Презентација на тема: Безбедност на информациски системи Енкрипција
1 од 56
Презентација на тема:Безбедност на информациски системи Енкрипција
Слајд бр. 1
Опис на слајдот:
Слајд бр. 2
Опис на слајдот:
Безбедноста на информациите значи заштита на информациите и придружната инфраструктура од случајни или намерни влијанија од природна или вештачка природа што може да предизвика неприфатлива штета на субјектите на односите со информациите, вклучувајќи ги сопствениците и корисниците на информациите и инфраструктурата за поддршка. Безбедноста на информациите значи заштита на информациите и придружната инфраструктура од случајни или намерни влијанија од природна или вештачка природа што може да предизвика неприфатлива штета на субјектите на односите со информациите, вклучувајќи ги сопствениците и корисниците на информациите и инфраструктурата за поддршка. Заштитата на информациите е збир на мерки насочени кон обезбедување безбедност на информациите.
Слајд бр.3
Опис на слајдот:
Заканата за безбедноста на информациите (ИС) е потенцијален настан, акција, процес или феномен што може да доведе до оштетување на нечии интереси. Заканата за безбедноста на информациите (ИС) е потенцијален настан, акција, процес или феномен што може да доведе до оштетување на нечии интереси. Обидот да се спроведе закана се нарекува напад. Класификацијата на заканите за безбедноста на информациите може да се изврши според неколку критериуми: според аспектот на безбедноста на информациите (достапност, интегритет, доверливост); од компонентите на ИС насочени кон закани (податоци, програма, хардвер, инфраструктура за поддршка); по метод на имплементација (случајни или намерни дејствија од природна или вештачка природа); според локацијата на изворот на закана (внатре или надвор од предметната ИС).
Слајд бр.4
Опис на слајдот:
Без оглед на специфичните видови закани, информацискиот систем мора да ги обезбеди основните својства на информациите и системите за нејзина обработка: Без оглед на специфичните видови закани, информацискиот систем мора да ги обезбеди основните својства на информациите и неговите системи за обработка: достапност - способност да се добијат информации или информативни услуги во прифатливо време; интегритет - сопственост на релевантност и конзистентност на информациите, нејзина заштита од уништување и неовластени промени; доверливост – заштита од неовластен пристап до информации.
Слајд бр.5
Опис на слајдот:
Некои од информациите складирани и обработени во информацискиот систем мора да бидат скриени од надворешни лица. Преносот на овие информации може да предизвика штета и на организацијата и на самиот информациски систем. Некои од информациите складирани и обработени во информацискиот систем мора да бидат скриени од надворешни лица. Преносот на овие информации може да предизвика штета и на организацијата и на самиот информациски систем. Доверливите информации може да се поделат на информации за предметот и услугата. Сопственичките информации (на пример, корисничките лозинки) не се однесуваат на одредена тема, но нивното откривање може да доведе до неовластен пристап до сите информации. Информациите за предметот содржат информации, чие откривање може да доведе до штета (економска, морална) на организација или лице. Средствата за напад можат да бидат различни технички средства (прислушување разговори, мрежи), други методи (неовластено пренесување на лозинки за пристап и сл.). Важен аспект е континуитетот на заштитата на податоците во текот на целиот животен циклус на нивното складирање и обработка. Пример за прекршување е достапното складирање на резервни податоци.
Слајд бр.6
Опис на слајдот:
Таквите средства можат да се класифицираат според следните критериуми: Таквите средства може да се класифицираат според следните критериуми: технички средства - разни електрични, електронски и компјутерски уреди; физички средства – имплементирани во форма на автономни уреди и системи; софтвер – софтвер дизајниран да врши функции за безбедност на информациите; криптографски алатки – математички алгоритми кои обезбедуваат трансформации на податоци за решавање на проблеми со безбедноста на информациите; организациски средства – збир на организациски, технички и организациски и правни мерки; морални и етички средства - се спроведуваат во форма на норми кои се развиле со ширењето на компјутерите и информатичките технологии; законодавни средства - збир на законски акти со кои се регулираат правилата за користење на IP, обработка и пренос на информации.
Слајд бр.7
Опис на слајдот:
Еден начин да се заштитат податоците обезбедени од онлајн услугите е преку SSL шифрирање и автентикација на веб-локациите. Еден начин да се заштитат податоците обезбедени од онлајн услугите е преку SSL шифрирање и автентикација на веб-локациите. Се користат три типа на сертификати: Серверски сертификати; сертификати за клиенти; Сертификати за потпишување код.
Слајд бр.8
Опис на слајдот:
Серверските сертификати обезбедуваат метод за шифрирање на податоците испратени преку мрежа користејќи SSL и метод за идентификување на серверот. Серверските сертификати обезбедуваат метод за шифрирање на податоците испратени преку мрежа користејќи SSL и метод за идентификување на серверот. Методите му овозможуваат на клиентот да биде сигурен во автентичноста на страницата што ја посетил.
Слајд бр.9
Опис на слајдот:
Сертификатите на клиентот обезбедуваат идентификација на клиентот до серверот, што му овозможува на серверот да одреди кој навистина е клиентот. Сертификатите на клиентот обезбедуваат идентификација на клиентот до серверот, што му овозможува на серверот да одреди кој навистина е клиентот. Оваа автентикација се претпочита од основната автентикација. Сертификатите на клиентите не поддржуваат шифрирање на податоци.
Слајд бр.10
Опис на слајдот:
Сертификатите за потпишување код обезбедуваат метод за шифрирано „потпишување“ на апликација преку дигитален идентификатор генериран од содржината на апликацијата. Сертификатите за потпишување код обезбедуваат метод за шифрирано „потпишување“ на апликација преку дигитален идентификатор генериран од содржината на апликацијата. Ако се појават промени во апликацијата, дигиталниот идентификатор повеќе не одговара на оваа апликација и корисникот добива известување. Сертификатите за потпишување не поддржуваат шифрирање на апликации.
Слајд бр.11
Опис на слајдот:
Дигиталните сертификати користат клучеви за шифрирање на податоците. Дигиталните сертификати користат клучеви за шифрирање на податоците. Клучот е дел од податоци што ги користи криптографскиот систем за претворање на обичен текст во шифриран текст. Криптографската трансформација (енкрипција) е математички алгоритам за конвертирање на дигитални податоци.
Слајд бр.12
Опис на слајдот:
За да се обезбеди безбедност на информациите во дистрибуираните информациски системи, активно се користат алатки за безбедност на криптографски информации. За да се обезбеди безбедност на информациите во дистрибуираните информациски системи, активно се користат алатки за безбедност на криптографски информации. Суштината на криптографските методи е како што следува:
Слајд бр.13
Опис на слајдот:
Кога креирате пар клучеви (во асиметрични алгоритми за шифрирање) за употреба на веб-локација, се бара SSL X.509 сертификат од биро за сертификати - серверот што издава сертификати. Кога креирате пар клучеви (во асиметрични алгоритми за шифрирање) за употреба на веб-локација, се бара SSL X.509 сертификат од биро за сертификати - серверот што издава сертификати. Бирото за сертификати може да организира хиерархиска структура - да овласти (овласти) кој било број сертификати, тие, пак, други бироа итн. Првиот авторитет за сертификати се нарекува корен.
Слајд бр.14
Опис на слајдот:
Клиентот може да има инсталирано стандардно множество сертификати; бироа за сертификати што ги издале се доверливи. Клиентот може да има инсталирано стандардно множество сертификати; бироа за сертификати што ги издале се доверливи. При презентирање на SSL сертификат на клиентот, клиентот ќе одреди дали има соодветен сертификат во неговата кеш меморија. Ако има сертификат, клиентот го потврдува потписот на органот за сертификати користејќи го јавниот клуч лоциран во кешот, потврдувајќи го автентичноста на серверот. Ако сертификатот не е во кешот, клиентот ќе го побара сертификатот и повторно ќе го провери сертификатот.
Слајд бр.15
Опис на слајдот:
Слајд бр.16
Опис на слајдот:
За да инсталирате сопствен авторитет за сертификати, мора да инсталирате услуги за сертификати на серверот. За да инсталирате сопствен авторитет за сертификати, мора да инсталирате услуги за сертификати на серверот. Инсталирањето се врши на стандарден начин со помош на Волшебникот за додавање или отстранување програми. Инсталацијата се разликува за различни типови овластувања: Корпоративен корпоративен орган за сертификати Корпоративен подреден орган за сертификати Самостоен корисен орган за сертификат Подреден орган за сертификати.
Слајд бр.17
Опис на слајдот:
Слајд бр.18
Опис на слајдот:
Слајд бр.19
Опис на слајдот:
Слајд бр.20
Опис на слајдот:
Слајд бр.21
Опис на слајдот:
За да се обезбеди заштита на податоците во информациските системи, се анализираат заканите за безбедноста на информациите, се гради модел на дејствијата на насилникот и се развиваат контрамерки. За да се обезбеди заштита на податоците во информациските системи, се анализираат заканите за безбедноста на информациите, се гради модел на дејствијата на насилникот и се развиваат контрамерки. За да се поедностави анализата и развојот на мерките, изграден е повеќеслоен модел на заштита.
Слајд бр.22
Опис на слајдот:
Слајд бр.23
Опис на слајдот:
Слајд бр.24
Опис на слајдот:
Едно од средствата за заштита на податоците е механизмот за контрола на пристапот. Едно од средствата за заштита на податоците е механизмот за контрола на пристапот. Контролата на пристап на ниво на податоци во Windows 2000/XP/2003 ефикасно се изведува на медиуми со датотечен систем NTFS. Датотечниот систем NTFS обезбедува поддршка за складирање на листи со дозволи за пристап (ACL) и механизам за нивно користење за давање дозволи и ограничувања за операции на датотеки и директориуми.
Слајд бр.25
Опис на слајдот:
Контролата на пристап до локални папки и директориуми на NTFS партициите се врши со помош на специјалното јазиче Безбедност во прозорецот Својства на папка или директориум. Контролата на пристап до локални папки и директориуми на NTFS партициите се врши со помош на специјалното јазиче Безбедност во прозорецот Својства на папка или директориум. Контролните копчиња Додај и Избриши обезбедуваат управување со корисниците; долниот прозорец ви овозможува да поставите дозволи за избраниот објект. Управувањето со групата е поддржано.
Слајд бр.26
Опис на слајдот:
За да управувате со дозволите во режимот на командната линија, користете ја командата cacls. За да управувате со дозволите во режимот на командната линија, користете ја командата cacls. Синтаксата на оваа команда е: cacls file_name ]] ] ] Командни копчиња: /t - Променете ги табелите за контрола на пристап (DACL) на наведените датотеки во тековниот директориум и сите поддиректориуми /e - Наместо тоа, уредете ја табелата за контрола на пристап (DACL) за негово замена /r корисник - Отповикување на пристапот до правата за наведениот корисник. Не е валидно без /e /c - Продолжете да правите промени во табелите за контрола на пристап (DACL) и игнорирајте ги грешките /g user:permission - Доделете права за пристап на наведениот корисник /p user:permission - Променете ги правата за пристап за наведениот корисник /d корисник - Одбијте пристап за наведениот корисник
Слајд бр.27
Опис на слајдот:
Системот за шифрирање на датотеки (EFS) ви овозможува безбедно складирање на податоците. EFS го овозможува ова со шифрирање на податоците во избраните датотеки и папки на датотечниот систем NTFS. Системот за шифрирање на датотеки (EFS) ви овозможува безбедно складирање на податоците. EFS го овозможува ова со шифрирање на податоците во избраните датотеки и папки на датотечниот систем NTFS. Датотеките и папките на томови со датотечен систем FAT не може да се шифрираат или дешифрираат. EFS е дизајниран за безбедно складирање податоци на локални компјутери. Затоа, не поддржува безбеден пренос на датотеки преку мрежата.
Слајд бр.28
Опис на слајдот:
Шифрирањето на датотеката се случува на следниов начин: Шифрирањето на датотеката се случува на следниов начин: Секоја датотека има единствен клуч за шифрирање на датотеката, кој подоцна се користи за дешифрирање на податоците на датотеката. Самиот клуч за шифрирање на датотеката е шифриран - тој е заштитен со јавниот клуч на корисникот што одговара на сертификатот EFS. Клучот за шифрирање на датотеки е исто така заштитен со јавниот клуч на секој дополнителен EFS корисник овластен да ги дешифрира датотеките и со клучот на секој агент за обновување. Сертификатот EFS и приватниот клуч може да се издаваат од повеќе извори. Ова вклучува автоматско креирање сертификати и издавање сертификати од Microsoft или органи за сертификација од трети страни
Слајд бр.29
Опис на слајдот:
Дешифрирањето на датотеката се случува на следниов начин: Дешифрирањето на датотеката се случува на следниов начин: За да ја дешифрирате датотеката, прво мора да го дешифрирате нејзиниот клуч за шифрирање. Клучот за шифрирање на датотеката се дешифрира ако приватниот клуч на корисникот се совпаѓа со јавниот клуч. Не само што корисникот може да го дешифрира клучот за шифрирање на датотеката. Други назначени корисници или агенти за обновување, исто така, можат да го дешифрираат клучот за шифрирање на датотеката користејќи свој приватен клуч. Приватните клучеви се содржани во складиште за безбедни клучеви, а не во Управникот за безбедносна сметка (SAM) или во посебен директориум.
Слајд бр.30
Опис на слајдот:
Ако сте корисник на семеен Windows Server 2003 или Windows XP кој треба да складира шифрирани датотеки на оддалечени сервери, има некои работи што треба да ги имате на ум. Ако сте корисник на семеен Windows Server 2003 или Windows XP кој треба да складира шифрирани датотеки на оддалечени сервери, има некои работи што треба да ги имате на ум. Семејството Windows Server 2003 и Windows XP поддржуваат складирање шифрирани датотеки на оддалечени сервери. Корисниците можат далечински да го користат датотечниот систем за шифрирање само кога двата компјутера се членови на истата семејна шума на Windows Server 2003. Шифрираните податоци не се шифрираат кога се пренесуваат преку мрежата, само кога се складирани на диск. Исклучок е кога системот вклучува IPSec или WebDAV. IPSec ги шифрира податоците додека патуваат преку TCP/IP мрежа. Ако датотеката била шифрирана пред да биде копирана или преместена во папката WebDAV на серверот, таа ќе остане шифрирана за време на преносот и додека се складира на серверот. Складирањето на сертификати за шифрирање на датотечен систем и приватни клучеви на паметни картички не е поддржано. Засилената заштита на приватниот клуч не е поддржана за приватните клучеви EFS.
Слајд бр.31
Опис на слајдот:
Датотечниот систем за шифрирање (EFS) користи криптографија со јавен клуч за шифрирање на содржината на датотеките. Користи клучеви добиени од сертификатот на корисникот и дополнителни корисници, како и од назначените шифрирани агенти за обновување податоци кои се конфигурирани. Датотечниот систем за шифрирање (EFS) користи криптографија со јавен клуч за шифрирање на содржината на датотеките. Користи клучеви добиени од сертификатот на корисникот и дополнителни корисници, како и од назначените шифрирани агенти за обновување податоци кои се конфигурирани. Сертификатите што ги користи датотечниот систем EFS може да се добијат од орган за сертификати (CA) или автоматски да се генерираат од компјутерот. Кога добивате EFS сертификат од орган за сертификати, потребна ви е референца на сертификатот до давателот на криптографска услуга (CSP) и соодветниот идентификатор на објект (OID). EFS може да користи или основен или продолжен CSP. Сертификатите и приватните клучеви од сите назначени агенти за обновување на шифрирани податоци мора да се извезат на отстранлив диск или да се складираат безбедно додека не е потребно.
Слајд бр.32
Опис на слајдот:
За да ги шифрирате податоците, можете да го користите копчето Друго во картичката Својства на датотеката. За да ги шифрирате податоците, можете да го користите копчето Друго во картичката Својства на датотеката. За погодност на корисникот, шифрираните папки и датотеки се прикажуваат во различна боја.
Слајд бр.33
Опис на слајдот:
За да видите информации за шифрирани датотеки, можете да ја користите алатката efsinfo. За да видите информации за шифрирани датотеки, можете да ја користите алатката efsinfo. Синтакса на командата efsinfo [Пат[,Пат...]] efsinfo /t: директориум
Слајд бр.34
Опис на слајдот:
Прикажете или променете го шифрирањето на папките и датотеките на тома NTFS. Прикажете или променете го шифрирањето на папките и датотеките на тома NTFS. Кога се користи без параметри, командата шифра го прикажува статусот на шифрирање на тековната папка и сите датотеки во неа. Синтакса на командата за шифрирање [(/e | /d)] ] [(патека [...]] | /r:file_name_without_extension | /w:path | /x[:path] file_name_without_extension)]
Слајд бр.40
Опис на слајдот:
Услугата за рутирање и далечински пристап (RRAS) во Windows 2003 е софтверски рутер со повеќе протоколи кој може да се комбинира со други функции на ОС како што се безбедносно управување засновано на сметка и групни политики. Услугата за рутирање и далечински пристап (RRAS) во Windows 2003 е софтверски рутер со повеќе протоколи кој може да се комбинира со други функции на ОС како што се безбедносно управување засновано на сметка и групни политики. Услугата поддржува рутирање помеѓу различни LAN мрежи, помеѓу LAN и WAN канали, VPN и NAT рутирање во IP мрежи.
Опис на слајдот:
Кога инсталирате Windows сервер 2003, услугата Рутирање и далечински пристап е оневозможена. Кога инсталирате Windows сервер 2003, услугата Рутирање и далечински пристап е оневозможена. Нејзиното активирање се врши со помош на Волшебникот за конфигурација на серверот за рутирање и далечински пристап. Ако рутирачкиот сервер е обичен член на доменот на Active Directory, тогаш тој мора да биде вклучен во групата сервери RAS и IAS. Контролерите на домени не бараат дополнителна конфигурација.
Слајд бр.43
Опис на слајдот:
Рутирање на конзолата за управување и далечински пристап е стандарден додаток на конзолата за управување во Windows. Стандардната конфигурација поддржува LAN рутирање. Рутирање на конзолата за управување и далечински пристап е стандарден додаток на конзолата за управување во Windows. Стандардната конфигурација поддржува LAN рутирање.
Слајд бр.44
Опис на слајдот:
Мрежниот интерфејс во конзолата за управување е софтверска компонента што се поврзува со физички уред (модем или мрежна картичка). Мрежниот интерфејс во конзолата за управување е софтверска компонента што се поврзува со физички уред (модем или мрежна картичка). Сите интерфејси преку кои треба да се насочува сообраќајот мора да бидат присутни во конзолата за управување. Ако треба да конфигурирате рутирање преку побарувачка врска, постојана dial-up конекција, VPN или PPOE (Point-to-Point Protocol over Ethernet) конекција, мора рачно да ги конфигурирате интерфејсите.
Опис на слајдот:
Кога ќе ја изберете оваа патека, серверот што ја извршува услугата Рутирање и далечински пристап е конфигуриран да им дозволи на клиентите со далечински пристап да се поврзат на приватната мрежа со бирање во банка за модем или друга опрема за далечински пристап. Кога ќе ја изберете оваа патека, серверот што ја извршува услугата Рутирање и далечински пристап е конфигуриран да им дозволи на клиентите со далечински пристап да се поврзат на приватната мрежа со бирање во банка за модем или друга опрема за далечински пристап. Дополнителни поставки: поставување одговор на серверот на повикот; Поставете дозволи за клиентите за далечински пристап да се поврзат на приватната мрежа и да го пренасочат мрежниот сообраќај помеѓу клиентите за далечински пристап и приватната мрежа.
Слајд бр.47
Опис на слајдот:
Кога ќе ја изберете оваа патека, серверот што ја извршува услугата Рутирање и далечински пристап е конфигуриран да им дозволи на клиентите со далечински пристап да се поврзат на приватната мрежа преку Интернет. Кога ќе ја изберете оваа патека, серверот што ја извршува услугата Рутирање и далечински пристап е конфигуриран да им дозволи на клиентите со далечински пристап да се поврзат на приватната мрежа преку Интернет. По завршувањето на волшебникот, можете да конфигурирате дополнителни поставки. На пример, можете да конфигурирате како серверот ги проверува дозволите на VPN клиентите за поврзување со приватната мрежа и дали серверот го насочува мрежниот сообраќај помеѓу клиентите VPN и приватната мрежа.
Слајд бр.48
Опис на слајдот:
Кога ќе ја изберете оваа патека, серверот што работи на рутирање и далечински пристап е конфигуриран да ја споделува интернет-врската со компјутерите на приватната мрежа и да го проследува сообраќајот помеѓу јавната адреса и приватната мрежа. Кога ќе ја изберете оваа патека, серверот што работи на рутирање и далечински пристап е конфигуриран да ја споделува интернет-врската со компјутерите на приватната мрежа и да го проследува сообраќајот помеѓу јавната адреса и приватната мрежа. По завршувањето на волшебникот, можете да конфигурирате дополнителни поставки. На пример, можете да конфигурирате филтри за пакети и да изберете услуги за заедничкиот интерфејс.
Слајд бр.49
Опис на слајдот:
ip - рутирачкиот јазол се користи за конфигурирање на основните параметри преку IP протоколот. ip - рутирачкиот јазол се користи за конфигурирање на основните параметри преку IP протоколот. Стандардно има три подјазли: Општи статични рути NAT/Едноставен заштитен ѕид
Слајд бр.50
Опис на слајдот:
Слајд бр.51
Опис на слајдот:
Рутерите ги читаат одредишните адреси на пакетите и ги испраќаат пакетите според информациите зачувани во табелите за насочување. Рутерите ги читаат одредишните адреси на пакетите и ги испраќаат пакетите според информациите зачувани во табелите за насочување. Индивидуалните записи во рутирачката табела се нарекуваат рути. Постојат три типа на рута: Рута на домаќинот – Дефинира врска до одреден домаќин или адреса за емитување. Маска за рута – 255.255.255.255; Мрежна рута – дефинира рута до одредена мрежа, а соодветното поле во рутирачките табели може да содржи произволна маска; Стандардната рута е единствена рута по која се испраќаат сите пакети чија адреса не се совпаѓа со адресите на рутирачката табела. Гледањето на рутирачката табела може да се направи со помош на командите route print netstat -r
Слајд бр.52
Опис на слајдот:
Заштитата на периметарот на мрежата вклучува создавање услови кои спречуваат пенетрација на надворешен сообраќај од надворешната мрежа во внатрешната мрежа на организацијата (и евентуално ограничување на сообраќајот од внатрешната мрежа кон надворешната мрежа). Заштитата на периметарот на мрежата вклучува создавање услови кои спречуваат пенетрација на надворешен сообраќај од надворешната мрежа во внатрешната мрежа на организацијата (и евентуално ограничување на сообраќајот од внатрешната мрежа кон надворешната мрежа). Едно од средствата за заштита е употребата на заштитни ѕидови (firewalls).
Слајд бр.56
Опис на слајдот:
Интернет-апликациите користат HTTP за да го тунелизираат сообраќајот на апликациите Интернет-апликациите користат HTTP за да го тунелизираат сообраќајот на апликациите ISA Server 2004 вклучува HTTP филтри за: Обезбедете контрола над целиот HTTP сообраќај Обезбедете функционалност URLScan на периметарот на мрежата на организацијата Способност да се комбинираат внатрешни веб-сервери со URLScan до осигурајте се дека се преговара за дозволениот сообраќај. HTTP филтрите можат да обезбедат филтрирање: Врз основа на анализа на HTTP барања, одговори, заглавија и содржина Врз основа на екстензии на датотеки, методи за пренос и дигитални потписи
Поглавје 1 Информациска безбедност на Руската Федерација се подразбира како состојба на заштита на нејзините национални интереси во информациската сфера, одредена од севкупноста на избалансирани интереси на поединецот, општеството и државата. Информациската безбедност на Руската Федерација се подразбира како состојба на заштита на нејзините национални интереси во информациската сфера, одредена од севкупноста на избалансираните интереси на поединецот, општеството и државата.
Интереси: Интересите на поединецот во информациската сфера лежат во спроведувањето на уставните права на лицето и граѓанинот за пристап до информации, за користење информации во интерес на вршење на активности кои не се забранети со закон, физички, духовен и интелектуален развој. , како и да ги заштити информациите кои обезбедуваат лична безбедност. Интересите на поединецот во информациската сфера лежат во имплементацијата на уставните права на човекот и граѓанинот за пристап до информации, за користење информации во интерес на извршување на активности кои не се забранети со закон, физички, духовен и интелектуален развој, како и да ги заштити информациите што обезбедуваат лична безбедност. Интересите на општеството во информациската сфера лежат во обезбедување на интересите на поединецот во оваа област, зајакнување на демократијата, создавање правна социјална држава, постигнување и одржување на јавна хармонија и духовно обновување на Русија. Интересите на општеството во информациската сфера лежат во обезбедување на интересите на поединецот во оваа област, зајакнување на демократијата, создавање правна социјална држава, постигнување и одржување на јавна хармонија и духовно обновување на Русија. Интересите на државата во информациската сфера се да создадат услови за хармоничен развој на руската информатичка инфраструктура, за имплементација на уставните права и слободи на човекот и граѓанинот во областа на добивање информации и користење за да се обезбеди неповредливост на уставниот систем, суверенитет и територијален интегритет на Русија, политичка, економска и социјална стабилност, безусловно обезбедување на редот и законот, развој на еднаква и заемно корисна меѓународна соработка. Интересите на државата во информациската сфера се да создадат услови за хармоничен развој на руската информатичка инфраструктура, за имплементација на уставните права и слободи на човекот и граѓанинот во областа на добивање информации и користење за да се обезбеди неповредливост на уставниот систем, суверенитет и територијален интегритет на Русија, политичка, економска и социјална стабилност, безусловно обезбедување на редот и законот, развој на еднаква и заемно корисна меѓународна соработка.
Идентификувани се четири главни компоненти на националните интереси на Руската Федерација во информациската сфера. Првата компонента на националните интереси на Руската Федерација во информациската сфера вклучува почитување на уставните права и слободи на човекот и граѓанинот во областа на добивање информации и нивно користење, обезбедување на духовно обновување на Русија, зачувување и зајакнување на моралните вредности. на општеството, традициите на патриотизмот и хуманизмот, културниот и научниот потенцијал на земјата. Првата компонента на националните интереси на Руската Федерација во информациската сфера вклучува почитување на уставните права и слободи на човекот и граѓанинот во областа на добивање информации и нивно користење, обезбедување на духовно обновување на Русија, зачувување и зајакнување на моралните вредности. на општеството, традициите на патриотизмот и хуманизмот, културниот и научниот потенцијал на земјата. Втората компонента на националните интереси на Руската Федерација во информациската сфера вклучува информативна поддршка за државната политика на Руската Федерација, поврзана со доставување до руската и меѓународната јавност веродостојни информации за државната политика на Руската Федерација, нејзината официјална позиција за општествено значајни настани во рускиот и меѓународниот живот, со обезбедување пристап на граѓаните до отворени државни информативни ресурси Втората компонента на националните интереси на Руската Федерација во информациската сфера вклучува информативна поддршка за државната политика на Руската Федерација, поврзана со доведување до веродостојни информации на руската и меѓународната јавност за државната политика на Руската Федерација, нејзината официјална позиција за општествено значајните настани од рускиот и меѓународниот живот, обезбедување пристап на граѓаните до отворени владини информативни ресурси
Третата компонента на националните интереси на Руската Федерација во информациската сфера го вклучува развојот на современите информатички технологии, домашната информатичка индустрија, вклучително и индустријата за информатичка технологија, телекомуникациите и комуникациите, задоволување на потребите на домашниот пазар со своите производи и влезот на овие производи на светскиот пазар, како и обезбедување на акумулација, безбедност и ефективна употреба на домашните информациски ресурси. Третата компонента на националните интереси на Руската Федерација во информациската сфера го вклучува развојот на современите информатички технологии, домашната информатичка индустрија, вклучително и индустријата за информатичка технологија, телекомуникациите и комуникациите, задоволување на потребите на домашниот пазар со своите производи и влезот на овие производи на светскиот пазар, како и обезбедување на акумулација, безбедност и ефективна употреба на домашните информациски ресурси. Четвртата компонента на националните интереси на Руската Федерација во информациската сфера вклучува заштита на информативните ресурси од неовластен пристап, обезбедување на безбедноста на информациските и телекомуникациските системи, и веќе распоредените и оние што се создаваат во Русија. Четвртата компонента на националните интереси на Руската Федерација во информациската сфера вклучува заштита на информативните ресурси од неовластен пристап, обезбедување на безбедноста на информациските и телекомуникациските системи, и веќе распоредените и оние што се создаваат во Русија.
Поглавје 2 Според нивниот општ фокус, заканите за информациската безбедност на Руската Федерација се поделени на следниве видови: загрозување на уставните права и слободи на човекот и граѓанинот во областа на духовниот живот и информативните активности, индивидуална, групна и социјална свест. , духовната преродба на Русија; закани за уставните права и слободи на човекот и граѓанинот во областа на духовниот живот и информативните активности, индивидуалната, групната и социјалната свест, духовната преродба на Русија; уставните права и слободи; закани за информативната поддршка на државната политика на Руска Федерација; закани за информативна поддршка на државната политика на Руската Федерација; закани за развојот на домашната информатичка индустрија, вклучително и информатичката, телекомуникациската и комуникациската индустрија, задоволување на потребите на домашниот пазар за нејзините производи и влезот на овие производи на светскиот пазар, како и обезбедување на акумулација, зачувување и ефективно користење на домашните информациски ресурси; закани за развојот на домашната информатичка индустрија, вклучително и информатичката, телекомуникациската и комуникациската индустрија, задоволување на потребите на домашниот пазар за нејзините производи и влезот на овие производи на светскиот пазар, како и обезбедување на акумулација, зачувување и ефективно користење на домашните информациски ресурси; закани за безбедноста на информациските и телекомуникациските капацитети и системи, и веќе распоредени и оние што се создаваат во Русија. закани за безбедноста на информациските и телекомуникациските капацитети и системи, и веќе распоредени и оние што се создаваат во Русија.
Закани за уставните права и слободи на човекот и граѓанинот во областа на духовниот живот и информативните активности, индивидуалната, групната и социјалната свест, духовното заживување на Русија може да бидат: Усвојување од страна на федералните владини тела, владините тела на конститутивните ентитети на Руската Федерација на нормативни правни акти кои ги нарушуваат уставните права и слободи на граѓаните во областа на духовниот живот и информативните активности; Усвојување од страна на федералните владини тела, владините тела на конститутивните субјекти на Руската Федерација на нормативни правни акти кои ги нарушуваат уставните права и слободи на граѓаните во областа на духовниот живот и информативните активности; Создавање монополи за формирање, примање и ширење на информации во Руската Федерација, вклучително и користење на телекомуникациски системи; Создавање монополи за формирање, примање и ширење на информации во Руската Федерација, вклучително и користење на телекомуникациски системи; Спротивставување, вклучително и од криминални структури, на остварување од страна на граѓаните на нивните уставни права на лични и семејни тајни, приватност на кореспонденција, телефонски разговори и други комуникации; Спротивставување, вклучително и од криминални структури, на остварување од страна на граѓаните на нивните уставни права на лични и семејни тајни, приватност на кореспонденција, телефонски разговори и други комуникации; Нерационално, прекумерно ограничување на пристапот до општествено неопходни информации; Нерационално, прекумерно ограничување на пристапот до општествено неопходни информации; Незаконска употреба на специјални средства за влијание врз индивидуалната, групната и јавната свест; Незаконска употреба на специјални средства за влијание врз индивидуалната, групната и јавната свест;
Заканите за информациската поддршка на државната политика на Руската Федерација може да вклучуваат: Монополизација на пазарот на информации на Русија, нејзините поединечни сектори од страна на домашни и странски информациски структури; Монополизација на рускиот пазар на информации, неговите поединечни сектори од домашни и странски информациски структури; Блокирање на активностите на државните медиуми за информирање на руската и странската публика; Блокирање на активностите на државните медиуми за информирање на руската и странската публика; Ниска ефикасност на информативната поддршка за државната политика на Руската Федерација поради недостиг на квалификуван персонал, недостаток на систем за формирање и спроведување на државната информативна политика. Ниска ефикасност на информативната поддршка за државната политика на Руската Федерација поради недостиг на квалификуван персонал, недостаток на систем за формирање и спроведување на државната информативна политика.
Закани за развојот на домашната информатичка индустрија, вклучително и информатичката технологија, телекомуникациската и комуникациската индустрија, задоволување на потребите на домашниот пазар за нејзините производи и влезот на овие производи на светскиот пазар, како и обезбедување на акумулација, безбедност и ефективното користење на домашните информациски ресурси може да вклучува: Спротивставување на пристапот на Руската Федерација до најновите информатички технологии, заемно корисно и еднакво учество на руските производители во глобалната поделба на трудот во индустријата на информатички услуги, информатичка технологија, телекомуникациски и комуникации, информациски производи , како и создавање услови за зајакнување на технолошката зависност на Русија во областа на современите информатички технологии; Спротивставување на пристапот на Руската Федерација до најновите информатички технологии, заемно корисно и еднакво учество на руските производители во глобалната поделба на трудот во индустријата на информатички услуги, информациски средства, телекомуникации и комуникации, информациски производи, како и создавање услови за зголемување на технолошка зависност во областа на современите информатички технологии; купување од јавните власти на увезена информатичка технологија, телекомуникациска и комуникациска опрема во присуство на домашни аналози кои не се инфериорни во нивните карактеристики во однос на странските модели; купување од јавните власти на увезена информатичка технологија, телекомуникациска и комуникациска опрема во присуство на домашни аналози кои не се инфериорни во нивните карактеристики во однос на странските модели; исфрлање на руските производители на информатичка технологија, телекомуникациска и комуникациска опрема од домашниот пазар; исфрлање на руските производители на информатичка технологија, телекомуникациска и комуникациска опрема од домашниот пазар; зголемување на одливот на специјалисти и носители на права од интелектуална сопственост во странство. зголемување на одливот на специјалисти и носители на права од интелектуална сопственост во странство.
Заканите за безбедноста на информациските и телекомуникациските алатки и системи, и веќе распоредени и оние што се создаваат на територијата на Русија, може да вклучуваат: Незаконско собирање и употреба на информации; Незаконско собирање и користење на информации; Прекршувања на технологијата за обработка на информации; Прекршувања на технологијата за обработка на информации; Вовед во хардверски и софтверски производи на компоненти кои спроведуваат функции кои не се предвидени во документацијата за овие производи; Вовед во хардверски и софтверски производи на компоненти кои спроведуваат функции кои не се предвидени во документацијата за овие производи; Развој и дистрибуција на програми кои го нарушуваат нормалното функционирање на информациските и информациските и телекомуникациските системи, вклучително и системи за безбедност на информации; Развој и дистрибуција на програми кои го нарушуваат нормалното функционирање на информациските и информациските и телекомуникациските системи, вклучително и системи за безбедност на информации; Уништување, оштетување, електронско заглавување или уништување на обработка на информации, телекомуникациски и комуникациски објекти и системи; Уништување, оштетување, електронско заглавување или уништување на обработка на информации, телекомуникациски и комуникациски објекти и системи; Влијание врз системите за заштита со лозинка со клучеви на автоматизирани системи за обработка и пренос на информации; Влијание врз системите за заштита со лозинка со клучеви на автоматизирани системи за обработка и пренос на информации; Компромис на клучеви и средства за заштита на криптографските информации; Компромис на клучеви и средства за заштита на криптографските информации; Протекување на информации преку технички канали; Протекување на информации преку технички канали; Уништување, оштетување, уништување или кражба на компјутер и други медиуми за складирање; Уништување, оштетување, уништување или кражба на компјутер и други медиуми за складирање; Следење на информации во податочни мрежи и комуникациски линии, дешифрирање на овие информации и наметнување лажни информации; Следење на информации во податочни мрежи и комуникациски линии, дешифрирање на овие информации и наметнување лажни информации;
Поглавје 3 Изворите на закани за информациската безбедност на Руската Федерација се поделени на надворешни и внатрешни. Надворешните извори вклучуваат: Надворешните извори вклучуваат: активности на странски политички, економски, воени, разузнавачки и информациски структури насочени против интересите на Руската Федерација во информациската сфера; активности на странски политички, економски, воени, разузнавачки и информациски структури насочени против интересите на Руската Федерација во информациската сфера; желбата на голем број земји да доминираат и да ги нарушат интересите на Русија во глобалниот информациски простор, да ја исфрлат од надворешниот и внатрешниот пазар на информации; желбата на голем број земји да доминираат и да ги нарушат интересите на Русија во глобалниот информациски простор, да ја исфрлат од надворешниот и внатрешниот пазар на информации; интензивирање на меѓународната конкуренција за поседување информатички технологии и ресурси; интензивирање на меѓународната конкуренција за поседување информатички технологии и ресурси; активности на меѓународни терористички организации; активности на меѓународни терористички организации; зголемување на технолошкиот јаз на водечките светски сили и зголемување на нивните способности да се спротивстават на создавањето конкурентни руски информатички технологии; зголемување на технолошкиот јаз на водечките светски сили и зголемување на нивните способности да се спротивстават на создавањето конкурентни руски информатички технологии; активности на вселенски, воздушни, морски и копнени технички и други средства (видови) на разузнавање на странски држави; активности на вселенски, воздушни, морски и копнени технички и други средства (видови) на разузнавање на странски држави;
Внатрешните извори вклучуваат: критична состојба на домашните индустрии; критична состојба на домашните индустрии; неповолна криминална ситуација, придружена со трендови на спојување на државните и криминалните структури во информациската сфера, криминалните структури добиваат пристап до доверливи информации, зголемување на влијанието на организираниот криминал врз животот на општеството, намалување на степенот на заштита на легитимните интереси на граѓаните, општеството и државата во информатичката сфера; неповолна криминална ситуација, придружена со трендови на спојување на државните и криминалните структури во информациската сфера, криминалните структури добиваат пристап до доверливи информации, зголемување на влијанието на организираниот криминал врз животот на општеството, намалување на степенот на заштита на легитимните интереси на граѓаните, општеството и државата во информатичката сфера; недоволна координација на активностите на федералните владини тела, владините тела на конститутивните субјекти на Руската Федерација во формирањето и спроведувањето на обединета државна политика во областа на обезбедување информациска безбедност на Руската Федерација; недоволна координација на активностите на федералните владини тела, владините тела на конститутивните субјекти на Руската Федерација во формирањето и спроведувањето на обединета државна политика во областа на обезбедување информациска безбедност на Руската Федерација; недоволно развиена регулаторна правна рамка со која се регулираат односите во информатичката сфера, како и недоволна практика за спроведување на законот; недоволно развиена регулаторна правна рамка со која се регулираат односите во информатичката сфера, како и недоволна практика за спроведување на законот; неразвиеност на институциите на граѓанското општество и недоволна владина контрола врз развојот на рускиот пазар на информации; неразвиеност на институциите на граѓанското општество и недоволна владина контрола врз развојот на рускиот пазар на информации;
Во последниве години, Руската Федерација спроведе сет мерки за подобрување на својата информациска безбедност.Започна формирањето на правна рамка за безбедност на информациите. Законот на Руската Федерација „За државни тајни“, Основите на законодавството на Руската Федерација за архивскиот фонд на Руската Федерација и архивите, федералните закони „За информации, информации и заштита на информации“, „За учество во меѓународна Размена на информации“, донесени се и низа други закони, со формирање на база на податоци започна правна поддршка на информациската безбедност. Законот на Руската Федерација „За државни тајни“, Основите на законодавството на Руската Федерација за архивскиот фонд на Руската Федерација и архивите, федералните закони „За информации, информации и заштита на информации“, „за учество во меѓународни информации Размена“, низа други закони, донесен е Закон за Основи на законодавството „За информации, информатизација и заштита на информации“ „За учество во меѓународна размена на информации“ Закон Основи на законодавството „За информирање, информатизација и заштита на информации“ „За учество во меѓународна размена на информации" Државниот систем за заштита на информации придонесува за успешно решавање на прашањата за обезбедување информациска безбедност на Руската Федерација , систем за заштита на државни тајни, систем за лиценцирање за активности во областа на заштитата на државните тајни и систем за сертификација за средства за безбедност на информации. Успешното решавање на прашањата за обезбедување информациска безбедност на Руската Федерација е олеснето со државниот систем за заштита на информации, системот за заштита на државни тајни, системот за лиценцирање за активности во областа на заштитата на државните тајни и системот за сертификација за безбедност на информациите. значи. Во исто време, анализата на состојбата на информациската безбедност во Руската Федерација покажува дека нејзиното ниво не ги задоволува целосно потребите на општеството и државата. Во исто време, анализата на состојбата на информациската безбедност во Руската Федерација покажува дека нејзиното ниво не ги задоволува целосно потребите на општеството и државата.
1 од 11
Презентација на тема:Безбедност на информации
Слајд бр. 1 https://ppt4web.ru/images/288/19146/310/img1.jpg" alt=" S O U S A S T I N F O R M A T I O N Безбедноста на информациите е за" title="БЕЗБЕДНОСТ И ИНФОРМАЦИИ Безбедноста на информациите е за">!}
Опис на слајдот:
БЕЗБЕДНОСТ НА ИНФОРМАЦИИТЕ Безбедноста на информациите е заштита на виталните информациски ресурси и системи од надворешни и внатрешни напади и закани за граѓаните, организациите и владините тела Под безбедност на информации Безбедноста на Руската Федерација се подразбира како состојба на заштита на нејзините национални интереси во информациска сфера, определена од севкупноста на балансирани интереси на поединецот, општеството и државата.
Слајд бр.3
Опис на слајдот:
ИНФОРМАЦИСКА БЕЗБЕДНОСТ За граѓаните: безбедноста на нивните персонални компјутери, нивните лични информации во информатичките системи и компјутерските мрежи, како и резултатите од нивните интелектуални активности Интереси на поединците во информациската сфера се да ги спроведуваат уставните права на луѓето и граѓаните за пристап информации, да користи информации во интерес на извршување на активности кои не се забранети со закон, физички, духовен и интелектуален развој, како и за заштита на информации кои обезбедуваат лична безбедност.
Слајд бр.4
Опис на слајдот:
БЕЗБЕДНОСТ НА ИНФОРМАЦИИ За организации: заштита од надворешни напади врз сопственички информации, корпоративни информациски системи и компјутерски мрежи, како и нивната интелектуална сопственост Во согласност со сегашното законодавство на Руската Федерација, не секоја компанија денес има право да ги заштити своите информации. Декларацијата за правата и слободите на човекот и граѓанинот на Руската Федерација и Уставот му дадоа право на секого слободно да бара и да добива информации. Следствено, за да се преземат активности за заштита на информациите и што е најважно, да се ограничи пристапот до нив, компанијата мора да има законски основи, кои се рефлектираат во документите за титулата на компанијата.
Слајд бр.5
Опис на слајдот:
ИНФОРМАЦИСКА БЕЗБЕДНОСТ За државата: заштита од надворешни и внатрешни закани на националните информациски ресурси и државните информациски системи, како и телекомуникациската инфраструктура, организациите и услугите Интересите на државите во информациската сфера се да создадат услови за хармоничен развој на руската информациска инфраструктура , за имплементација на уставните права и слободи на човекот и граѓанинот на полето на добивање информации и нивно користење со цел да се обезбеди неповредливост на уставниот систем, суверенитет и територијален интегритет на Русија, политичка, економска и социјална стабилност, безусловно. обезбедување на закон и ред, развивање на еднаква и заемно корисна меѓународна соработка.
Слајд бр.6
Слајд бр.7
Опис на слајдот:
БЕЗБЕДНОСНИ ИНФОРМАЦИИ Компјутерски прекршоци се класифицирани како кривични дела доколку постои умисла и значителна материјална штета причинета на граѓаните, организациите или државата Компјутерски епидемии - масовна дистрибуција на компјутери низ Интернет со уништување на информации на персонални и деловни компјутери, и предизвикување значителна материјална штета на организациите Создавањето и дистрибуцијата на компјутерски вируси е казниво со закон во Руската Федерација на криминален начин, како и неовластен пристап до информации или правила за работа со компјутер.
Слајд бр.8
Опис на слајдот:
БЕЗБЕДНОСТ НА ИНФОРМАЦИИТЕ Кривично казниво според Конвенцијата: Злосторства со компјутерски податоци Криминална употреба на компјутери Нелегална информациска содржина Кривични дела со компјутерски податоци: незаконски пристап, незаконско следење, мешање во работењето на компјутер Незаконско користење на компјутерски податоци Кривична употреба на компјутер: Фалсификување со користење на компјутер и измама со користење на компјутер со намера противправно да прибави корист за себе или за друго лице.
Слајд бр.9
Опис на слајдот:
БЕЗБЕДНОСТ И ИНФОРМАЦИИ Системот на мерки за заштита на информациите бара интегриран пристап во решавањето на безбедносните прашања и вклучува не само употреба на технички средства, туку и, пред сè, организациски и правни, заштитни мерки. Во согласност со сегашното законодавство на Руската Федерација, не секоја компанија денес има право да ги заштити своите информации. Декларацијата за правата и слободите на човекот и граѓанинот на Руската Федерација (член 13, став 2) и Уставот на Руската Федерација (член 29, Дел 4) му дадоа право на секого слободно да бара и да добива информации.
Слајд бр.10
Опис на слајдот:
БЕЗБЕДНОСТ И ИНФОРМАЦИИ Во согласност со Законот за информации, не подлежат на заштита сите информации, туку само документирани информации, т.е. снимен на опиплив медиум со детали кои овозможуваат негова идентификација. Притоа, информациите се во електронска верзија, т.е. кој се наоѓа во компјутерската меморија или е снимен на флопи диск, подлежи на заштита само ако е заверен со електронски дигитален потпис, или испечатен и заверен со потпис на управителот и печат на друштвото (член 5). Во исто време, заштитата на информациите значи, пред сè, правото на сопственикот на документот да го врати овој документ од туѓо, незаконско поседување. Дополнително, Законот предвидува право на сопственикот на документот да ја определи постапката за пристап на трети лица, како и да им забрани на трети лица да се запознаат со информациите запишани во документот, да го копираат документот и одреден број на други дејствија.
Слајд бр.11
Опис на слајдот:
БЕЗБЕДНОСНИ ИНФОРМАЦИИ Основни закони на Русија во областа на компјутерското право: Закон „За правна заштита на програми за електронски компјутери и бази на податоци“ (од 23.09. 92 бр. 3523-1 Закон „За авторско право и сродни права“ (од 07/09 /93 бр.5351-1 со последователни измени и дополнувања).Закон „За државни тајни“ (од 21.07.93 бр. 5485-1 со последователна измена и дополнување).Сојузен закон „За комуникации“ (од 16.02.95 г. бр. 15-ФЗ со последователна измена и дополнување).Сојузен закон „За информаизација и заштита на информации“ (од 20.02.95 бр. 24 ФЗ)Глава 28 од Кривичниот законик на Руската ФедерацијаЧлен 272 Незаконски пристап до компјутерски информации Член 273 Создавање , употреба и дистрибуција на малициозни програми Член 274 Повреда на правилата за работа со компјутер, компјутерски систем или нивна мрежа.
Концепт за безбедност на информации IS-Безбедност на информации и придружна инфраструктура од случајни или намерни влијанија од природна или вештачка природа што може да предизвика неприфатлива штета на субјектите на информациските односи, вклучително и сопствениците и корисниците на информации и придружната инфраструктура. Заштитата на информациите е збир на мерки насочени кон обезбедување безбедност на информациите.
Три столба Достапноста е способност да се добие потребната информативна услуга во разумно време. Интегритет - релевантност и конзистентност на информациите, нејзина заштита од уништување и неовластени промени. Доверливоста е заштита од неовластен пристап до информации
Концептот за безбедност на информациите „Компјутерска безбедност“ (како еквивалент или замена за безбедноста на информациите) е претесен пристап. , со најслабата алка, која во огромно мнозинство од случаите се покажува дека е личност (која ја снимила, на пример, вашата лозинка на „гипсот од сенф“ залепен на мониторот).
„Неприфатлива штета“ Очигледно, невозможно е да се осигурате од сите видови штети, а уште помалку е невозможно да се направи тоа на економски изводлив начин кога цената на заштитната опрема и мерките не го надминува износот на очекуваната штета. Ова значи дека треба да трпите нешто и треба да се браните само од она со што не можете да се помирите.
Закана е потенцијалот да се наруши безбедноста на информациите на одреден начин. Обидот за имплементација на закана се нарекува напад, а оној што прави таков обид се нарекува злонамерно лице.Потенцијалните напаѓачи се нарекуваат извори на закана.
Класификација на заканите според аспектот на информациската безбедност (достапност, интегритет, доверливост) против кој првенствено се насочени заканите; по компоненти на информациски системи кои се насочени од закани (податоци, програми, хардвер, инфраструктура за поддршка); по метод на имплементација (случајни/намерни дејствија од природна/вештачка природа); според локацијата на изворот на закана (внатре/надвор од предметната ИС).
Закани за достапност Најчести и најопасни (во однос на висината на штетата) се ненамерните грешки од редовните корисници, операторите, системските администратори и други лица кои одржуваат информациски системи. Според некои проценки, до 65% од загубите се резултат на ненамерни грешки. Пожарите и поплавите не носат толку неволји како неписменоста и невниманието во работата. Очигледно, најрадикалниот начин за борба против ненамерните грешки е максимална автоматизација и строга контрола
Одбивање на корисникот Неподготвеност за работа со информацискиот систем (најчесто се манифестира кога е неопходно да се совладаат новите способности и кога постои несовпаѓање помеѓу барањата на корисниците и реалните можности и технички карактеристики); Неможност за работа со системот поради немање соодветна обука (недостиг на општа компјутерска писменост, неможност за интерпретација на дијагностички пораки, неможност за работа со документација и сл.); Неможност за работа со системот поради недостаток на техничка поддршка (некомплетна документација, недостаток на референтни информации итн.).
Внатрешни дефекти Отстапување (случајно или намерно) од утврдените правила за работа; Излез на системот од нормалниот режим на работа поради случајни или намерни дејствија на корисниците или персоналот за одржување (надминување на проценетиот број барања, преголем обем на обработени информации итн.); Грешки при (повторна) конфигурација на системот; Софтверски и хардверски дефекти; Уништување на податоци; Уништување или оштетување на опремата.
Неуспех на потпорната инфраструктура Нарушување на работата (случајно или намерно) на комуникациските системи, напојување, снабдување со вода и/или топлина, климатизација; Уништување или оштетување на простории; Неможност или неподготвеност на сервисниот персонал и/или корисниците да ги извршуваат своите должности (граѓански немири, транспортни несреќи, терористички напад или закана од нив, штрајк итн.).
„навредени“ вработени Таканаречените „навредени“ вработени – сегашни и поранешни – се многу опасни. Како по правило, тие се обидуваат да предизвикаат штета на „навредливата“ организација, на пример: оштетување на опремата; изгради логичка бомба која на крајот ќе уништи програми и/или податоци; избришете податоци. Неопходно е да се осигура дека кога работникот ќе замине, неговите права за пристап (логични и физички) до информативните ресурси се одземени.
Природните катастрофи се природни катастрофи и настани кои се доживуваат како природни катастрофи - грмотевици, пожари, поплави, земјотреси, урагани. Според статистичките податоци, пожарот, водата и сличните „напаѓачи“ (меѓу кои најопасниот е прекинот на струја) сочинуваат 13% од загубите предизвикани на информациските системи.
Злонамерен софтвер Злонамерна функција; Начин на дистрибуција; Надворешна презентација. Т.Н. „бомбите“ се наменети да: воведат друг злонамерен софтвер; стекнување контрола над нападнатиот систем; агресивна потрошувачка на ресурси; модификација или уништување на програми и/или податоци.
Според механизмот на дистрибуција се разликуваат: вируси - код кој има способност да се шири (евентуално со промени) со внесување во други програми; „Црвите“ се код што е способен самостојно, односно без воведување во други програми, предизвикувајќи копии од себе да се шират низ IP и да бидат извршени (за активирање на вирусот, заразената програма мора да се активира).
Големи закани за интегритетот Статичниот интегритет внесува неточни податоци; За промена на податоците. Динамичко нарушување на интегритетот на атомичноста на трансакцијата, пренаредување, кражба, дуплирање на податоци или воведување дополнителни пораки (мрежни пакети итн.). Оваа активност во мрежна средина се нарекува активно слушање.
Главни закани за доверливоста Информации за услугата (лозинки) Информации за предметот Пресретнување податоци - Техничките средства за следење се добро развиени, достапни, лесни за употреба и секој може да ги инсталира, на пример, на кабелска мрежа, така што оваа закана мора да се земе предвид во однос не само на надворешните, туку и на внатрешните комуникации Маскарада - застапување за уште една Злоупотреба на овластување
Првиот чекор во градењето на системот за информациска безбедност на организацијата е детално да се постават аспектите: достапност, интегритет, доверливост.Важноста на прашањата за безбедноста на информациите се објаснува со две главни причини: вредноста на акумулираните информациски ресурси; критична зависност од информатичката технологија. Уништување на важни информации, кражба на доверливи податоци, прекин на работата поради неуспех - сето тоа резултира со големи материјални загуби и го нарушува угледот на организацијата. Проблемите со контролните системи или медицинските системи го загрозуваат здравјето и животот на луѓето.
Потврда за сложеноста на проблемот со безбедноста на информациите е паралелното (и прилично брзо) зголемување на трошоците за заштитните мерки и бројот на повреди на информациската безбедност, во комбинација со зголемување на просечната штета од секое прекршување. (Последната околност е уште еден аргумент во прилог на важноста на безбедноста на информациите.)
Руската ситуација Повеќето руски правни акти се рестриктивни. Лиценцирањето и сертификацијата не обезбедуваат безбедност. Покрај тоа, законите не предвидуваат одговорност на владините органи за прекршување на безбедноста на информациите. Реалноста е дека во Русија не може да се смета на владина помош во обезбедувањето информациска безбедност. (Кој врти на зелен семафор).
Портокаловата книга на апсолутно безбедни системи не постои, таа е апстракција. Има смисла да се процени само степенот на доверба што може да се стави во одреден систем. „Систем кој користи доволно хардвер и софтвер за да дозволи група корисници истовремено да обработуваат информации со различен степен на доверливост без да ги прекршуваат правата за пристап“.
Елементите на безбедносната политика контрола на случаен пристап метод за ограничување на пристапот до објекти врз основа на земање предвид на идентитетот на субјектот или групата на која и припаѓа субјектот. (може, по своја дискреција, да даде или да ги одземе правата за пристап до објект на други субјекти) безбедност на повторна употреба на објектот за области на RAM меморија и блокови на диск и магнетни медиуми генерално безбедносни ознаки Етикетата на субјектот ја опишува неговата доверливост, етикетата на објектот го опишува степенот на доверливост на информациите содржани во него. Контрола на принуден пристап Субјектот може да чита информации од објект ако нивото на безбедност на субјектот е барем еднакво со она на објектот и сите категории наведени во безбедносната ознака на објектот се присутни во ознаката за предметот. Значењето на формулираното правило е јасно - можете да го прочитате само она што треба да се прочита.
Идентификација и автентикација на ISO/IEC стандард „Критериуми за проценка на безбедноста на информатичката технологија“; заштита на кориснички податоци; заштита на безбедносните функции (барањата се однесуваат на интегритетот и контролата на овие безбедносни служби и механизмите што ги спроведуваат); управување со безбедноста (барањата од оваа класа се однесуваат на управувањето со безбедносните атрибути и параметри); безбедносна ревизија (идентификација, регистрација, складирање, анализа на податоци кои влијаат на безбедноста на објектот што се оценува, одговор на можно нарушување на безбедноста); пристап до предметот на оценување; приватност (заштита на корисникот од откривање и неовластено користење на неговите податоци за идентификација); употреба на ресурси (барања за достапност на информации); криптографска поддршка (управување со клучеви); комуникација (автентикација на страни вклучени во размената на податоци); доверлива рута/канал (за комуникација со безбедносните служби).
Административно ниво Главната задача на мерките на административно ниво е да се формулира програма за работа во областа на безбедноста на информациите и да се обезбеди нејзино спроведување преку распределба на потребните ресурси и следење на состојбата на работите. Основата на програмата е безбедносната политика, која го одразува пристапот на организацијата за заштита на нејзините информациски средства. Изработката на безбедносна политика и програма започнува со анализа на ризик, чија прва фаза, пак, е запознавање со најчестите закани
Главните закани се внатрешната сложеност на информацискиот систем, ненамерните грешки на редовните корисници, операторите, системските администратори и други лица кои ги сервисираат информациските системи. Кражбата и фалсификувањето се на второ место по штета. Пожарите и другите дефекти на придружната инфраструктура претставуваат реална опасност.
Предуслов за градење сигурна, исплатлива безбедност е да се земе предвид животниот циклус на IP и да се синхронизираат безбедносните мерки со него. Фази на животниот циклус: иницијација; купување; инсталација; експлоатација; деактивирање.
Идентификација и автентикација на безбедносните служби; контрола на пристап; сеча и ревизија; шифрирање; контрола на интегритетот; оклопување; безбедносна анализа; обезбедување толеранција на грешки; обезбедување безбедно закрепнување; тунелирање; контрола.
За да користите прегледи на презентации, креирајте сметка на Google и најавете се на неа: https://accounts.google.com
Наслов на слајд:
Подготвил наставник ПУ-197 Бондаренко Л.В. Безбедност на информации
Информациски криминал и безбедност на информации Проблемот со безбедноста на информациите на постоечките системи за складирање, пренос и обработка на информации станува од витално значење за општеството. Загубите од кражба или оштетување на компјутерски податоци изнесуваат повеќе од 100 милиони долари годишно Повеќе од 80% од компјутерските злосторства се вршат преку глобалниот интернет На секои 20 секунди во Соединетите Држави се случува кривично дело со користење софтвер.
Информациското опкружување е збир на услови, алатки и методи засновани на компјутерски системи наменети за создавање и користење на информациски ресурси.Безбедноста на информациите е збир на мерки за заштита на информациската средина на општеството и луѓето.
Цели на обезбедување информациска безбедност Заштита на националните интереси Обезбедување на луѓето и општеството со сигурни и целосни информации Правна заштита на луѓето и општеството при примање, дистрибуирање и користење на информации.
Видови компјутерски кривични дела: Неовластен (незаконски) пристап до информации. Неисправност на компјутерски систем Фалсификуван (изобличување или измена), т.е. повреда на интегритетот на компјутерските информации. Информацијата е предмет на криминал Компјутерот е алатка за извршување на кривично дело
Мерки за безбедност на информации „Заштитен систем“ е информациски систем кој ја обезбедува безбедноста на информациите што се обработуваат и ја одржува нивната функционалност под влијание на даден збир на закани. Стандарди за безбедност на информации: Русија - документи на Државната техничка комисија на САД - „Портокалова книга“ „Унифицирани критериуми за безбедност на информатичката технологија“ Во 1996 година, за прв пат во Русија, делот „Кривични дела во областа на компјутерските информации“ беше вклучен во Кривичниот законик.Заштитата на информации вклучува и спроведување на авторски права и права на сопственост на интелектуална сопственост, како што е софтверот.
НАДВОРЕШНИ ФАКТОРИ Закани за информации ВНАТРЕШНИ ФАКТОРИ
политиките на земјите кои се спротивставуваат на пристапот до светските достигнувања во областа на информатичката технологија „информативна војна“ што го нарушува функционирањето на информациската средина во земјата криминална активност насочена против националните интереси Изворите на главните надворешни закани за Русија вклучуваат
заостанување зад водечките земји во светот во однос на степенот на информатизација, намалување на нивото на образование на граѓаните, што ја попречува работата во информациската средина Изворите на главните внатрешни закани за Русија го вклучуваат технолошкото заостанување на електрониката индустрија во производство на информатичка и телекомуникациска опрема
НАМЕРНИ Закани за информации СЛУЧАЈНО
ПРЕДИКТИВНИ ЗАКАНИ кражба на информации, уништување информации; 1 физичко влијание врз опремата: правење промени на опремата, поврзување со комуникациски канали, оштетување или уништување медиуми, намерно изложување на магнетно поле. 2 3 ширење на компјутерски вируси
Намерните закани во компјутерските системи може да се извршат преку канали за пристап до информации: 1 вработен компјутерска работна станица 2 компјутерски систем администратор работна станица 3 4 надворешни медиуми за складирање (дискови, ленти, хартиени медиуми) надворешни комуникациски канали
Најсериозната закана доаѓа од компјутерските вируси. Секој ден се појавуваат до 300 нови вируси. Вирусите не ги почитуваат националните граници, се шират низ целиот свет за неколку часа. Штетата предизвикана од компјутерските вируси може да биде различна, почнувајќи од необични пораки што се појавуваат на екранот на мониторот до кражба и бришење на информации лоцирани на заразениот компјутер. Покрај тоа, ова може да бидат и системски датотеки на оперативната средина и канцелариски, сметководствени и други документи кои се од одредена вредност за корисникот. Финансиската штета од вируси во 2003 година, според прелиминарните проценки, достигна 12 милијарди долари.
Меѓу малициозниот софтвер, посебно место заземаат тројанските коњи, кои може да се инсталираат и лансираат на неговиот компјутер незабележано од сопственикот. Различни верзии на тројански коњи овозможуваат прегледување на содржината на екранот, пресретнување на команди внесени од тастатурата, кражба и промена на лозинки и датотеки итн.
Интернетот се повеќе се наведува како причина за информациската „саботажа“. Ова се должи на проширувањето на опсегот на услуги и електронски трансакции кои се вршат преку Интернет. Сè повеќе, компјутерските вируси доаѓаат заедно со е-пошта, бесплатни програми и компјутерски игри.
Во 2003 година се случија две глобални епидемии, најголеми во историјата на Интернетот. Вреди да се одбележи дека причината за епидемиите не беа класичните црви за е-пошта, туку нивните мрежни модификации - црви кои се шират во форма на мрежни пакети со податоци. Тие станаа лидери во рангирањето на малициозен софтвер
Уделот на „мрежни црви“ во вкупната маса на слични програми што се појавија, на пример, во 2003 година, надминува 85%, уделот на вируси е 9,84%, тројанските програми изнесуваат 4,87%.
Неодамна, мрежните напади почнаа да се појавуваат меѓу вообичаените компјутерски закани. Нападите од напаѓачите се насочени кон оневозможување на одредени јазли на компјутерската мрежа. Овие напади се нарекуваат „одбивање на услугата“. Оневозможувањето на некои мрежни јазли дури и на ограничено време може да доведе до многу сериозни последици.
СЛУЧАЈНИ ЗАКАНИ Грешки на корисникот на компјутерот 1 дефекти и дефекти на опремата, вклучувајќи пречки и изобличување на сигналот на комуникациските линии; 2 3 грешки на професионални развивачи на информациски системи: алгоритамски, софтверски, структурни 4 околности на виша сила (несреќа, пожар, поплава и друга таканаречена виша сила)
МЕТОДИ НА ЗАШТИТА Проширување на областите на користење на компјутер и зголемување на стапката на раст на компјутерскиот парк (односно, проблемот со заштитата на информациите мора да се реши на ниво на технички средства) Висок степен на концентрација на информации во неговите центри за обработка и, како последица на тоа, појавата на централизирани бази на податоци наменети за колективна употреба. Компликација на софтвер за процес на пресметување на компјутер.
ограничување на пристапот до информации законодавни мерки за контрола на пристапот до опрема МЕТОДИ ЗА ЗАШТИТА шифрирање на информации
Ограничување на пристапот на ниво на човековата околина, односно со создавање вештачка бариера околу заштитениот објект: издавање специјални пропусници за примени лица, инсталирање безбедносен аларм или систем за видео надзор на ниво на заштита на компјутерски системи, на пример, со делење на информациите што циркулираат во компјутерски систем на делови и организирање пристап до нив за лица во согласност со нивните функционални одговорности.
Безбедносна политика е збир на технички, софтверски и организациски мерки насочени кон заштита на информациите на компјутерската мрежа.
Заштитата од кражба на информации обично се врши со помош на специјален софтвер. Неовластено копирање и дистрибуција на програми и вредни компјутерски информации е кражба на интелектуална сопственост. Заштитените програми се предмет на прелиминарна обработка што го става извршниот код на програмата во состојба што го спречува неговото извршување на „странски“ компјутери (шифрирање на датотеки, вметнување заштита со лозинка, проверка на компјутерот врз основа на неговите уникатни карактеристики итн.).
За заштита од компјутерски вируси се користи „имуноотпорен“ софтвер (програми за анализатор), кои обезбедуваат контрола на пристапот, самоконтрола и самозаздравување. Антивирусни алатки се најчестите средства за заштита на информациите.
За физичка заштита на компјутерските системи, се користи специјална опрема за идентификација на индустриски шпионски уреди и за исклучување на снимање или реемитување на емисиите на компјутерот, како и говорни и други сигнали кои носат информации. Ова ви овозможува да спречите истекување на информативни електромагнетни сигнали надвор од заштитеното подрачје.
зголемување на доверливоста на електронските и механичките компоненти и елементи; структурен вишок - дуплирање или тројно множење на елементи, уреди, потсистеми; функционална контрола со дијагностика на дефекти, односно откривање на дефекти, дефекти и софтверски грешки и елиминирање на нивното влијание врз процесот на обработка на информации, како и укажување на локацијата на неуспешниот елемент. За да се заштитат информациите од случајни информациски закани, на пример, во компјутерските системи, се користат средства за зголемување на доверливоста на опремата:
Прашања Што е безбедност на информациите? Кои дејствија спаѓаат во делокругот на информативните злосторства? Кои мерки постојат за да се спречат криминалите со информациите? Кои мерки би ги предложиле? Зошто користењето пиратски копии на софтвер е кривично дело?
