиты следует понимать:
антивирусные средства и правила их применения;
средства контроля целостности файлов;
обновления по безопасности от производителей. При своевременной установке всех обновлений по безопасности Вы снижаете сам риск попадания вредоносной программы в систему.
Под административно-управленческими средствами и методами защиты следует понимать:
обучение обслуживающего персонала - специальное дополнительное обучение (повышение квалификации) обслуживающего персонала;
разработка инструкций для персонала по использованию антивирусных средств, электронной почты, сети Интернет;
введение единой системы информационной безопасности - проработка и ввод в действие программы по обучению персонала; выработка единых норм использования тех или иных продуктов антивирусной защиты, организация и обеспечение бесперебойной работы центра обновлений ПО и антивирусных баз;
создание центра резервирования данных - создание специального сервера с возможностью сохранения данных для возможного восстановления после потери;
введение системы правил, определяющих допустимый контент информации, получаемой из сети Интернет: проработка с провайдером возможности контроля трафика с возможностью выдачи отчетов по контенту, введение административных мер по предупреждению использования сети Интернет в недопустимых целях.
Как правило, активизация вирусов осуществляется недобросовестным пользователем при наличии несанкционированного доступа к локальной сети или компьютеру, хранящему информацию. Среди методов предотвращения несанкционированного доступа можно выделить следующие.
Административное ограничение доступа к компьютеру.
Разделение сетей ученической и административной.
Ограничение бесконтрольного использования детьми различных носителей информации.
Комплексная, своевременно обновляемая антивирусная защита.
Использование современных операционных систем.
Своевременное обновление программного обеспечения.