Информационная безопасность

Источники угроз информационной безопасностиМетоды защиты информационной безопасности

Определим понятие:

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб субъектам информационных отношений.

Несанкционированный доступ

Один из наиболее распространенных и способов воздействия на информационную систему, позволяющий нанести ущерб информационной безопасности.

Каналы несанкционированного доступа к информации

1. Через человека:хищение носителей информации;чтение информации с экрана или клавиатуры; чтение информации из распечатки.

Каналы несанкционированного доступа к информации

2. Через программу:перехват паролей;расшифровка зашифрованной информации;копирование информации с носителя.

Каналы несанкционированного доступа к информации

3. Через аппаратуру:подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т. д.

Основные источники проникновения угроз

Огромное количество вредоносных программ, в число которых входят вирусы, троянские программы, черви, могут "пробраться" на ваш компьютер, пока вы

читаете статью в Интернете,

занимаетесь поиском информации, открывая множество веб-сайтов,

скачиваете и устанавливаете программное обеспечение на компьютер,

читаете почтовое сообщение.

Интернет – источник распространения вредоносных программ.

• вирусы и другие вредоносные программы размещаются на популярных веб-сайтах интернета, "маскируются" под полезное и бесплатное программное обеспечение.

• Множество сценариев (скриптов), запускаемых автоматически при открытии веб-сайтов, могут также содержать в себе вредоносные программы.

Электронная почтовая корреспонденция

• Почтовые сообщения, поступающие в почтовый ящик пользователя, могут содержать в себе вирусы. Вредоносные программы могут находиться как во вложении письма, так и в его теле.

• При открытии письма, при сохранении на диск вложенного в письмо файла вы можете заразить данные на вашем компьютере.

Фишинг (англ. Phishing  — рыбная ловля, выуживание)

• Почтовая корреспонденция может стать источником еще двух угроз: спама и фишинга.

• Целью фишинг-писем является Ваша конфиденциальная информация (например, номер кредитной карты).

Фишинг (англ. Phishing  — рыбная ловля, выуживание)

•Фи>шинг  — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени, банков, сервисов или внутри социальных сетей.

• В письме содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Спам (Spam)• Анонимная, массовая почтовая

корреспонденция нежелательного характера.

• Спамом являются рассылки политического и агитационного характера, письма, призывающие помочь кому-нибудь.

• Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, «письма счастья») и т. п.

При подготовке презентации использовались материалы сайтов:

• Общая классификация угроз информационной безопасности - материалы к дистанционному курсу - часть 2 “Открытый класс” http://www.openclass.ru/node/21745

• Информационная безопасность “Википедия” http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C