Презентация по теме защита информации. Информационная безопасность презентация на тему защита информации. Защита персональных данных

Защита информации

Слайдов: 16 Слов: 724 Звуков: 0 Эффектов: 14

Информации. Ассоциация. Защиты. Основные направления деятельности АЗИ определяются возможностями предприятий АЗИ: Комплексная защита информационных ресурсов корпоративных систем. Результат: Создание защищенных АС, включающих управление комплексной системой информационной безопасности. Применение криптографических средств. Защита информации от утечки по техническим каналам. Поставка комплексных систем и средств информационной безопасности. Поставка защищенных средств вычислительной техники. Независимый аудит информационной безопасности объектов информатизации. Проведение НИОКР. - Защита информации.ppt

Проект защиты информации

Слайдов: 5 Слов: 352 Звуков: 0 Эффектов: 0

Название проекта: Защита информации от вредоносных программ. ПРЕДМЕТНАЯ ОБЛАСТЬ: информатика и ИКТ УЧАСТНИКИ: учащиеся 10 кл. Планирование проекта. ПРОГРАММА ПРОЕКТА ОБРАЗОВАТЕЛЬНАЯ СРЕДА ПРОЕКТА ПРИМЕРЫ ПРОЕКТОВ. Учебно-методические материалы. Учебные материалы Методические рекомендации Руководство для учащихся. Оценка и стандарты. Критерии оценки Примеры оценивания. - Проект защиты информации.ppt

Правовая охрана информации

Слайдов: 17 Слов: 522 Звуков: 0 Эффектов: 48

Правовая охрана программ и данных. Защита информации. Презентацию приготовила Смолева Екатерина ученица11 «а» класса МОУ Объячевская СОШ. Правовая охрана информации. При регистрации электронно-цифровой подписи в специализированных центрах корреспондент получает два ключа: Секретный. Открытый. Секретный ключ хранится на дискете или смарт-карте и известен только корреспонденту. Открытый ключ должен быть у всех потенциальных получателей документов. Обычно рассылается по электронной почте. При защите от копирования используются различные меры: -организационные -юридические -физические -в интернете. - Правовая охрана информации.pptx

Правовая защита информации

Слайдов: 14 Слов: 619 Звуков: 0 Эффектов: 63

РОССИЙСКАЯ АКАДЕМИЯ ПРАВОСУДИЯ Кафедра правовой информатики, информационного права и математики. Правовая информатика (Juridical Computer science) -. Информационные технологии (Information technology) -. Электронное государство (E-government) -. Примеры использования электронных средств в государственном управлении: Основные направления использования информационно-компьютерных технологий в правовой сфере: Государственная автоматизированная система «Правосудие». Ситуационные центры. Техническое оснащение ситуационного центра. Основной элемент – экран коллективного пользования. - Правовая защита информации.ppt

Информатика «Защита информации»

Слайдов: 29 Слов: 1143 Звуков: 0 Эффектов: 10

Под поиском информации понимают. Канал обратной связи в замкнутой информационной системе. Поиск всех отличников по информатике. Какие методы поиска вы знаете. Защита информации. ГОСТ основных терминов и определений в области защиты. Какая информация называется защищаемой. Цифровая информация. Какие основные виды угроз существует для цифровой информации. Какое определение защиты информации даётся в ГОСТе. Какое воздействие называется несанкционированным. Какое воздействие называется непреднамеренным. Что надо делать, чтобы быть спокойным за информацию в своём личном ПК. - Информатика «Защита информации».pptx

Защита от несанкционированного доступа

Слайдов: 10 Слов: 640 Звуков: 0 Эффектов: 11

Защита информации от несанкционированного доступа. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА . Термины, связанные с защитой от несанкционированного доступа. Частными средствами защиты от копирования являются донглы, пароли и др. Виды средств защиты информации. Firewall – межсетевой экран. Антивирусы. Сканер- программа проверки файлов на наличие вирусов. Государственное регулирование отношений в сфере защиты информации в Российской Федерации. Информатика базовый курс под редакцией С.В Симоновича. - Защита от несанкционированного доступа.ppt

Защита информации от несанкционированного доступа

Слайдов: 20 Слов: 480 Звуков: 0 Эффектов: 99

Компьютерная преступность и безопасность. Виды компьютерных преступлений. Несанкционированный Ввод логических доступ к информации. бомб. Разработка и распрост- Преступная небреж- ранение вирусов. ность в разработке. Подделка компьютерной Хищение компьютер- информации. ной информации. Известно много мер, направленных на предупреждение преступления: Технические Организационные Правовые. Предупреждение компьютерных преступлений. Технические. Организационные. Правовые. Классификация сбоев и нарушений: Сбои оборудования. Потеря информации из-за некорректной работы ПО. - Защита информации от несанкционированного доступа.pps

Защита компьютера

Слайдов: 46 Слов: 3395 Звуков: 0 Эффектов: 4

Защита информации. Защита от несанкционированного доступа к информации. Защита с использованием паролей. Биометрические системы защиты. Физическая защита данных на дисках. Защита от вредоносных программ. Вредоносные и антивирусные программы. Конфиденциальность. Целостность. Доступность. Безопасность. Несанкционированный доступ. Для предотвращения несанкционированного доступа осуществляется контроль доступа. Преодолеть такую защиту нелегко. Права могут быть различными для различных пользователей. Идентификация по отпечаткам пальцев. Идентификация по характеристикам речи. Идентификация по радужной оболочке глаза. - Защита компьютера.ppt

Компьютерная защита

Слайдов: 30 Слов: 924 Звуков: 0 Эффектов: 121

Задачи исследования: Изучение научной, учебной литературы по исследуемому предмету. Систематизация и обобщение опыта работ по данной проблеме. Содержание работы: введение; три главы; заключение; приложение; библиография; презентация. Направления в работе: Компьютерные преступники, вирусология в мировом масштабе. Методы и способы защиты от компьютерных преступлений в мире. Состояние аппаратного и программного обеспечения, способы защиты от вирусов на предприятиях г. Покачи. Неправомерный доступ к охраняемой законом компьютерной информации. Классификация компьютерных преступлений: - Компьютерная защита.ppt

Защита информации на компьютере

Слайдов: 36 Слов: 1230 Звуков: 0 Эффектов: 0

Основы защиты информации. Информация. Законы, регулирующие работу с информацией. О средствах массовой информации. Угрозы компьютеру. Ваш компьютер, что он может рассказать о вас. История путешествий по Интернету. Защита «личного» компьютера вне сети. Защита «общего» компьютера вне сети. Надежное электропитание. Резервное копирование информации. Надежность носителей при хранении данных. Защита документов Word. Компьютерные вирусы. Виды компьютерных вирусов. Загрузочный вирус. Файловый вирус. Макро-вирусы. Сетевые вирусы. Виды вирусов. Признаки инфицирования. Полифаги. - Защита информации на компьютере.ppt

Защита информации в Интернете

Слайдов: 25 Слов: 2504 Звуков: 0 Эффектов: 0

Защита информации. Понятие и определение информации. Рост количества информации. Раскрытие конфиденциальности информации. Виды защиты вычислительной сети информационной системы. Аппаратные аспекты защиты информации. Требования к системе обеспечения безопасности. Обзор методов доступа к информации сети и ее модификации. Необходимость защиты информации. Модификация типа «логическая бомба». Модификация типа «троянский конь». Аппаратные аспекты защиты информации. Обеспечение сохранения данных на уровне пользователя. Применение операции копирования. Защита информации при нестабильном питании. - Защита информации в Интернете.ppt

Защита информации в компьютерных сетях

Слайдов: 13 Слов: 718 Звуков: 0 Эффектов: 0

Защита информации в компьютерных сетях. Средства защита информации. Средства защита информации от несанкционированного доступа. Пароли. Вход по паролю. Вредоносная программа. Антивирусные программы. Сигнатура. Биометрические системы защиты. Идентификация по отпечаткам пальцев. Идентификация по характеристикам речи. Идентификация по радужной оболочке глаза. Идентификация по ладони руки. - Защита информации в компьютерных сетях.ppt

Защита персональных данных

Слайдов: 35 Слов: 1498 Звуков: 0 Эффектов: 0

Практические аспекты защиты персональных данных у операторов связи. Часть 1 Законодательство по вопросам защиты ПДн. Используемые сокращения. Основные понятия ФЗ «О персональных данных». Законодательная и нормативная база в области ПДн. Документы, разработанные на основе ФЗ «О персональных данных». Изменения в законодательной базе в области ПДн. Готовится большое количество изменений в ФЗ «О персональных данных» Вопросы сбора согласий на обработку Вопросы формирования требований к защите ПДн. Возможно будет легализованы отраслевые стандарты по защите ПДн Изменения в форму согласия на обработку. - Защита персональных данных.ppt

Персональные данные и их защита

Слайдов: 14 Слов: 688 Звуков: 0 Эффектов: 0

Что такое персональные данные? Правовое регулирование. Защита персональных данных. Комплекс мероприятий по обеспечению защиты ПД. Технические меры по защите персональных данных предполагают использование программно - аппаратных средств защиты информации. Оператор персональных данных - государственный орган, муниципальный орган, юр. или физ. лицо, организующие и (или) осуществляющие обработку ПД, а также определяющие цели и содержание обработки ПД. Кто такой оператор ПД? Основные положения Закона «О персональных данных». Требования к информационным системам персональных данных. - Персональные данные и их защита.pptx

Обработка и защита персональных данных

Слайдов: 18 Слов: 684 Звуков: 0 Эффектов: 0

Принципы безопасной обработки персональных данных клиентов. Буква закона. Категории. Проверки Роскомнадзора. Ответственность. Домен. Согласие на обработку. Пакет инструкций. Договор с курьерской службой. Средства защиты. Рецепты успеха. Комплексный подход. Доверие. Сертификат. Сертификат в браузере. Сертификаты категории EV. - Обработка и защита персональных данных.ppt

Особенности защиты персональных данных

Слайдов: 26 Слов: 1144 Звуков: 0 Эффектов: 7

Особенности защиты персональных данных. Российский бизнес. Малый и средний бизнес. Немного статистики. Неоднородность. Проблемные сегменты МСБ. Статистика. Персональные данные. Анализ рисков. Вероятность проверок. Плановые проверки. План некоторых проверок. Отношение СМБ пока настороженное. Пути организации. Общность организации защиты информации. Построение системы защиты. Ключевые требования. Проблемные вопросы практической реализации. Средства предотвращения несанкционированного доступа. Средства защиты информации. Бюджет. Построение системы защиты ПДн. -

ЗАЩИТА ИНФОРМАЦИИ

Защита информации

– это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Почему возникла необходимость защиты информации

Проблема защиты информации от несанкционированного доступа особо обострилась с широким распространением локальных и, особенно, глобальных компьютерных сетей.

Зачастую ущерб наносится из-за элементарных ошибок пользователей, которые случайно портят или удаляют жизненно важные данные.

Зачем защищать информацию?

Информация, циркулирующая в системах управления и связи, способна вызвать крупномасштабные аварии, военные конфликты, дезорганизацию деятельности научных центров и лабораторий, разорение банков и коммерческих организаций. Поэтому информацию нужно уметь защищать от искажения, потери, утечки, нелегального использования.

Вид защиты

Методы защиты

От сбоев оборудования

От случайной потери или искажения информации, хранящейся в компьютере

Запрос на подтверждение выполнения команд, изменяющих файлы (например, при замене файла);

От компьютерных вирусов

Установка специальных атрибутов документов и программ (только чтение, скрытый);

Архивация и резервирование файлов
Профилактические меры для уменьшения вероятности заражения;

От несанкционированного доступа к информации (её использования, изменения, распространения)

Возможность отмены неверного действия или восстановления ошибочно удалённого файла;

Использование антивирусных программ.

Шифрование;

Разграничение доступа пользователей к ресурсам ПК.

Паролирование;

« электронные замки » ;

Административные и правоохранительные меры.

Автоматическое резервирование файлов

При использовании программ автоматического резервирования команда на сохранение файла автоматически дублируется и файл сохраняется на двух автономных носителях , например, на двух винчестерах. Выход из строя одного из них не приводит к потере информации.

Резервирование файлов широко используется, в частности, в банковском деле.

Виды компьютерных преступлений

Несанкционированный доступ к информации,
Ввод логических бомб,
Разработка и распространение вирусов,
Преступная небрежность в разработке,
Подделка компьютерной информации,
Хищение компьютерной информации.

Меры, предупреждающие компьютерные преступления

Технические
Организационные
Правовые

Защиту информации в компьютерах следует рассматривать как комплекс мер, включающих организационные, технические, юридические, программные, оперативные, страховые и даже морально-этические меры.

Технические меры

Защита от несанкционированного доступа к системе

Резервирование особо важных компьютерных подсистем

Организация вычислительных сетей

Установка противопожарного оборудования

Оснащение замками, сигнализациями.

Организационные меры

охрана вычислительного центра,
тщательный подбор персонала,
наличие плана восстановления работоспособности (после выхода из строя),
универсальность средств защиты от всех пользователей.

Правовые меры

Разработка норм, устанавливающих ответственность за компьютерные преступления;
Защита авторских прав программистов;
Совершенствование уголовного и гражданского законодательства.

«Законодательство в сфере информации»

10 основных законов , в которых:

определяются основные термины и понятия,
регулируются вопросы о распространении информации,
охрана авторских прав,
имущественные и неимущественные отношения.

Статья 273 УК РФ

Предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, приводящие к несанкционированному уничтожению.
Защищает права владельца.
Уголовная ответственность в результате создания программы.
Для привлечения достаточен сам факт создания программ.

Правовая охрана информации регулируется законами РФ

Предоставляемая настоящим законом правовая охрана распространяется на все виды программ для ЭВМ, которые могут быть выражены на любом языке и в любой форме, включая исходный текст на языке программирования и машинный код. Но правовая охрана не распространяется на идеи и принципы, лежащие в основе программы для ЭВМ, в том числе на идеи и принципы организации интерфейса и алгоритма.

Для оповещения о своих правах разработчик программы может, начиная с первого выпуска в свет программы, использовать знак охраны авторского права, состоящий из 3-х элементов:

буквы С в окружности или круглых скобках ©; наименования (имени) правообладателя; года первого выпуска программы в свет.
буквы С в окружности или круглых скобках ©;
наименования (имени) правообладателя;
года первого выпуска программы в свет.

Организация или пользователь, правомерно владеющий экземпляром программы (купивший лицензию на ее использование), вправе без получения дополнительного разрешения разработчика осуществлять любые действия, связанные с функционированием программы, в том числе ее запись и хранение в памяти ЭВМ. Запись и хранение в памяти ЭВМ допускаются в отношении одной ЭВМ или одного пользователя в сети, если другое не предусмотрено договором с разработчиком.

Необходимо знать и выполнять существующие законы, запрещающие нелегальное копирование и использование лицензионного программного обеспечения. В отношении организаций или пользователей, которые нарушают авторские права, разработчик может потребовать возмещения причиненных убытков и выплаты нарушителем компенсации в определяемой по усмотрению суда сумме от 5000-кратного до 50 000-кратного размера минимальной месячной оплаты труда.

Электронно-цифровая подпись

В 2002 году был принят Закон РФ «Об электронно-цифровой подписи», который стал законодательной основой электронного документооборота в России. По этому закону электронная цифровая подпись в электронном документе признается юридически равнозначной подписи в документе на бумажном носителе.

При регистрации электронно-цифровой подписи в специализированных центрах корреспондент получает два ключа: секретный и открытый. Секретный ключ хранится на дискете или смарт-карте и должен быть известен только самому корреспонденту. Открытый ключ должен быть у всех потенциальных получателей документов и обычно рассылается по электронной почте.

Процесс электронного подписания документа состоит в обработке с помощью секретного ключа текста сообщения. Далее зашифрованное сообщение посылается по электронной почте абоненту. Для проверки подлинности сообщения и электронной подписи абонент использует открытый ключ.

Компьютерная система ПВО Североамериканского континента однажды объявила ложную ядерную тревогу, приведя в боевую готовность вооружённые силы. А причиной послужил неисправный чип стоимостью 46 центов - маленький, размером с монету, кремниевый элемент.

Примеры ошибок при работе с информацией

В 1983 году произошло наводнение в юго-западной части США. Причиной стал компьютер, в который были введены неверные данные о погоде, в результате чего он дал ошибочный сигнал шлюзам, перекрывающим реку Колорадо.

Примеры ошибок при работе с информацией

В 1971 году на Нью-йоркской железной дороге исчезли 352 вагона. Преступник воспользовался информацией вычислительного центра, управляющего работой железной дороги, и изменил адреса назначения вагонов. Нанесённый ущерб составил более миллиона долларов.

Некорректная работа пользователей и обслуживающего персонала

80-90% угроз информационной безопасности крупных компаний исходит от «внутреннего врага»- небрежных пользователей, которые могут, например, скачать из сети файл с вирусом.

Технические сбои оборудования

Предотвращение нарушений работы кабельной системы

Защита при отключении электропитания

Предотвращение сбоя дисковых систем

Несанкционированный доступ извне

« Хакер » - это английское слово, которое обозначает индивидуума, получающего удовольствие от изучения деталей функционирования компьютерных систем и от расширения возможностей этих систем (в отличие от большинства пользователей, которые предпочитают знать только необходимый минимум).

профессионалы, связанные с информационной безопасностью

хакеры (

кракеры

Основная задача хакера состоит в том, чтобы, исследуя защиту, обнаружить слабые места в системе безопасности и проинформировать о них пользователей и разработчиков с целью устранения найденных уязвимостей и повышения уровня защиты.

Кракеры осуществляют «взлом» системы с целью получения несанкционированного доступа к закрытым для них информационным ресурсам и системам.

Кракеры

вандалы

проникновение в систему с целью ее полного уничтожения

шутники

известность, достигаемая путем проникновения в систему

взломщики

взлом системы с целью получения наживы путем кражи или подмены информации

Защита информации в Интернете

Если компьютер подключен к Интернету, то в принципе любой пользователь, также подключенный к Интернету, может получить доступ к информационным ресурсам этого компьютера. Если сервер имеет соединение с Интернетом и одновременно служит сервером локальной сети (Интранет-сервером), то возможно несанкционированное проникновение из Интернета в локальную сеть.

Механизмы проникновения из Интернета на локальный компьютер и в локальную сеть могут быть разными:

загружаемые в браузер Web-страницы могут содержать активные элементы ActiveX или Java-апплеты, способные выполнять деструктивные действия на локальном компьютере;
некоторые Web-серверы размещают на локальном компьютере текстовые файлы cookie, используя которые можно получить конфиденциальную информацию о пользователе локального компьютера;
с помощью специальных утилит можно получить доступ к дискам и файлам локального компьютера и др.

Чтобы этого не происходило, устанавливается программный или аппаратный барьер между Интернетом и Интранетом с помощью брандмауэра (firewall - межсетевой экран). Брандмауэр отслеживает передачу данных между сетями, осуществляет контроль текущих соединений, выявляет подозрительные действия и тем самым предотвращает несанкционированный доступ из Интернета в локальную сеть.

Брандмауэр

Файрвол (брандмауэр ) - это программный и/или аппаратный барьер между двумя сетями, позволяющих устанавливать только авторизованные соединения.

Брандмауэр защищает соединенную с Интернетом локальную сеть или отдельный персональный компьютер от проникновения извне и исключает возможность доступа к конфиденциальной информации.

Защита программ от нелегального копирования и использования

Компьютерные пираты, нелегально тиражируя программное обеспечение, обесценивают труд программистов, делают разработку программ экономически невыгодным бизнесом. Кроме того, компьютерные пираты нередко предлагают пользователям недоработанные программы, программы с ошибками или их демоверсии.

Для того чтобы программное обеспечение компьютера могло функционировать, оно должно быть установлено (инсталлировано). Программное обеспечение распространяется фирмами-производителями в форме дистрибутивов на CD-ROM. Каждый дистрибутив имеет свой серийный номер, что препятствует незаконному копированию и установке программ.

Для предотвращения нелегального копирования программ и данных, хранящихся на CD-ROM, может использоваться специальная защита. На CD-ROM может быть размещен закодированный программный ключ, который теряется при копировании и без которого программа не может быть установлена.

Защита от нелегального использования программ может быть реализована с помощью аппаратного ключа, который присоединяется обычно к параллельному порту компьютера. Защищаемая программа обращается к параллельному порту и запрашивает секретный код; если аппаратный ключ к компьютеру не присоединен, то защищаемая программа определяет ситуацию нарушения защиты и прекращает свое выполнение.

Бернская конвенция об охране литературных и художественных произведений 1886г.
Всемирная конвенция об авторском праве 1952г.

Конституция Российской Федерации ст. 44.
Гражданский Кодекс Российской Федерации.
Закон об авторском праве и смежных правах 1993г.
Закон Российской Федерации «О правовой охране программ для ЭВМ и баз данных» 1992г.

Латинская буква С внутри круга ©,
Имя обладателя исключительных авторских прав,
Дата первого опубликования.

Право авторства,
Право на имя,
Право на обнародование,
Право на защиту репутации.

Если программы созданы в порядке выполнения служебных обязанностей или по заданию работодателя, то они принадлежат работодателю, если в договоре между ним и автором не предусмотрено иное.

Выписка из Уголовного кодекса Российской Федерации

Глава 28. Преступления в сфере компьютерной информации

Статья 272. Неправомерный доступ к компьютерной информации.

1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, - наказывается

штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда
или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев,
либо исправительными работами на срок от шести месяцев до одного года,
либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо исправительными работами на срок до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, а равно использование либо распространение таких программ или машинных носителей с такими программами, наказываются

лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда
или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев. Те же деяния, повлекшие тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

1. Нарушение правил эксплуатации ЭВМ лицом, имеющим доступ к ЭВМ, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, наказывается

лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет,
либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов,
либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, - наказывается лишением свободы на срок до четырех лет.

По отпечаткам пальцев,
По характеристикам речи,
По геометрии ладоней рук,
По изображению лица,
По радужной оболочке глаза.

ЗАЩИТЫ ИНФОРМАЦИИ

Объявлен он был в 1988 году Ассоциацией компьютерного оборудования с целью еще раз напомнить всем пользователям о необходимости поддержания защиты своих компьютеров и хранящейся на них информации.

В тот год впервые произошла атака компьютеров «червем» Морриса, в результате чего было заражено 6 тысяч узлов предшественницы Интернета – сети ARPANET. Эта атака повлекла за собой ущерб в 96 млн долларов США. Автора этого вируса могли бы и не найти, однако Роберта Морриса, аспиранта Корнельского университета, заставил сознаться его собственный отец. Моррис получил 3 года условного тюремного заключения и 400 часов общественно-полезных работ. Кроме того, он выплатил штраф 10 500 долларов. Так как в 1988 году это была первая массовая эпидемия, поразившая компьютеры, специалисты стали всерьез задумываться о комплексном подходе к обеспечению безопасности информационных ресурсов.

Каким образом лучше выбирать составляющие для пароля?

Не применять пароль, который является словарным словом.
Если есть возможность, то можно использовать знаки препинания.
Можно применять символы из нижнего и верхнего регистров, а так же цифры от 0 до 9.

Оптимальным для составления пароля является количество цифр (букв) от 8 – 10.
Использовать последние символы из списка цифр, знаков или алфавита.
Остерегаться программ перехватчиков.

«Если не сообщите данные в течении недели, вы будете заблокированы»

«Если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»

Фишинг – вид интернет-мошенничества, цель которого – получить идентифицированные данные пользователей.

Как можно зафиксировать свое авторское право на программный продукт?
Почему компьютерное пиратство наносит ущерб обществу?
Какие существуют программные и аппаратные способы защиты информации?

Официальная политика государства в области информационной безопасности выражена в Доктрине информационной безопасности РФ (приказ Президента от 9.09.2000г. № Пр-1895). Она выражает совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности РФ и служит основой:

Для формирования государственной политики в области обеспечения информационной безопасности РФ
Подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности РФ
Разработки целевых программ обеспечения информационной безопасности РФ

Информационная безопасность- это состояние защищенности субъектов РФ в информационной сфере, отражающих совокупность сбалансированных интересов личности, общества и государства.

На уровне отдельной личности предполагается реализация конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также на защиту информации, обеспечивающей личную безопасность.

На уровне общества речь идет об обеспечении интересов личности в этой сфере, упрочении демократии, о создании правового государства, достижении и поддержании общественного согласия в духовном обновлении России.

Под угрозой безопасности понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию ресурсов компьютера, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

Типа угроз:

случайные (или непреднамеренные)
умышленные

Основные средства защиты данных компьютера:

защита аппаратных составляющих компьютера;
защита линий связи;
защита баз данных;
защита подсистемы управления компьютера.

Система защиты - совокупность средств и технических приемов, обеспечивающих защиту компонентов компьютера, способствующих минимизации риска, которому могут быть подвержены его ресурсы и пользователи.

Существуют различные механизмы безопасности:

шифрование ;
цифровая (электронная) подпись ;
контроль доступа;
обеспечение целостности данных;
обеспечение аутентификации;
подстановка трафика;
управление маршрутизацией;
арбитраж (или освидетельствование).

Выход

Шифрование (криптографическая защита) используется для реализации службы засекречивания и используется в ряде различных служб.

Шифрование может быть :

симметричным – основывается на использовании одного и того же секретного ключа для шифрования и дешифрования.
асимметричным - характеризуется тем, что для шифрования используется один ключ, являющийся общедоступным, а для дешифрования - другой, -являющийся секретным. При этом знание общедоступного ключа не дает возможности определить секретный ключ.

Для реализации механизма шифрования нужна организация специальной службы генерации ключей и их распределения между абонентами сети.

Механизмы цифровой подписи используются для реализации служб аутентификации и защиты от отказов. Эти механизмы основываются на алгоритмах асимметричного шифрования и включают две процедуры:

формирование подписи отправителем
ее опознавание (верификацию) получателем.

Первая процедура обеспечивает шифрование блока данных либо его дополнение криптографической контрольной суммой, причем в обоих случаях используется секретный ключ отправителя.

Вторая процедура основывается на использовании общедоступного ключа, знания которого достаточно для опознавания отправителя.

Механизмы контроля доступа осуществляют проверку полномочий объектов сети (программ и пользователей) на доступ к ее ресурсам.

При доступе к ресурсу через соединение контроль выполняется как в точке инициализации обмена, так и в конечной точке, а также в промежуточных точках.

Основой для реализации этих механизмов являются матрица прав доступа и различные варианты ее реализации. Мандатные списки включают метки безопасности, присвоенные объектам, которые дают право на использование ресурса.

К другому типу относятся списки прав доступа, основанные на аутентификации объекта и последующей проверке его прав в специальных таблицах (базах контроля доступа), существующих для каждого ресурса.

Механизмы обеспечения целостности применяются как к отдельным блокам данных, так и к информационным потокам.

Целостность обеспечивается выполнением взаимосвязанных процедур шифрования и дешифрования отправителем и получателем с последующим сравнением контрольных криптографических сумм.

Однако для реализации защиты от подмены блока в целом необходим контроль целостности потока данных, который может быть реализован, например, посредством шифрования с использованием ключей, изменяемых в зависимости от предшествующих блоков. Возможно и использование более простых методов типа нумерации блоков или их дополнения так называемым клеймом (меткой) времени.

Механизмы аутентификации обеспечивают одностороннюю и взаимную аутентификацию.

На практике эти механизмы совмещаются с шифрованием, цифровой подписью и арбитражем.

Подстановки трафика , другими словами, механизм заполнения текста, используются для реализации службы засекречивания потока данных.

Они основываются на генерации объектами сети фиктивных блоков, их шифровании и организации передачи по каналам сети.

Тем самым нейтрализуется возможность получения информации о пользователях сети посредством наблюдений за внешними характеристиками потоков, циркулирующих в сети.

Источником случайных угроз , возникающих при работе компьютера, могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей, операторов или системных администраторов и т. п.

Умышленные угрозы преследуют определенные цели, связанные с нанесением ущерба пользователям (абонентам) сети.

Виды умышленных угроз:

Активные
Пассивные

Активные вторжения нарушают нормальное функционирование компьютера, вносят несанкционированные изменения в информационные потоки, в хранимую и обрабатываемую информацию. Эти угрозы реализуются посредством целенаправленного воздействия на ее аппаратные, программные и информационные ресурсы.

К активным вторжениям относятся:

разрушение или радиоэлектронное подавление линий связи,
вывод из строя всей системы, подключенной к в сети, или ее операционной системы,
искажение информации в пользовательских базах данных или системных структурах данных и т. п.

Информация, хранящаяся в памяти компьютера, может быть выборочно модифицирована, уничтожена, к ней могут быть добавлены недостоверные данные.

Активные вторжения легко выявить, но сложно предотвратить.

При пассивном вторжении злоумышленник только наблюдает за прохождением и обработкой информации, не вторгаясь в информационные потоки.

Эти вторжения, как правило, направлены на несанкционированное использование информационных ресурсов компьютера, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, получение информации, передаваемой по каналам связи путем их прослушивания.

При этом нарушитель выполняет анализ потока сообщений (трафика), фиксирует идентификаторы, пункты назначений, длину сообщений, частоту и время обменов.

Cлайд 1

Выполнила: обучающаяся гр.23 Губанова Е. Я. Проверила: Турусинова И. П. г. Йошкар-Ола, 2015 г.

Cлайд 2

Содержание Несанкционированный доступ Средства защиты информации Биометрические системы защиты Методы защиты от вредоносных программ Резервное копирование и восстановление данных Хакерские утилиты и защита от них Заключение

Cлайд 3

Несанкционированный доступ Несанкционированный доступ - действия, нарушающие установленный порядок доступа или правила разграничения, доступ к программам и данным, который получают абоненты, которые не прошли регистрацию и не имеют права на ознакомление или работу с этими ресурсами. Для предотвращения несанкционированного доступа осуществляется контроль доступа.

Cлайд 4

Защита с использованием паролей Для защиты от несанкционированного доступа к программам и данным, хранящимся на компьютере, используются пароли. Компьютер разрешает доступ к своим ресурсам только тем пользователям, которые зарегистрированы и ввели правильный пароль. Каждому конкретному пользователю может быть разрешен доступ только к определенным информационным ресурсам. При этом может производиться регистрация всех попыток несанкционированного доступа.

Cлайд 5

Защита с использованием паролей Защита с использованием пароля используется при загрузке операционной системы Вход по паролю может быть установлен в программе BIOS Setup, компьютер не начнет загрузку операционной системы, если не введен правильный пароль. Преодолеть такую защиту нелегко. От несанкционированного доступа может быть защищены: диски папки файлы локального компьютера Для них могут быть установлены определенные права доступа: полный доступ возможность внесения изменений только чтение запись и др.

Cлайд 6

Защита информации −это деятельность, направленная на предотвращение утечки информации, несанкционированных и непреднамеренных воздействий на информацию

Cлайд 7

Cлайд 8

Средства защиты информации Средства защиты информации - это совокупность инженерно-технических, электронных, и других устройств и приспособлений, приборов используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации. Средства защиты информации разделяются на: Технические (аппаратные) средства Программные средства Организационные средства

Cлайд 9

Технические (аппаратные) средства Это различные по типу устройства, которые аппаратными средствами решают задачи защиты информации. Они препятствуют физическому проникновению, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.

Cлайд 10

Программные средства Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной информации типа временных файлов, тестового контроля системы защиты и др.

Cлайд 11

Организационные средства Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых.

Cлайд 12

Биометрические системы защиты Для защиты от несанкционированного доступа к информации используются биометрические системы идентификации. Используемые в этих системах характеристики являются неотъемлемыми качествами личности человека и поэтому не могут быть утерянными и подделанными. К биометрическим системам защиты информации относятся системы идентификации: по отпечаткам пальцев; по характеристикам речи; по радужной оболочке глаза; по изображению лица; по геометрии ладони руки.

Cлайд 13

Идентификация по отпечаткам пальцев Оптические сканеры считывания отпечатков пальцев устанавливаются на ноутбуки, мыши, клавиатуры, флэш-диски, а также применяются в виде отдельных внешних устройств и терминалов (например, в аэропортах и банках). Если узор отпечатка пальца не совпадает с узором допущенного к информации пользователя, то доступ к информации невозможен.

Cлайд 14

Идентификация по характеристикам речи Идентификация человека по голосу - один из традиционных способов распознавания, интерес к этому методу связан и с прогнозами внедрения голосовых интерфейсов в операционные системы. Голосовая идентификация бесконтактна и существуют системы ограничения доступа к информации на основании частотного анализа речи.

Cлайд 15

Идентификация по радужной оболочке глаза Для идентификации по радужной оболочке глаза применяются специальные сканеры, подключенные к компьютеру. Радужная оболочка глаза является уникальной для каждого человека биометрической характеристикой. Изображение глаза выделяется из изображения лица и на него накладывается специальная маска штрих-кодов. Результатом является матрица, индивидуальная для каждого человека.

Cлайд 16

Идентификация по изображению лица Для идентификации личности часто используются технологии распознавания по лицу. Распознавание человека происходит на расстоянии. Идентификационные признаки учитывают форму лица, его цвет, а также цвет волос. К важным признакам можно отнести также координаты точек лица в местах, соответствующих смене контраста (брови, глаза, нос, уши, рот и овал). В настоящее время начинается выдача новых загранпаспортов, в микросхеме которых хранится цифровая фотография владельца.

Cлайд 17

Идентификация по ладони руки В биометрике в целях идентификации используется простая геометрия руки - размеры и форма, а также некоторые информационные знаки на тыльной стороне руки (образы на сгибах между фалангами пальцев, узоры расположения кровеносных сосудов). Сканеры идентификации по ладони руки установлены в некоторых аэропортах, банках и на атомных электростанциях.

Cлайд 18

Другие методы идентификации использование габитоскопии (трехмерное изображение лица) - Nvisage - разработка фирмы «Cambridge Neurodynamics» устройство EyeDentify’s ICAM 2001 - измеряет свойства сетчатки глаза - eSign - программа для идентификации цифровой подписи идентификация по структуре и взаиморасположению кровеносных сосудов руки комплексная система «One-on-one Facial Recognition»

Cлайд 19

Цифровая (электронная) подпись eSign - программа для идентификации подписи, использующая специальную цифровую ручку и электронный блокнот для регистрации подписи. В процессе регистрации eSign запоминает не только само изображение подписи, но и динамику движения пера. eSign анализирует целый ряд параметров, включающих и общие признаки почерка конкретного лица.

Cлайд 20

Вредоносная программа - злонамеренная программа, то есть программа, созданная со злым умыслом или злыми намерениями. Для защиты от вредоносных программ используют антивирусы. Причиной проникновения вирусов на защищенные антивирусом компьютеры могут быть: антивирус был отключен пользователем; антивирусные базы были слишком старые; были установлены слабые настройки защиты; вирус использовал технологию заражения, против которой у антивируса не было средств защиты; вирус попал на компьютер раньше, чем был установлен антивирус, и смог обезвредить антивирусное средство; это был новый вирус, для которого еще не были выпущены антивирусные базы Методы защиты от вредоносных программ

Cлайд 21

Антивирусные программы Современные антивирусные программы обеспечивают комплексную защиту программ и данных на компьютере от всех типов вредоносных программ и методов их проникновения на компьютер: Интернет, локальная сеть, электронная почта, съемные носители информации. Принцип работы антивирусных программ основан на проверке файлов, загрузочных секторов дисков и оперативной памяти и поиске в них известных и новых вредоносных программ.

Cлайд 22

Антивирусные программы Антивирусный монитор запускается автоматически при старте операционной системы. Основная задача его состоит в обеспечении максимальной защиты от вредоносных программ при минимальном замедлении работы компьютера. Антивирусный сканер запускается по заранее выбранному расписанию или в произвольный момент пользователем. Антивирусный сканер производит поиск вредоносных программ в оперативной памяти, а также на жестких и сетевых дисках компьютера.

Cлайд 23

Резервное копирование и восстановление данных Резервное копирование - процесс создания копии данных на носителе, предназначенном для восстановления данных в оригинальном или новом месте их расположения в случае их повреждения или разрушения. Восстановление данных - процедура извлечения информации с запоминающего устройства в случае, когда она не может быть прочитана обычным способом.

Cлайд 24

Хакерские утилиты и защита от них Сетевые атаки на удаленные серверы реализуются с помощью специальных программ, которые посылают на них многочисленные запросы. Это приводит к зависанию сервера, если ресурсы атакуемого сервера недостаточны для обработки всех поступающих запросов. Некоторые хакерские утилиты реализуют фатальные сетевые атаки. Такие утилиты используют уязвимости в операционных системах и приложениях и отправляют специально оформленные запросы на атакуемые компьютеры в сети. В результате сетевой запрос специального вида вызывает критическую ошибку в атакуемом приложении, и система прекращает работу. Защита от хакерских атак сетевых червей и троянских программ Защита компьютерных сетей или отдельных компьютеров от несанкционированного доступа может осуществляться с помощью межсетевого экрана. Межсетевой экран позволяет: блокировать хакерские DoS-атаки, не пропуская на защищаемый компьютер сетевые пакеты с определенных серверов не допускать проникновение на защищаемый компьютер сетевых червей препятствовать троянским программам отправлять конфиденциальную информацию о пользователе и компьютере.

Cлайд 28

Виды и методы защиты информации От преднамеренного искажения, вандализма (компьютерных вирусов) Общие методы защиты информации; профилактические меры; использование антивирусных программ От несанкционированного (нелегального) доступа к информации (её использования, изменения, распространения) Шифрование; паролирование; «электронные замки»; совокупность административных и правоохранительных мер Вид защиты Метод защиты

Cлайд 29

Хотелось бы надеяться, что создающаяся в стране система защиты информации и формирование комплекса мер по ее реализации не приведет к необратимым последствиям на пути зарождающегося в России информационно - интеллектуального объединения со всем миром. Заключение Информация сегодня стоит дорого и её необходимо охранять. Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Описание презентации по отдельным слайдам:

1 слайд

Описание слайда:

Тема: Защита от несанкционированного доступа к информации КОУ ВО « Вечерняя (сменная)общеобразовательная школа №2» г.Устюжна Выполнила: Щеглова Л.А.

2 слайд

Описание слайда:

Основные понятия Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности. Информационная безопасность – защита целостности, доступности и конфиденциальности информации. доступность- возможность за приемлемое время получить требуемую информационную услугу Целостность - актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Конфиденциальность - защита от несанкционированного доступа к информации.

3 слайд

Описание слайда:

Информационная безопасность - это состояние защищённости информационной среды. В вычислительной технике понятие безопасности подразумевает надежность работы компьютера, сохранность ценных данных, защиту информации от внесения в нее изменений неуполномоченными лицами, сохранение тайны переписки в электронной связи. Во всех цивилизованных странах на безопасности граждан стоят законы, для защиты информации используется Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями), но все же надежность работы компьютерных систем во многом опирается на меры самозащиты.

4 слайд

Описание слайда:

5 слайд

Описание слайда:

6 слайд

Описание слайда:

Защита с использованием пароля используется при загрузке операционной системы Вход по паролю может быть установлен в программе BIOS Setup, компьютер не начнет загрузку операционной системы, если не введен правильный пароль. Преодолеть такую защиту нелегко.

7 слайд

Описание слайда:

От несанкционированного доступа может быть защищены каждый диск, каждая папка, каждый файл локального компьютера. Для них могут быть установлены определенные права доступа полный доступ, возможность внесения изменений, только чтение, запись и др. Права могут быть различными для различных пользователей.

8 слайд

Описание слайда:

Что такое пароль? "пароль - это секретный набор различных символов, позволяющий определить законного пользователя и его права на работу в компьютерной системе". Общая идея такая: самый лучший пароль - случайный и бессмысленный набор символов. Храните пароль в надежном месте. Регулярно меняйте пароли. Это может ввести злоумышленников в заблуждение. Чем надежнее пароль, тем дольше можно его использовать. Пароль из 8 и менее символов можно применять в течении недели, в то время как комбинация из 14 и более символов может служить несколько лет.

9 слайд

Описание слайда:

Биометрические системы защиты В настоящее время для защиты от несанкционированного доступа к информации все более часто используются биометрические системы идентификации. Биометрическая идентификация - это способ идентификации личности по отдельным специфическим биометрическим признакам (идентификаторам), присущим конкретному человеку Методы биометрической идентификации, делятся на две группы: Статические методы Динамические методы по отпечаткам пальцев; по геометрии ладони руки По рукописному почерку. Эта технология становится весьма популярной альтернативой росписи ручкой. Анализируются динамические признаки написания - степень нажима, скорость письма по радужной оболочке глаза; по изображению лица; По голосу. Построения кода идентификации по голосу, как правило, это различные сочетания частотных и статистических характеристик голоса

10 слайд

Описание слайда:

11 слайд

Описание слайда:

12 слайд

Описание слайда:

Идентификация по радужной оболочке глаза Для идентификации по радужной оболочке глаза применяются специальные сканеры, подключенные к компьютеру. Радужная оболочка глаза является уникальной для каждого человека биометрической характеристикой. Изображение глаза выделяется из изображения лица и на него накладывается специальная маска штрих - кодов. Результатом являет ся матрица, индивидуальная для каждого человека.

13 слайд

Описание слайда:

Идентификация по изображению лица Для идентификации личности часто используются технологии распознавания по лицу. Распознавание человека происходит на расстоянии. Идентификационные признаки учитывают форму лица, его цвет, а также цвет волос. В настоящее время начинается выдача новых загранпаспортов, в микро схеме которых хранится цифровая фотография владельца. К важным признакам можно отнести также координаты точек лица в местах, соответствующих смене контраста (брови, глаза, нос, уши, рот и овал).

14 слайд

Описание слайда:

До последнего времени считалось, что самый надежный метод биометрической идентификации и аутентификации личности - это метод, основанный на сканировании сетчатки глаза. Он содержит в себе лучшие черты идентификации по радужной оболочке и по венам руки. Сканер считывает рисунок капилляров на поверхности сетчатки глаза. Сетчатка имеет неподвижную структуру, неизменную во времени, кроме как в результате глазной болезни, например, катаракты. К сожалению, целый ряд трудностей возникает при использовании этого метода биометрии. Сканером тут является весьма сложная оптическая система, а человек должен значительное время не двигаться, пока система наводится, что вызывает неприятные ощущения.

15 слайд

Описание слайда:

Динамические методы идентификации – по рукописному тексту Производители биометрического оборудования пытаются создать надёжные системы идентификации лиц с использованием динамических признаков. Дополнительное аппаратное обеспечение таких систем дешевле, чем сканеры отпечатков пальцев или радужки глаза. Системы идентификации личности по динамике воспроизведения рукописных паролей (подписей) весьма удобны и перспективны в своем классе.