- •Основы защиты информации в сети интернет
- •Под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования), непосредственного
- •Безопасность информации - это свойство (состояние)
- •Выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных
- •Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:
- •Виды компьютерных угроз
- •Угрозы принято разделять на два типа в соответствии с уровнем опасности:
- •Значительные угрозы. Компьютерные вирусы
- •Вирусы делят по типу файлов, которые они инфицируют:
- •Компьютерные черви.
- •Троянские программы
- •Незначительные угрозы:
- •Защита электронной почты
- •Социальная инженерия
- •Техники и термины социальной
- •Кви про кво. Злоумышленник может позвонить по случайному номеру в компанию и представиться
- •Обратная социальная инженерия
- •Антропогенная защита
- •Техническая защита
Основы защиты информации в сети интернет
Под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования), непосредственного использования и передачи.
В этом случае под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности – конфиденциальности и целостности – в процессе сбора, передачи, обработки и хранения.
Безопасность информации - это свойство (состояние)
передаваемой, накапливаемой, обрабатываемой и
хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних
угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность),
сигнальная скрытность (энергетическая и структурная) и целостность – устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.
При этом понятие информационная безопасность
характеризует состояние (свойство) информационной защищенности человека, общества, природы в
условиях возможного действия угроз и достигается системой мер, направленных на: предупреждение угроз.
Предупреждение угроз – это превентивные меры по обеспечению информационной безопасности в
интересах упреждения возможности их возникновения.
Выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;
Обнаружение угроз. Обнаружение угроз имеет целью определение реальных угроз и конкретных преступных действий;
Локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действия;
Ликвидацию последствий угроз и преступных действий и восстановление статус-кво.
Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:
предотвращение разглашения и утечки конфиденциальной информации;
воспрещение несанкционированного доступа к источникам конфиденциальной информации;
сохранение целостности, полноты и доступности информации;
соблюдение конфиденциальности информации;
обеспечение авторских прав.
Виды компьютерных угроз
Под термином угроза следует понимать любое программное средство, косвенно или напрямую способное нанести ущерб компьютеру, сети, информации или правам пользователя ( то есть вредоносные и прочие нежелательные программы)
Угрозы принято разделять на два типа в соответствии с уровнем опасности:
значительные угрозы – классические компьютерные угрозы, которые сами по себе способны выполнять различные деструктивные и незаконные действия в системе (удаление и кража важной информации, нарушение работы сети и т.д.). Этот тип компьютерных угроз состоит из программ, которые традиционно называют вредоносными (вирусы, черви и троянские программы); незначительные угрозы – компьютерные угрозы, которые считаются менее опасными по сравнению со значительными угрозами, но могут быть использованы третьими лицами для совершения вредоносных действий. Помимо этого, само присутствие незначительных угроз в системе является несомненным свидетельством низкого уровня ее защищенности. Специалисты в области информационной безопасности иногда называют этот тип компьютерных угроз «серым» программным обеспечением или потенциально нежелательными программами. К незначительным угрозам относятся рекламные программы, программы дозвона, программы-шутки, потенциально опасные программы и программы взлома.
Значительные угрозы. Компьютерные вирусы
Данный тип компьютерных угроз характеризуется способностью внедрять свой код в исполняемый код других программ. Такое внедрение называется инфицированием. В большинстве случаев инфицированный файл сам становится носителем вируса, а внедренный код не обязательно полностью соответствует оригиналу. Большая часть вирусов создается для повреждения или уничтожения данных.
Вирусы делят по типу файлов, которые они инфицируют:
файловые вирусы макро-вирусы скрипт-вирусы загрузочные вирусы шифрованные вирусы полиморфные вирусы стелс-вирусы
Компьютерные черви.
В червей делят по способу (среде) распространения:
сетевые черви
почтовые черви
чат-черви