Головна
рутер
Типи да видите заплахите от информационната сигурност. Виждате този склад от заплахи за информационната сигурност. Основните цели на задачата за информационна сигурност

Типи да видите заплахите от информационната сигурност. Виждате този склад от заплахи за информационната сигурност. Основните цели на задачата за информационна сигурност

Джерелами вътрешнизаплаха е:

1. Spivrobitniki организация.

2. Софтуерна сигурност.

3. Хардуерна сигурност.

Вътрешните заплахи могат да се проявят в следните форми:

Извинения на потребители и системни администратори;

Унищожаване от специалисти на компанията на установените правила за събиране, обработка, предаване на тази намалена информация;

Извинения за роботизиран софтуер;

Видмови та збої в роботизираното компютърно управление.

Преди възмутително Jerelam заплашва да лъже:

1. Компютърни вируси и зловреден софтуер.

2. Организации и отделни лица.

3. Естествено изкачване.

Ще покажа формите на заплахите е:

Заразяване на компютри с вируси и shkіdlivimi програми;

Неоторизиран достъп (UAS) до корпоративна информация;

Информационен мониторинг от страна на конкурентни структури, развитие и специални услуги;

Dії суверенни структури и услуги, които са придружени от подбор, модификация, модификация и намаляване на информацията;

Аварии, пожари, аварии, причинени от човека, природни бедствия.

Можете да видите, че заплахите (формата на развитие) могат да бъдат разделени на navmisnіі мразя. За почит към Института за защита на компютрите (CSI), над 50% от инвазията е в десните ръце на техните spivrobitniks в предприятията. Въз основа на честотата на пристъпите, 21% от пациентите казват, че знаят за повторения на "атаки". Несанкционираната промяна на данните беше най-честата форма на атака и беше твърдо противопоставена на медицински и финансови разпоредби. Над 50% от анкетираните гледат на конкурентите, сякаш могат да атакуват. Респондентите отдават най-голямо значение на фактите за слушане, проникване в информационната система и „атаки”, за някои „злонамерени хора” да фалшифицират правилния адрес, за да пренасочат шегите към неприемливи. Такива злодейци най-често са писари и конкуренти.

За начини за инжектиранепо отношение на обекта на информационна сигурност заплахите прилагат такава класификация: информационни, софтуерни, физически, радиоелектронни и организационно-правни.

Преди информационнимогат да се видят заплахи:

Неоторизиран достъп до информационни ресурси;

Незаконно копиране на данни от информационни системи;

Разпространение на информация от библиотеки, архиви, банки и бази данни;

нарушаване на технологията за обработка на информация;

Незаконен подбор и подбор на информация;

Vikoristannya іinformatsiynoї zbroї.

Преди програмируеммогат да се видят заплахи:

Спечелени помилвания и "dіr" за софтуерна сигурност;

Компютърни вируси и shkіdlі програми;

Монтаж на стопански постройки "представни постове".

Преди физическимогат да се видят заплахи:

Намаляване или нарушаване на обработката на информация и комуникация;

Откраднати, носещи информация;

Кражба на софтуерни или хардуерни ключове и средства за криптографска защита на данни;

Въздействие върху персонала.

Преди радиоелектроннимогат да се видят заплахи:

Провеждане електронни устройства perehoplennya іinformatsії в tehnіchі zasobi и primіshchennya;

Преобразуване, декриптиране, администриране и редуциране на информация в комуникационните канали.

Преди организационно-правнимогат да се видят заплахи:

Порушение на законодателната власт и възпрепятстване на приемането на необходимите законови и нормативни решения в информационната сфера;

Покупки на непълни или стари информационни технологииче zasobіv іinformatizаtsії.

За защита на интересите на субектите на информация е необходимо да се присъедините Влезпредстояща игра:

1)законодателен rіven(Закони, нормативни актове, стандарти също). Законодателното съживяване е най-важната задача за осигуряване на информационната сигурност. Преди да се влезе в това ниво, трябва да има законова и нормативна уредба за информация и притежание, тази текуща жизнеспособност за нарушаване на коректността на такива актове. Отчитането на храната се разглежда в други раздели.

2) административна такса(Dії zagalnym характер, scho свикнете с kerіvnitstvom organizії). Основният мета подход на административното ниво е да се формулира програма, която работи за сигурността на информацията и сигурността на її виконания, като вижда необходимите ресурси и контролира лагера на дясното. Основата на програмата е политика без сигурност, която позволява на организацията да защитава своите информационни активи. Грижата за организацията на кожата може да наложи поддържането на режима за сигурност и наблюдение с помощта на метода на значителни ресурси.

3)процедурно разкъсано(влезте специално за безопасност, ориентация на хората).

Отидете до това ниво, включете:

Елате, scho zdіysnyuyuutsya pіd іn час на проектиране, budіvnіtstva и obladnannya otchislyuvalnyh tsentrіv іnshih ob'єkіv системи obrobki danih;

Отидете до прозореца, за да разширите правилата за достъп на съдебните лекари до ресурсите на системата (разширете политиката за сигурност);

Влезте, scho zdіysnyuyuyutsya pіd hr pіdboru и pіdgotovki персонал, kakiy obslugovuє система;

Организация на защита и достъп до системата;

Организиране на външния вид, събиране, подбор и съкращаване на документи и информация;

rozpodіl реквизити rozmezhuvannya достъп;

Организиране на изричен и прикрепен контрол върху работата на користувачите;

Влезте, какво е свързано с проектиране, разработка, ремонт и модификация на софтуера и софтуера.

4)софтуер и технически ред(Влизат технически).

Влезте в за подсъдимия на същото равно да се основава на vikoristanni специални програмиче оборудването и пиърсърите (независимо или в комплекс с други методи) изпълняват функции за защита:

Идентификация и удостоверяване на користувачите;

Razmezhuvannya достъп до ресурси;

регистрация на подразделения;

Криптографска трансформация;

Проверка на целостта на системата;

Повторна проверка на наличността на програми за смени;

Програмна защита на информация, която се предава, и комуникационни канали;

Защита на системата при поява на неуточнена информация;

създаване на физически преходи по пътищата на проникване на партизаните;

Мониторинг и сигнализация за осигуряване на изправност на роботизираната система;

сгънете резервни копияценна информация

| Информационна сигурност

Уроци 6 - 8
Информационна сигурност

Виждайки тази тема, знаете:

Кои са основните цели на информационната сигурност;
- какви информационни заплахи и как се появяват смрадите;
- каква е опасността от информационни заплахи;
- yakі іsnuyut методи за защита срещу информационни заплахи.

Основните цели на задачата за информационна сигурност

Чрез разтягане на usієї історії rozvitku tsivіlіzаtsії достоен за това povna_іnformatsіya zavzhdi bula изисква, че скъпи стоки. За ежедневно напрежениехарактерният растеж зад експоненциалния закон obsyg іinformatsiї, тъй като човек е виновен за приемане и преработка в процеса на своята дейност.

Как да защитим информацията и да дадем възможност за спечелване на самопризнания наведнъж? Съвършенството на тази храна беше и е затрупано от една от най-важните задачи. Мащабното развитие на процеса на информатизация от по-големия свят е преодоляло този проблем, до което е възможно да се излекува не само традиционната куколка на хората, но и средната, тъй като тя се оказа началото на широка популяризиране на компютърните системи в различните сфери на йога дейността.

Процесът на информатизация 'е малко вероятно да се прояви до inthibsії isih inodovisti, проблемът на Zahista Іnformazії вероятно Visiguvati, Evhoraschi All Sukupni District of Circulatsevії іnformazії, кохерентността на Viceristannya Informazіyniy ресурса, Removed the Central Newcommium на име Yakov, Yakov. СЕРЕДОВИШ“.

Информационната среда е съвкупност от умове, развиващи се и методи, базирани на компютърни системи, които са признати за създаване и подбор на информационни ресурси.

Съвкупността от фактори, които създават проблем за функционирането на информационната среда, се наричат ​​информационни заплахи. Конкретни резултати в допълнение към тези заплахи могат да бъдат: откриване на информация, модифициране на информация, познаване на информация от системи на трети страни.

Protipravní vplivi върху информационната среда може да доведе до интересите на хората и обществото, което е една от задачите на информатизацията и информационната сигурност. Възможно е да се осигури защитата на информационната среда от информационни заплахи, така че това е не само защитата на информацията, но и информационната сигурност на самите хора и на цялото благосъстояние.

Информационна сигурност - sukupnіst zahodіv schodo zahistu Іnformatsiynogo іsdovischa suspіlstva thа хора.

Основните цели на информационната сигурност на социалната държава са:

♦ захист национални интереси;
♦ предоставяне на хората с надеждна и актуална информация;
♦ правна защита на хората и suspіlstva с otrimanny, rozpovsyudzhennі и vikoristanny іnformatsії.

Пред обектите, които трябва да гарантират информационната сигурност, лежат:

♦ информационни ресурси;
♦ система за създаване, разпространение и подбор на информационни ресурси;
♦ информационна инфраструктура на предприятието (информационни комуникации, комуникации, централен анализ и обработка на данни, система и събиране на информация);
♦ събиране на масова информация;
♦ правата на хората от тази държава на otrimanna, rozpovsyudzhennya, че vykoristannya іnformatsії;
♦ защита на интелектуалния авторитет и поверителна информация.

Информационни заплахи

Опасностите от информационните заплахи за хората и услугите могат да бъдат външни и вътрешни фактори (фиг. 1.1).

Ориз. 1.1. Джерела на основните информационни заплахи за Русия

В основата на основните заплахи за Русия може да се види:

♦ политика на страната, която се противопоставя на достъпа до лек достъп в галерията на информационните технологии;
♦ „информационна война”, която нарушава функционирането на информационната среда в страната;
♦ злонамерена дейност, насочена срещу национални интереси.

Преди сърцевината на основните вътрешни заплахи за Русия може да се види:

♦ среща във водещите страни в света за равна информатизация;
♦ технологично развитие на електронната индустрия в областта на информационните и телекомуникационните технологии;
♦ намаляване на нивото на осветеност на населението, което преминава в информационната среда.

Информационните заплахи за информацията за сигурността могат да бъдат подразделени на информация (неоторизиран достъп) и атаки (фиг. 1.2).

Ориз. 1.2. Основните видове информационни заплахи

Заплахите често се наричат ​​неоторизиран достъп, атака, атака. Застрашени от действията на хората, причините за които могат да бъдат: самоотричане на собствените си сили (хакери), недоволство от житейската ситуация, материален интерес, розвага тощо. Прехвърлянето на navmisnyh молби към информация може да бъде различно и зависи от способността и фантазията на тихия, който избира да знае. Има някои възможни заплахи, които са типични за компютърните системи:

♦ разкриване на информация: неоторизиран достъп до документи и файлове (ревизиране и копиране на данни), разкриване на компютри и информация, загуба на информация;
♦ всеки ден компютърни вируси;
♦ физическо въвеждане на оборудването: извършване на промени в оборудването, свързване към каналите на връзката, добавяне на спускане на носа, директно инжектиране на магнитното поле.

Заплахите в компютърните системи могат да бъдат контролирани чрез канали за достъп до информация:

♦ компютър работно пространствообслужване;
♦ компютърно работно пространство на администратора компютърна система;
♦ общи носители на данни (дискове, линии, хартиени носове);
♦ канали за повикване.

Най-сериозната заплаха е подобна на компютърните вируси. Днес са обявени до 300 нови вируса. Вирусите не разпознават суверенни кордони, разпространявайки се по целия свят за една година. Атаките срещу компютърни вируси могат да бъдат различни, понякога от писания на трети страни, които се обвиняват на екрана на монитора, и да спрат да крадат тази друга информация, която е на заразения компютър. Защо можеш да бути як системни файловеработна среда и офис, счетоводни и други документи, които може да са достойни. Финансовите загуби от вируси през 2003 г., според предишни оценки, достигнаха 12 милиарда долара.

В разгара на shkіdlivih програми мястото е заето от „троянски коне“, които могат да бъдат непознати за съветника, инсталиран и работещ на компютъра. Различни опции за "троянски коне" ви позволяват да гледате екрана вместо това, да променяте командите, които се въвеждат от клавиатурата, да крадете и променяте пароли и файлове понякога.

Все по-често интернет се нарича причина за информационен саботаж. За разширяване на спектъра на услугите на електронни обекти, zdіysnyuvanih чрез Интернет. По-често наведнъж от електронна поща, безплатни програми, компютърни игри и компютърни вируси. През 2003 г. имаше две глобални епидемии, най-мащабните в цялата история на Мереж. Прави впечатление, че причината за епидемиите не са класическите пощенски хробаки, а сливащите се модификации - хробаки, които се разширяват като дантелени пакети с данни. Pong стана лидер в рейтинга на shkіdlivih програми. Част от "мережевите червеи" в дивата маса от подобни програми, които се появиха например през 2003 г., 85%, част от вирусите - 9,84%, 4,87% се случиха на троянски програми.

Останалата част от часа в разгара на широко разпространените компютърни заплахи започнаха да фигурират атаки. Атаките на злосторниците могат да се основават на метода на вивенденията от ядовете на пеещите възли на компютърната мрежа. Ци атаките отнеха името "отказ от услуга". Виждайки начина на такива възли в mezhi, за да донесе околностите, може да доведе до сериозни последствия. Например vidmova в поддръжката на сървъра платежна системабанката беше доведена до невъзможност за извършване на плащания и в резултат на това до големи преки и косвени финансови разходи.

Vipadkovі заплашва във факта, че процесът на въвеждане, запазване, обработка, доставка и прехвърляне е обект на различни инжекции. Vipadkovі фактори, scho vyznachayut podіbnі vplivi, po'yazanі іz іz neperebachenіmi situatsіyami (форсмажорни обстоятелства obstavini), і z човешки фактор (помилване, nedbalistyu, nedbalіstyu s іnformatsіyu). Така например в компютърните системи причините за депресията могат да бъдат:

♦ извинете потребителя на компютъра;
♦ помилвания на професионални търговци на дребно на информационни системи: алгоритмични, софтуерни, структурни;
♦ промяна на повредите на оборудването, включително предаване на сигнали по комуникационните линии;
♦ форсмажорни обстоятелства (авария, пожар, отново и отново, като например името на неселективна сила).

Информационна сигурност за различни компютърни системи coristuvachіv

Решението на проблема със защитата на информацията е богато на това защо са посочени като такива лидери, сякаш са виришувачи като фахивети в определена галерия. Нека го обясним с примери. Показателно е броят на видовете дейности, например:

♦ многостранност на приложните задачи, демонстриращи спецификата на дейността на определен користувач-фахивця;
♦ vyshennya управленски завдан, който е характерен за всяка компания;
♦ наемане на информационни услуги от специализирана фирма, например информационен център, библиотеки и др.;
♦ търговска дейност;
♦ банкова дейност.

Можете да видите galusia diaalnosti в погледа на пирамидата (фиг. 1.3). Rozmіr дермален сектор pіramіdі vіdbivaє stupі masovosі spozhivannja іnformatsії. Vіn vіdpovіdaє kіlkostі zatіkavlenih osіb (lіvіvіchіv іnformatsiї), yakим nіbіbnіy резултат vіdpovіdnoї информационна дейност. Промяната в ангажираността на сектора към света, преминаваща от основата на пирамидата към върха, показва намаляване на нивото на значимост на информацията за компанията и всички признаци на грешки. Нека да обясним процеса на разглеждане на дермалната чувствителност към прекомерно излагане.

Ориз. 1.3. Значението на информационната сигурност
за различни фахивци от позицията на фирмата и инкриминирания осиб

В случай на приложни приложения, ръководителят на koristuvach работи със специална информация, а също и vikoristovuyuchi като ценен информационен ресурс за Интернет. Пред такъв coristuvachi, като правило, има задача за запазване на специална информация. Информация за йога персонален компютър, - tse резултат от йога интелектуална дейност, вероятно, богата, предишна колекция. Печели maє suttєviy stupіvі stuєvіlіstі без посредник за този koristuvach.

При управленските задачи важна роля играят информационните системи, чието изпълнение е немислимо без компютърна база. За допълнителна компютърна помощ се организира организационна и поръчкова работа, събира се информация от персонала и се извършва счетоводство. Компютрите са в същото време допълнително, което улеснява работата на spivrobitniks. За zvnіshnyoї dіyalnostі so vykoristovuyut merezhnі tekhnії, за помощ на такъв zdіysnyuetsya обмен на необходимата информация. За да се осигури защитата на информацията от най-важните документи, при повторно изпращане те са гофрирани с допълнителна голяма поща. Проблемът с неправомерното присвояване на информация често е зает от няколко спивробиника, което може да доведе до успех в кариерата им. В такъв ранг пред ръководния персонал в такава компания е важно да се гарантира безопасността на всички административни документи.

За компаниите, които се занимават с информационни услуги, например доставчици на интернет услуги или оператори на комуникации, най-важната задача е да осигурят наличността и сигурността на роботизирани и информационни системи. Vіd tsogo, за да определите рейтинга на компанията, броя на абонатите. За внасяне на пари в оборудването (за осигуряване на непрекъснатост и стабилност на разговора) и в системата архивираневид откриване на атаки, които нарушават наличността на системите.

За търговските дейности на предприятията, които се практикуват в условията на тежка конкуренция, най-важната задача е да се избегне потокът от информация, да се защити и защити поверителността. Це повъязано з финансови рисковекомпании в различни услуги. Тук спестяването на пари, гледайки за безопасност, може да доведе до големи разходи.

Банковите дейности трябва да бъдат приведени в реда на сигурността и сигурността, и поверителността, и сигурността на работата, а на първия ден задачата за осигуряване на целостта на информацията (например беше невъзможно да се правят неразрешени плащания преди oboblublyuyu)

Методи за защита на информацията

Когато разработвате методи за защита в информационната среда, следващото нещо, което трябва да направите, е да защитите такива важни фактори:

♦ разширяване областите на използване на компютри и увеличаване на темпа на растеж на компютърния парк (така че проблемът със защитата на информацията да може технически помощни средства);
♦ високо ниво на концентрация на информация в центровете за обработка и в резултат на това появата на централизирани бази данни, които са признати за колективно ползване;
♦ разширяване на достъпа на потребител до леки информационни ресурси ( съвременни системиобработката на данни може да обслужва непрекъснат брой абонати, на стотици и хиляди километри разстояние);
♦ опростяване на софтуера за процеса на изчисление на компютър.

При такива режими на работа, в паметта на компютъра, един час могат да бъдат програми и масиви от данни от различни користувачи, за запазване на актуална информация от непредвидени разливи и физическа защита.

Преди лежат традиционните методи за защита срещу интелигентни информационни заплахи: достъп до информация, криптиране (криптография) на информация, контрол на достъпа до оборудване, влизат законодателите. Нека да разгледаме начините.

Обменът на достъп до информация се основава на две нива:

♦ на ниво dovkіllya хора, а след това чрез парче на парче, движещи се около обекта на защита: ние ще пуснем хората в специални надлези, инсталирана охранителна аларма или система за видео предупреждение;
♦ за еднаква защита на компютърните системи, например за допълнителна информация, която циркулира в компютърните системи, от страна на тази организация, достъпът до нея е възможен само за достъп до тях функционално. Когато zahistі на ниво софтуер, кожата koristuvach може да има парола, която позволява на майката достъп само до тази информация, до някое от предположенията.

Криптирането (криптографията) на информацията се използва в преобразувани (кодирани) думи, букви, складове, цифри за допълнителни специални алгоритми. За разпознаване на криптирана информация е необходим обратен процес - декодиране. Шифроването гарантира сигурността на прехвърлянето на данни от оградата, както и данни, които се запазват в стопанските постройки.

Контролът на достъпа до оборудването означава, че цялото оборудване е затворено и в зоните на достъп до него са монтирани сензори, така че оборудването да може да се монтира за един час. Такива влизания ви позволяват да скриете, например, да свържете прикачени файлове на трети страни, да промените режимите на роботизираната компютърна система и да пречите на програмите на трети страни.

Законодателите идват да се съобразят с vikonannі іsnuyuchih украински закони, укази, іnstruktsіy scho регулират правните vіdpoіdalіnіst osіb osіb - koristuvаchіv і обслужващ персонал іn vіtіk, vtrat chi модификация dоvіrоїііїїїїїї.

При избора на методи за получаване на информация за конкретна компютърна мярка се извършва необходим дистанционен анализ. възможни начининеразрешен достъп до информация. Въз основа на резултатите от анализа се извършва планиране на посещения, за да се осигури необходимата сигурност, за да се осъществи разработването на политика за сигурност.

Политиката за сигурност е съвкупност от технически, софтуерни и организационни подходи, насочени към защита на информацията от компютърната мрежа.

Нека да разгледаме как да защитим компютърните системи от най-новите информационни заплахи, като се съсредоточим върху схемата, показана на фиг. 1.2.

Ответникът за разкриване на информация призовава за помощ със специални софтуерни инструменти. Неоторизирано копиране и разпространение на софтуер и ценности компютърна информацияє кражба на интелектуална сила. Програмите са защитени чрез пренасочване, така че кодът на програмата да може да бъде донесен в лагерите, така че кодът да може да се променя на „чужди“ компютри (криптирани файлове, вмъкване атака с парола, повторна проверка на компютъра за неговите уникални характеристики (също). Друг пример за защита: за да предотвратите неоторизиран достъп до информация в локалната зона, въведете система за разделяне на достъпа както на хардуерно, така и на софтуерно ниво. Как хардуерен zasіb razmezhuvannya достъп може да бъде счупен електронен ключ, който е свързан например към гнездото на принтера.

За защита от компютърни вируси се инсталират софтуерни програми за имунитет (програмни анализатори), които пренасят разделянето на достъпа, самоконтрола и самоусъвършенстването. Антивирусна защита с най-широк набор от методи за защита.

Като физически защитник на компютърните системи има специално оборудване, което ви позволява да откривате прикачването на индустриално шпиониране, да включвате записа или повторното предаване на вибрациите на компютъра, както и тези на други носещи сигнали. Това ви позволява да избегнете намотка от информативни електромагнитни сигнали извън територията, която се защитава. Най-ефективният начин за защита на информацията в комуникационните канали е инсталирането на специални протоколи и криптография (криптиране).

За защита на информацията в лицето на порочни информационни заплахи, например в компютърните системи, е необходимо да се подобри надеждността на оборудването:

♦ насърчаване на надеждността на роботизирани електронни и механични компоненти и елементи;
♦ структурна повърхностност - дублиране или изграждане на елементи, стопански постройки, подсистеми;
♦ функционален контрол с диагностика на признаци, за откриване на повреди, неизправности и програма помилваниятова включване в процеса на обработка на информацията, както и обозначаването на мястото на елемента, което е вдъхновено.

С skin rock непрекъснато се увеличават заплахите за информационната сигурност на компютърните системи и методите за тяхното прилагане. Основните причини тук са липсата на актуални информационни технологии и негъвкавостта на хардуерната част, която непрекъснато нараства. Въз основа на тези причини, насочване на използването на числени разпределения на софтуерни и хардуерни методи за поражение в компютърните системи.

Контролирайте храненето и задачата

мениджър

1. Опишете информационния носител за изброяване на обекти и посочете за нова възможна информационна заплаха:

училище;
б) библиотека;
в) вашето семейство;
г) супермаркет;
д) кино;
е) дали има друг носител по ваш избор.

2. Vykoristovuyuchi Интернет, напишете резюме и изследване на методите и методите на защита за хора, които не са компютърни dovkіllya.

3. Възстановяване на най-важните фактори и ум, в резултат на възкресяване на защитата на информацията в информационната среда при разработването на методи. Илюстрирайте мнението си за конкретно приложениеинформационен носител, предложен в клауза 1.

Контролирайте храненето

1. Какво представлява информационният носител?

2. Как се проявява информационната сигурност:

а) лице;
б) ръбове;
в) компютър;
г) локални мрежи?

3. Какви обекти трябва да бъдат осигурени с информационна сигурност?

4. Какво е информационна сигурност?

5. Кои са някои от най-опасните заплахи за информационната сигурност срещу Русия?

6. Какви са вътрешните заплахи за информационната сигурност за защита на сигурността на Русия?

7. Знаете ли някакви информационни проблеми? Дайте примери.

8. Откъде знаете за информационните заплахи? Дайте примери.

9. Защо основната метаинформационна сигурност е необходима за изпълнение на приложните задачи?

10. Каква е основната метаинформационна сигурност за часа на изпълнение на управленските задачи?

11. Коя е основната компания за сигурност на мета информация, която е специализирана в предоставянето на информационни услуги?

12. Коя е основната метаинформационна сигурност за търговската дейност?

13. Защо е основната метаинформационна сигурност на банковата дейност?

14. Каква е политиката за сигурност?

15. Знаете ли какви методи за защита срещу нови информационни заплахи?

16. Знаете ли какви методи за защита срещу vipadkovykh информационни заплахи?

AT към настоящия святинформацията се превръща в стратегически ресурс, едно от основните богатства на икономически развита държава. Shvidke пълна информатизация в Русия, проникване във всички сфери на живота на важни интереси и специални интереси, нашата приемственост и тази власт, наречена престъпление на несъмнени несгоди, и появата на ниски istotnyh проблеми.

Един от тях се превърна в необходимост защита на информацията.

Поглеждайки назад към часа, икономическият потенциал на дедалите е по-равен на развитието на информационната структура, пропорционално на растежа на потенциала на икономиката под формата на информационни потоци.

Светът има развитие на технологиите електронни плащания, "безхартиен" документален филм и други, сериозни локална мрежаМожете просто да парализирате работата на много корпорации и банки, което води до значителни материални разходи. Не е необичайно, че защитникът на данни от компютърни мрежи се превръща в един от най-големите проблеми днес.

Pid заплаха за информацията за сигурността rozumіyutsya podії або dі, yakі може да доведе до създаване, несанкционирано vikoristannya или да причини унищожаване на информационните ресурси на керамичната система, както и софтуер и хардуер zabіv.

Информационни заплахиможе да се посъветва:

Естествени chinniki (спонтанно блъскане - пожар, povіn, ураган, bliskavka и други причини);

човешки фактори.

Спрете на бюрото си, споделете на:

1) Заплашвайте, че имате випадков, омразен характер. Це заплахи, помилвания за процеса на подготовка, обработка и прехвърляне (научно-техническа, търговска, валутна и финансова документация); с ненасочена „експериментална интелигентност”, знания, информация (например при връзката с миграцията на населението, с оглед на други земи, за възстановяване от същите). Tse заплахи, дължащи се на помилвания, за процеса на проектиране, разработване и подготовка на системи от тези компоненти (бюджет, спори, приложения, компютри, извършване на обаждания, операционни системи, приложни програми и други), с извинения от роботизирано оборудване чрез neakіsne її подготовка ; с извинения за процеса на подготовка и обработка на информация (извинения за програмисти и ползватели поради недостатъчна квалификация и неточно обслужване, извинения за оператори при подготовка, въвеждане и извеждане на данни, корекция и обработка на информация).

2) Заплашвайте, приближете умовете, умовете на хората. Це заплахи, породени от прехвърлянето, за създаване и унищожаване на научни свидетелства, тайни на производство на вино, нови технологии за хитрост и други антиобщностни мотиви (документация, кресла, описи на сертификати и вина и други материали); podslukhovuvannyam и прехвърляне на услуги и други научни и технически и търговски рози; с цел насочване "с голяма доза разум", познаване на информация (например в общуване с други от общността по хитри мотиви). Tse заплахи, причинени от неоторизиран достъп до AIC ресурси (въвеждане на технически промени в поръчката за VT и повикването, свързване към BT поръчката и каналите за повикване, разкриване на информация: дискове, описания, инструкции и др.).

Убивайте заплахи Mayut на metі zavdannya shkodi koristuvacham АІС і, в тяхната линия, podіlyayutsya на активни и пасивни.

Пасивни заплахи, здрави, изправени върху неоторизирано използване на информационни ресурси, не натискайки собствения си приток на тяхното функциониране. Пасивна заплаха е, например, опитвайки се да отнеме информацията, която циркулира в каналите на разговора, с помощта на тяхното слушане.

Активни заплахиможе да бъде в състояние да наруши нормалния процес на функциониране на системата за допълнително целенасочено инжектиране на хардуер, софтуер и информационни ресурси. Преди активни заплахи може да се види, например, прекъсване или радиоелектронно удушаване на линейната връзка, смущения на компютъра или операционната система, създаване на записи в базите данни или системна информация и др. Заплахите от активни заплахи могат да бъдат атакувани непрекъснато от злонамерени, софтуерни вируси също.

Заплахите се отправят към вътрешните, които се обвиняват в средата на керамичната организация, т.е.

Вътрешни заплахинай-често се характеризират със социално напрежение и важен морален климат в екипа на фирмите.

Възмутителни заплахиможе да се припише на злонамерени действия на конкуренти, икономични умове и други причини (например природни бедствия). За почит на чуждестранни dzherel, като се разшири широко шпиониране на заповед- не си струва да давате shkody на служителя на търговската тайна, незаконна селекция, присвоила това прехвърляне на изявления, да стане търговска тайна, специална, тъй като не се вдига за целта на нейната от пазителя.

Преди основните заплахи за сигурността донеси:

· Разкриване на поверителна информация;

· Компрометиране на информацията;

· Несанкциониран подбор на информационни ресурси;

· хибне използване на ресурси; неразрешен обмен на информация;

· Vіdmova vіd іnformatsії;

· Видмов вид услуга.

Изпълнението на тези заплахи е последната от нападателните и следващата (Фигура 1):

Разкриване на поверителна информация,

Обиколка от поверителна информация

Неоторизиран достъп до информация, която е защитена.


Фигура 1

Начини за инжектиране на заплахипо информационните обекти се подразделят на:

- Информация;

- Програмно и математически;

- Физически;

- радиоелектронни;

- Организационно-правни.


Преди информационни начинида се види:

– увреждане на адресирането и навременността на обмена на информация, незаконен подбор и подбор на информация;

– неоторизиран достъп до информационни ресурси;

- манипулиране на информация (дезинформация, улавяне или потискане на информация);

- Счупена технология за обработка на информация.

Програмни и математически методивключват:

- Wiki на компютърните вируси;

– инсталиране на софтуерни и хардуерни пристройки;

- Намаляване или модифициране на данни в AIS.

Физически методивключват:

- Намаляване или разрушаване на процеса на обработка на информация и комуникация;

- намаляване, съсипване и кражба на машинни номера на други носители на информация;

- кражба на софтуерни или хардуерни ключове и криптографска защита на информацията;

- Наплив на персонал;

радиоелектронни методиє:

- perehoplennya _информация в технически канали ее възможен завой;

- Vykoristannya elektronnyh pristroїv perekhoplennya іnformatsії в tehhnіchі zasobi и primіschennya;

- perehoplennya, дешифриране и налагане на информация за помилване при предаване на данни и комуникационни линии;

- Наплив върху системата с парола-ключ;

– радиоелектронно задушаване на линейни комуникации и системи за управление.

Организационно-правни методивключват:

– nevykonannya vymog законодателен орган относно zatrimku priynyattі nebhіdnih законови и правни разпоредби в информационната сфера;

- незаконен obezzhennya достъп до документи, което е важно за масите на тази организация информация.

Същността на подобни заплахи е да бъдете повдигнати, да звъните, докато не ви бъде дадена заповед, ако не успеете.

Покажете възможните shkodiможе да бъде различно:

· морално и материално претоварване на деловата репутация на организацията;

· морални, физически или материални конфликти, свързани с разкриване на лични данни на други осиби;

· Материални (финансови) конфликти срещу гласове са защитена (поверителна) информация;

· Материално (финансово) свързване поради необходимост от възстановяване на повредени информационни ресурси, които се крадат;

· Материални загуби (разходи) поради невъзможността на vikonnannya, който пое гушата преди трета страна;

· морални и материални конфликти поради неорганизираност в работата на целия бизнес.

Разглеждайки широк спектър от заплахи и nasledkіv їх vlivu pokaє foldability razv'yazannya задачи на сигурност іnformatsiynoї їzpeka, scho umovlyuє nebhіdnіst научна podhodu pobudovі іnformatsіynoї її її її peka АІС икономически обект.

Резюме: Разберете заплахите и класификацията на заплахите за различни знаци. В другата част на лекцията се разглеждат няколко и няколко бележки за оценка на рисковете, техните предимства и недостатъци.

Нека разгледаме други критерии за класифициране на заплахите:

  • съгласно разпоредбите на контролираната зона: вътрешни и външни заплахи. Като пример за текущите заплахи може да има perehoplennya на данни, които се предават през мрежата или чрез PEMIN. Преди вътрешни заплахи можете да добавите кражба на носа с поверителна информация, контрол на притежанието, спиране на различните отметки.
  • зад етапа на инжектиране на AC: пасивни и активни. Пасивни заплахи - заплашвайте, за да не унищожите склада нормална работаКАТО. Дупето е копие на поверителна информация, завой по технически канали, завой и второ слушане. Заплахата е активна, видповидно, нарушава нормалното функциониране на АС, структурата и склада.
  • според вида на счупената информация за захранването- конфиденциалност, наличност, почтеност.

    Преди заплахите за достъпност, може да се разглежда като парче, напр. poshkodannya притежаниечрез гръмотевична буря или кратка светкавица, такива са и естествените заплахи. В този час броят на атаките срещу достъпността на информация се увеличава – DDOS атаките, както виждаме в хода на даден курсповече информация.

    Останалата част от часа в специалната литература все по-често преминава в динамиката статична цялост. Преди заплахата статична цялостнезаконно е промяната на информация, добавяне на информация, както и авторство. Гръмотевични бури динамична цялостє повреда атомарност на транзакциите, за продажба на незаконни пакети от поток на информацияи т.н.

    Също така е важно да се посочи, че не само се има предвид, че е потенциално различно от


    • Вход 3

    1. Разбиране на заплахата за информационната сигурност 4

    2. Джерела заплаха за информационната сигурност Руска федерация 9

    3. Методи за осигуряване на информация 11

    4. Прилагайте заплахи към информационната сигурност 14

    Висновок 19

    Списък на гласните gerel 20

    Влизане

    През останалите години компютърните технологии се превърнаха в част от живота ни. Трудно е за хората да довършат времето си, както преди, вонята мина без компютри, смрадливите подове вече им звъняха. С достъпността на компютрите хората също започнаха активно да служат като служители на Интернет - електронна поща, Паяците на целия свят, интернет банкиране. Сега средностатистическият човек започва от стандартната ревизия на новините, ревизии на мястото на специалната поща, разглеждане на различни популярни социални мерки, покупки в онлайн магазини и плащане на други услуги. Интернет съвсем, но добре, се превръща в постоянен помощник за ежедневните ни права.

    Интернет направи по-лесно общуването и lama movnі bar'єri, сега вашият приятел е жив на хиляда километра от вас на друго място, за да отидете в друга държава, можете да общувате с него, за пътуване, дори за няколко дни .

    Но въпреки всички успехи на Интернет, в него има много проблеми. Насамперед, заплашват специалната държавна сигурност. Интернет е безплатно пространство, където можете лесно да крадете специални данни, данни на банкови карти, в Мереж се водят информационни войни, генерират се информационни конфликти.

    По този начин заплахата от информационната сигурност е един от най-важните проблеми в ежедневието на хората и ние трябва да знаем, звездите са виновни и как можем да се подсигурим.

    1. Разберете заплахите за информационната сигурност

    Животът на съвременното общество е немислим без съвременните информационни технологии. Компютрите обслужват банкови системи, контролират работата на ядрените реактори, преразпределят енергията, следят графика на влаковете, управляват самолети, космически кораби. Компютърни системиче телекомуникациите означават превъзходството и плътността на отбранителните системи и сигурността на страната. Компютрите се грижат за съхранението на информация, обработката и обработката на информация в помощ на хората, внедрявайки такъв ранг информационни технологии.

    Защитете същото високо ниво на автоматизация генерира риск от понижаване на сигурността (специална, информационна, държавна също). Наличност и разширяване на информационните технологии, EOM, за да ги ограби от над-върховни битки стотици и абсолютно разрушителни вливания. Има много приложения за това.

    Pid заплаха за информацията за сигурносттаВъзможно е да се разбере дали това може да доведе до унищожаване, създаване или неоторизирано използване на информационни ресурси, включително запазване, прехвърляне на тази обработена информация, както и софтуер и хардуер.

    Основните видове заплахи за информационните технологии и информация за сигурността (заплахи за интересите на субектите на информационна информация) са:

    • природни бедствия и аварии (нагоре, ураган, земетресение, тънко изгаряне);
    • zboї, че vіdmovi obladnannya (технически zasobіv) АІTU;
    • скорошни извинения за проектиране и разработване на компоненти на AITU (хардуерни съоръжения, технологии за обработка на информация, програми, структури от данни и др.);
    • помилвания за експлоатация (кореспонденти, оператори и друг персонал);
    • navmisnі dі porushnikіv і zlovіsnikіv (изображение osіb іz брой на персонала, zlochintsіv, spygunіv, саботьори toshcho).

    Заплахите за сигурността могат да бъдат класифицирани по различни признаци.

    За резултатите от действието: 1) заплаха за намотката; 2) опасна модификация; 3) небезпека втрати.

    За унищожаване на авторитетите на информацията: а) заплахата от нарушаване на поверителността на събраната информация; б) заплахата от увреждане на целостта на събраната информация; в) заплахата от прекъсване на работата на системата (посещение на услугата), което е заплаха за наличността.

    За природата viniknennya: 1) естествени; 2) парче.

    естествени заплахи- Це заплахи, причинени от инжекции в компютърната система и елементи на обективни физически процеси на спонтанни природни явления.

    Частични заплахи- Tse застрашават компютърната система, причинявайки човешка дейност. В допълнение, vihodyachi и мотивации diy могат да бъдат наречени:

    а) мразя(nenavmisnі, vipadkovі) заплахи, причинени от помилвания за проектиране на компютърната система и її елементи, помилвания за софтуерна сигурност, помилвания за персонала;

    б) navmisnі(navmisnі) заплахи, свързани с коварните стремежи на хората (злонамерени). Джерела заплахите за всяка информационна технология могат да бъдат външни или вътрешни (компоненти на самата компютърна система - хардуер, софтуер, персонал).

    Основните заплахи за омраза (диии, разпръснати от хората по випадков начин, поради невежество, неуважение или небаланс, z_kavosti, но без зло nameru):

    1. омрази, които водят до частна или нова подмяна на системата, или унищожаване на хардуер, софтуер, информационни ресурси на системата важна информация abo програми, включително броя на системните);
    2. незаконно включване на притежаването или промяна на режимите на работа и прикачване на тази програма;
    3. nenavmisna, psuvannya nosіїv іnformatsії;
    4. стартиране на технологични програми, които се създават в случай на некомпетентна бдителност, загуба на практичност на системата (окачване и зацикляне) или неотменими промени в системата (форматиране и преструктуриране на данни, премахване на данни);
    5. незаконна продажба и използване на незащитени програми (игри, първични, технологични и т.н., които не са необходими за преодоляване на техните служебни обувки) с по-далеч негрундирани оцветени ресурси (поглъщане на процесора, натрупване оперативна паметтози спомен чужди носове);
    6. компютър, заразен с вируси;
    7. неохранена информация, която води до разкриване на поверителна информация или я прави публично достъпна;
    8. гласово предаване, предаване или загуба на атрибути за достъп (пароли, ключове за криптиране, идентификационни карти, трансфери).
    9. проектиране на системна архитектура, технологии за обработка на данни, разработка приложни програмис възможности за заплаха за практичността на системата и сигурността на информацията;
    10. непознаване на организационния обмен (установени правила) при наранявания в системата;
    11. влизане в системата с цел заобикаляне на защитата (завантаженна операционна система на трета страна със смяна само на магнитни носове);
    12. некомпетентно vikoristannya, създаване чи неправомерно включени в zabіv zahistu от персонала на службата за сигурност;
    13. прехвърляне на данни за адреса за помилване на абоната (ще прикача);
    14. въвеждането на помилвания;
    15. navmisne ushkodzhennya kanal_v vyazku. c.124]

    Основните често срещани заплахи се характеризират с възможни пътища на интелигентна дезорганизация на работата, въвеждане на системата извън хармония, проникване в системата и неоторизиран достъп до информация:

    1. физическо нарушаване на системата (чрез вибуху, падна твърде силно) или въвеждането на хармонията на всички останали важни компонентикомпютърни системи (прикачени файлове, носещи важна системна информация, особено само от персонала);
    2. vimknennya или vivendennya z подсистеми на прага системи за броене(електричество, охлаждане и вентилация, само линейна връзка);
    3. dії shdo дезорганизация на функционирането на системата (промяна на режимите на роботизирани прикачени устройства или програми, стачка, саботаж на персонала, настройка на твърди активни радио предавания на честотите на роботизирани прикачени устройства към системата само);
    4. предоставяне на агенти на персонала на системата (зокрема, евентуално и на административната група, жизнеспособна охрана);
    5. набиране (само чрез наддаване, изнудване) на персонала, или пък okremikh koristuvachіv, yakі mаyut pevnі povnovazhennia;
    6. zastosuvannya pіdsluhovyuchih podstroїv, отдалечена снимка и видео zоmka просто;
    7. пречи на страничните електромагнитни, акустични и други модификации на разширенията и линейната комуникация, както и насочване на активни модификации към допълнително техническо оборудване, като че ли без посредник да не участва в обработката на информация (телефон, телефонни линии, комуникации);
    8. прихващане на данни, които се предават по комуникационни канали, и анализът им с метода на з'ясуване на протоколи в замяна, правилата за влизане в комуникацията, както и разрешаване на користувача и дистанционни опити за имитация за проникване в системата;
    9. разкриване на информация (дискове, флаш памети, чипове с памет, какво да запомняте прикачени файлове и лични EOM);
    10. неразрешено копиране на информация;
    11. rozkradannya входове на преден план (razdrukivok, записи, отписвания на носове в информацията след това);
    12. четене на излишна информация от оперативна памет и от външни съоръжения за съхранение;
    13. четене на информация от области на оперативната памет, които са победени от операционната система (включително защита на подсистемите) или от други користувача в асинхронен режим, використично от част от многозадачните операционни системи и системи за програмиране;
    14. Незаконно вземане на пароли и други подробности за разделяне на достъпа (таен начин, използване на небаланс на coristuvachiv, начин за вдигане, имитация на системния интерфейс и след това) с неясно маскиране под регистрирания coristuvacha ("маскарад");
    15. несанкциониран избор на терминали на coristuvachіv, които могат да имат уникални физически характеристики, като например номер на работната станция в клетката, физически адреси, адреси в системата за повикване, хардуерната единица за кодиране;
    16. разкриване на шифри на криптозащита на информацията;
    17. при предоставянето на хардуерни специални депозити, програми за „отметки“ и „вируси“ („троянски коне“ и „бъгове“), така че такива програми не са необходими за създаването на декларирани функции, но ви позволяват да хакнете системата , тайно и неправомерно да получават достъп до системните ресурси с метода на регистриране и предаване на критична информация или дезорганизиране на функционирането на системата;
    18. неправомерно свързване към линейна връзка с метода на работа „между редовете“, с множество паузи в делата на едноименния законен користувач с по-нататъшно въвеждане на хибни напомняния или модифициране на съобщенията, които се предават;
    19. Незаконно свързана към линията връзка с метода на директна замяна на легитимната користувача с път на физическа връзка след влизане в системата и успешно удостоверяване с по-нататъшно въвеждане на дезинформация и налагане на лоша информация. c.71]

    Трябва да се отбележи, че най-вече за постигането на доставения знак злодеят използва не еднопосочно, а помощ на деаку от избройните по-горе.

    2. Джерела заплаха за информационната сигурност на Руската федерация

    Джерела ЗагрозИнформационната сигурност на Руската федерация е разделена на външна и вътрешна.

    Преди възмутително Джереламда се види:

    • дейност на външнополит., икономическа, военна, разв информационни структури, Насочени срещу интересите на Руската федерация в информационната сфера;
    • упражняват ниска страна до господството на тази вълна от интереси на Русия в светлината информационно пространство, vitіsnennya її іz zvnіshny і vnutrishny іinformatsiynykh rinkіv;
    • повишена международна конкуренция за информационните технологии и ресурси на Владимир;
    • дейност на международни терористични организации;
    • увеличаване на технологичната мощ на водещите сили в света и повишаване на възможностите им за противодействие на създаването на конкурентоспособни руски информационни технологии;
    • дейност по космически, проучвателни, морски и сухопътни технически и други услуги (гледи) по проучване на чужди сили;
    • развитието на концепцията за информационна война от ниските страни, която пренася създаването на опасен приток в информационната сфера на другите страни по света, нарушаване на нормалното функциониране на информационните и телекомуникационни системи, спестявайки техния неоторизиран достъп до информация 7, стр.15]

    Преди вътрешни джереламда се види:

    • критичният лагер на вдовиците на индустрията;
    • nespriyatliva krimіnogenna ситуация, Scho suprovodzhuєtsya tendentsіyami zroschuvannya Управляващ че krimіnalnih структури іnformatsіynіy sferі, otrimannya krimіnalnimi структури достъп до konfіdentsіynoї Informácie, posilennya vplivu organіzovanoї zlochinnostі на Zhittya suspіlstva, znizhennya rіvnya zahischenostі Закони іnteresіv gromadyan, suspіlstva че властта в іnformatsіynіy sferі;
    • недостатъчна координация на дейността на федералните държавни органи, държавните органи на субектите на Руската федерация за формиране и прилагане на единна държавна политика в областта на информационната сигурност на Руската федерация;
    • липса на разширяване на нормативната правна рамка, която регулира информацията в информационната сфера, както и липса на правоприлагаща практика;
    • Независимост на институциите на общностното общество и недостатъчен държавен контрол върху развитието информационен пазарРусия;
    • недостатъчна финансова подкрепа за осигуряване на информационна сигурност на Руската федерация;
    • недостатъчна икономическа мощ на държавата;
    • намалена ефективност на осветителната система и обучение, недостатъчен брой квалифициран персонал в отдела за информационна сигурност;
    • липса на активност на федералните органи на държавната власт, органите на държавната власт на субектите на Руската федерация в информирането на партньорствата за тяхната дейност, в розите взети решения, при формирането на критични държавни ресурси и развитието на система за достъп до тях за масите;
    • Vіdstavna Rosії Vіd Provіdniy KRAYUT STITE ЗА РИВНОМАТАЦИЗАЦИЯТА НА ФЕДЕРАЛНИЯ ОРГАН НА PERVASHNYY WAYS, BODY OF PERVIEVNYY WAYS VAST'KTIV ROSІYSKO ROSEYSKOVA, SPIRIT AND COMMUNICATIONS PERVASHNYY SPORT, CHRID AND COMMUNICATION SPEІOV, SPORT, COMMUNICATIONS, SPORT. , стр.119]

    3. Методи за осигуряване на информация

    Проблемът на създаването на системата е да се отмъсти за две взаимно подсилващи се задачи:

    1) разработване на система за защита на информацията (її синтез);

    2) оценка на нарушената система на захисту.

    Друга задача е да се допусне грешка в анализа на техническите характеристики с метода на инсталиране, който удовлетворява системата със защитата на информацията, за да не може комплексът да достигне до тези системи. Така че задачата на девети може да бъде изключена чрез експертен начин за допълнителна сертификация на защита на информацията и сертифициране на системата в процес на внедряване.

    Нека да разгледаме основните съвременни методи за защита на информацията, които са в основата на механизмите за защита.

    Перешкоди- методи за физическо разделяне на пътя към злосторника към информацията, която се защитава (към оборудването, носещо само информацията).

    Контрол на достъпа- метод за защита на информацията за регулиране на избора на всички ресурси на компютърна информационна система (елементи на база данни, софтуер и технически средства). Включен контрол на достъпа предстоящи функциизахисту:

    • Идентификация на ползвателите, персонала и ресурсите на системата (приписани към кожата обект на личен идентификатор);
    • разпознаване (вкарване на правото) на обекта на субекта след представянето му от идентификатора;
    • повторна проверка на подновяването (повторна проверка на валидността на деня от месеца, часа от деня, ресурсите и процедурите, които се изискват, установените правила);
    • позволи създаването на умовете на роботите в рамките на установените разпоредби;
    • регистрация (протокол) влизане в ресурси, които се защитават;
    • регистрация (сигнализация, включване, изключване, видмова на водопровода) при неоторизирани проби.

    маскиране- Метод за защита на информацията чрез криптографско затваряне. Този метод се използва широко там в резултат на обработка и при записване на информация на дискети. При предаване на информация по канали, връзка с голяма дължина даден методе единственият по-горе.

    Регламент- метод за защита на информацията, който създава такъв ум за автоматизирана обработка, запазване и предаване на информация, която е защитена, при всяка възможност за неоторизиран достъп до нея, тя би била сведена до минимум.

    Primus- метод на защита, когато персоналът на системата се притеснява да изпробва правилата за обработка, прехвърляне и извличане на информация, която е защитена под заплаха от материална, административна или наказателна отговорност.

    Мотивация- методът на захисту, който е спонтанно coristuvacha, че персоналът на системата не унищожава установяването на ред в името на dotrimanya морални и етични норми, които са били формирани (както регламентирани, така и неписани).

    Вижте методите за сигурност на сигурността се прилагат практически в името на stosuvannya raznyh zasobіv zahistu, като технически, софтуер, организационни, законодателни и морални и етични. главен собів захисту,какво vikoristovuyutsya за създаването на механизъм за безопасност на сигурността, лъжете така:

    Технически костисе изпълняват в електрически, електромеханични и електронни приставки. Всички sukupnіst tekhnіchnіh zabіv podіlyaєєtsya на хардуер и физически.

    Pid хардуерни проблемие прието да се разбира техниката или добавката, сякаш се работи с подобно оборудване за стандартен интерфейс. Например система за разпознаване и разделяне на достъп до информация (за допълнителни пароли, кодове за запис и друга информация на различни карти).

    Физическо здравевнедрени в привидно автономни пристройки и системи. Например бравите на вратите, оборудването е делокирано, охраната на прозорците, джерела непрекъснат живот, електромеханични съоръжения за охранителна сигнализация.

    софтуербъдете себе си софтуерна сигурностСпециално признат за vikonannya funktsiy zakhistu іinformatsiї. В Taku шаранът се вмъква в: Механизъм Шифър (криптографски - специален алгоритъм, аз съм съгласен да стартирам уникално число на ABO ЗА ARTODOVNISTYSHY, веранда чрез извикване на ключа за шифър; Potim канали към знака на връзката. механизми за контрол на достъпа, механизми за сигурност на данните, механизми за вмъкване на графики, механизми за контрол на маршрута, механизми за арбитраж, антивирусни програми, архивиращи програми (например zip , rar, arj и іn), захист при въвеждане и показване на информация само.

    Организационни ползи zahistu е организационно-техническо и организационно-правно вписване, което възниква в процеса на създаване и функциониране техника на броене, Aparatura telekomunіkatsіy за zabezpechennya Zakhyst Informácie Organіzatsіynі идват в ohoplyuyut OOO All strukturnі Elements Aparatura vsіh Etap їh zhittєvogo цикъл (ivnitstvo primіschen, proektuvannya ustanovka komp'yuterыa, budívnitstvo primіschen, proektuvannya ustanovka komp'yіtаыаыаыаыаыыыаыыаыаыаыаыаыаыаыаыыыaыыыaыыaыыaыtа mаmеmаіatya nаbаgіtа nаsеmеmаtіyаыa nаbаgіtа nаsmіtіyаtа nаsbіtіyаtа).

    Морални и етични стандарти zahistu се прилагат при вида на различни норми, които традиционно са се формирали или се формират в света чрез разширяване на техниката на номериране и способността за общуване в съда. Tsі normi zdebіlshhogo є obov'yazkovimi като законодатели влизат, за да се загубят nedotrimannya їkh zazvichay, за да загубят авторитета и престижа на хората. Най-добрият пример за такива норми е Кодексът за професионално поведение на членовете на Асоциацията на професионалните професионалисти на САЩ EOM.

    законодателни котки zahistu са подписани от законодателните актове на страната, които регулират правилата за коронация, обработка и предаване на информация свободен достъптя се инсталира, идват в vidpovidalnosti за нарушаване на тези правила.

    Всеки ще гледа на защитата на подразделения на формално (това, което се прави строго зад гърба на процедурата без непрекъснато участие на хората) и неформално (те са определени от целенасочената дейност на хората или регламентират това дейност).

    4. Прилагайте заплахи за информационната сигурност

    Според резултатите от проучването на Kaspersky Lab през 2015 г., 36% от руските корумпирани потребители са страдали по-малко от веднъж от злонамерен акаунт, в резултат на което са откраднати личните им данни или профилът на злонамерени потребители за разпространение на зловреден софтуер.

    Най-често срещаният злосторник е достъпът до наклонения запис социални меркиелектронна поща (14%) и парола за онлайн банкиране (5%).

    53% от респондентите по невнимание са отнели фишинг съобщения или са ги пропиляли на заподозрени сайтове, използвайки метода за извличане на данни от тях. Информацията, която е взета от профила, е по-ниска в кожата жертва и в 14% от случаите личните данни са използвани за злонамерени цели, например за извършване на неоторизирани транзакции.

    Страдания под формата на киберзлонамереност са не само самите користувачи, чиито данни за външен вид са откраднати, но и техните приятели и роднини. И така, повече от половината от жертвите на злата сметка показаха, че са имали напомняне за името си, а може би четири четвърти - че техните приятели са щракнали върху отримана в тяхното shkidliva pozilannya.

    Независимо от цената, по-малко от 28% от трудолюбивите хора създават фалшиви пароли за публичните си записи и по-малко от 25% избират безопасни начиниїх sberіgannya.

    От началото на 2014 г. до началото на 2015 г. кибер-зловредният софтуер открадна 2,6 милиарда рубли чрез системи за интернет банкиране в RuNet. За същия период на миналата година сумата на булата в килка отново беше 9,8 милиарда рубли. „Постоянно намаляваме броя на атаките в случай на увеличаване на броя на атаките“, каза Дмитро Волков, ръководител на службата за киберразузнаване Bot-Trek Intelligence.

    Най-големите хитове бяха признати юридически лица, Който похарчи 1,9 милиарда рубли в резултат на киберсигурността. Днес 16 компании стават жертви на кибератаки, като харчат средно 480 хиляди. търкайте. Хакерите са се научили как да заобиколят традиционната проверка за сигурност: без токени, без допълнителна SMS-автентификация не работи като "автоматично изтегляне" - троянски коне, които ви позволяват да прехвърляте стотинки от акаунти за допълнителна подмяна на детайли. Потвърждавайки плащането, клиентът, заразен с такъв троянски кон, получава точните данни на собственика, като желае наистина да влезе в акаунта на злосторниците.

    Самите руски банки похарчиха 638 милиона рубли в резултат на множество атаки през летния период. Стартирайте една по една атаки срещу клиенти на страхотни банки, за да дадете страхотни приходи. Posilyuєєєєєєєєєєєєєєєєє iнтерес zlovmisnikіv і за търговия, і за брокерски системи. И така, в лютата 2015 p. Първата успешна атака срещу борсов брокер беше извършена в Русия, която отне общо 14 минути и предизвика удар от близо 300 милиона рубли.

    Maizhe 100 милиона рубли. откраднат от физически характеристики, Освен това 61 милиона рубли. - За помощта на троянци, затворен pid Android платформа. Податливостта на Android добавя все повече и повече злонамерени, крещящи на висок глас: появиха се десет нови злонамерени групи, сякаш работят с Android троянски коне, а броят на инцидентите нарасна. Днес 70 мобилни банки на Android стават жертви на кибер-зловреден софтуер.

    Зад почитта на Group-IB, развитието на екосистемата продължава като базиран на услуги кибер-зловреден софтуер. Услугите по прехвърляне на откраднатите стотинки за готвене донесоха на злодеите 1,92 милиарда рубли. Увеличаване на оборота на майданчиците, които търгуват с деним около банкови карти, входове и пароли на други системи: приходите от седем такива магазина надхвърлиха 155 милиона рубли.

    Според прогнозата предстоящата съдба на търговците на дребно на лош софтуер ще стане по-често срещана в мобилните платформи, броят на инцидентите и размерът на злоупотребите от физически системи ще се увеличат за отдаване под наем на Android-допълнения на тези карти, входове и пароли за Интернет банкиране. Освен това компаниите са заседнали с още по-голям брой инциденти с програми, които криптират данни за напразно изнудване на стотинки за декриптиране (криптоблокери). Все повече информация за банкови карти се краде чрез POS-терминали: има все повече програми за тези цели, а някои от тях са достъпни за обществен достъп.

    Въз основа на резултатите на IB-компанията Invincea, за останалите дни експертите са разкрили 60 случая на заразяване на системи със софтуер за банкова сигурност Dridex във Франция. Shkіdlіvіst poshiryuєє pіd pіglyadі електронни листовес прикачен файл Microsoft Office, Котрий изглежда като рахунок от популярен хотел или магазин. Депозит Shkіdlive се издава от моя френски език и е шестнадесети код.

    През 2014 г. повече от 18 милиона американски граждани станаха жертви на специални измами и повечето от тях бяха атакувани с кредитни карти и банкови сметки, според съобщението на The Networkworld до Министерството на правосъдието на САЩ.

    Според Бюрото за статистика на правосъдието през остатъка от годината броят на жертвите на кибершахраив се е увеличил с 1 милион спрямо същия брой през 2012 г. Важно е да се отбележи, че властите бяха застраховани не само за компрометиране на лична информация, но и за премахване на финансови чи и други облаги. След това два от пет инцидента бяха свързани с незаконни манипулации с кредитни карти, а приблизително същия брой - и с измами с банкови сметки.

    Последните „Финансови следи от киберзловреден софтуер” за 2015 г., проведени от Ponemon Institute (САЩ), представят данни за най-новите кибератаки за компании в САЩ, Великобритания, Япония, Германия, Австралия, Бразилия и Русия.

    Разследването показа, че средно в американските компании бриджингът под формата на кибер-зловреден софтуер е 15 милиона долара. САЩ на реката са с 82% повече, по-ниски през последните шест месеца. С други думи, цената на витратите се е увеличила с 20%.

    Премахването на кибератаките тази година отнема средно 46 дни (за шест години този срок се е увеличил с 30%), освен това средната цена от 1,9 милиона щатски долара за приемането на скорошни кибератаки.

    Изследвания в Съединените щати също показват, че много предприятия, за да се отърват от кибератаките, свързани с проявите на кибератаки и приемането на тяхното наследство, инвестират в аналитични технологии в сектора за сигурност. Такава тактика дава плодове: в отговор на атаки те са бързи и това не позволява на ситуацията да увеличи възвръщаемостта на инвестициите.

    Характеристики на данните на 1,5 милиона кореспонденти са публикувани в мрачно обслужване Amazon

    Жертвите на кръга са клиенти на организации, които се занимават с медицинско осигуряване.

    Пет милиона американци са станали жертва на вълна от лична информация. Имена, адреси, телефони, данни за здравословното състояние и предписването на лекарства заради млякото бяха публикувани в мрачната услуга на Amazon от компании, занимаващи се със здравно осигуряване и викор софтуер от Systema Software.

    Инцидентът включваше самоосигурителния фонд на Канзас, CSAC Excess Insurance Authority и окръг Солт Лейк, Юта. Причината за обрата е именно броят на жертвите, които не са знаели за това. Zagal публикува социални осигуровки от 1 милион користувача, 5 милиона записи за финансови транзакции, данни за стотици хиляди наранявания и 4,7 милиона записи, включително някои разследвания на фалита на шахрая.

    Висновок

    Въз основа на резултатите от проследяването, проведено с моите роботи, можем да формулираме следните изводи:

    • животът на съвременното общество е немислим без съвременните информационни технологии;
    • по своята същност високото ниво на автоматизация генерира риск от понижаване на сигурността (специална, информационна, държавна, toshcho). Наличност и широко разрастване на информационните технологии, EOM, за да ги направим над-езиково различни по отношение на тяхното развитие до деструктивни вливания и за това има много приложения;
    • заплахата от информацията за сигурност ce diia или podia, която може да доведе до унищожаване, създаване или неоторизирано използване на информационни ресурси, включително запазване, прехвърляне на тази обработена информация, както и софтуер и хардуер;
    • джерела заплахите за информационната сигурност на Руската федерация се споделят отвън и отвътре;
    • за осигуряване на защита на информацията има ниски методи, както и за тяхното прилагане;
    • За почит към интернет списание Itsec през 2014 и 2015 г. съдбите на бъдещата киберзлонамереност бяха още по-високи.

    Представени са примери за увреждане на специалната суверенна информационна сигурност в някои случаи, за да се докаже, че не е възможно да се навреди на самите интернет компании, нито на организации и предприятия с помощта на значителни заплахи в даден момент.

    Списък на використите dzherel

    1. Домаров В. В. Безопасност на информационните технологии. Система Пидхид - К.: ТОВ ТИД Диа Софт, 2014. - 992 с.
    2. Лапина М. А., Ревин А. Г., Лапин В. И. Информационно право. – М.: УНИТИ-ДАНА, 2014. – 548 с.
    3. Барманът Скот. Разработване на правила за информационна сигурност. - М: Уилямс, 2012. - 208 с.
    4. Галатенко В. А. Стандарти за информационна сигурност. - М.: Интернет университет по информационни технологии, 2006. - 264 с.
    5. Галицки О. В., Рябко С. Д., Шангин В. Ф. Защитник на информацията на границата. - М: ДМК Прес, 2014. - 616 с.
    6. Гафнер В.В. Информационна сигурност: навч. помогне. - Ростов на Дон: Феникс, 2010. - 324 с.
    7. Информационна сигурност (2-ра книга на социално-политическия проект " Реални проблемисигурност на обществото"). // "Зброя те технологии", No 11, 2014. - С.15-21.
    8. Лепехин А. Н. Разследване на злобата срещу информационната сигурност. - М: Тесей, 2008. - 176 с.
    9. Лопатин В. Н. Информационна сигурност на Русия: хора, супрество, власт. - М: 2010. - 428 с.
    10. Петренко С. А., Курбатов В. А. Политики за информационна сигурност. - М.: Компания IT, 2014. - 400 с.
    11. Петренко С. А. Управление на информационните рискове. - М: IT компания; DMK Press, 2004. - 384 с. - ISBN 5-98453-001-5.
    12. Шангин В. Ф. Захист на компютърната информация. Ефективни методи за самообслужване. М.: DMK Pres, 2013. - 544 с.
    13. Щербаков А. Ю. Съвременна компютърна сигурност. Теоретични основи. Прак изчакайтеза нас.
    рутер

    Можете също да костюм