Презентация, доклад по информатике на тему Информационная безопасность 11 класс

несанкционированных и непреднамеренных воздействий на защищаемую информацию
процесс, направленный на достижение этого состояния.

обработки информации должны иметь необходимый высокий уровень защиты информации, постоянно совершенствовать защиты информации и данных.
защита экономической информации становится обязательной
разрабатываются всевозможные документы по защите информации
формируются рекомендации по защите информации
разработаны и приняты ФЗ о защите информации, которые рассматривают, решают проблемы защиты информации

фактор информационной безопасности Российской Федерации хранения конфиденциальной информации имеет особое значение.
К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является необходимым и жизненно важным . 

характеристик информационной систем любой сложности

информации от
преднамеренного или случайного несанкционированного доступа
нанесения тем самым вреда нормальному процессу документооборота и обмена данными в системе
хищения, модификации и уничтожения информации. 

Методы защиты информации

системах функционируют для того, чтобы изолировать нормально функционирующую информационную систему от несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения. 

действия или события, которые способны исказить хранящиеся в информационной системе данные, уничтожить их или использовать в каких-либо целях, не предусмотренных заранее.

Методы защиты информации

трёх категорий: конфиденциальность ( confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
целостность (integrity) — избежание несанкционированной модификации информации;
доступность ( availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
неотказуемость или апеллируемость (non-repudiation) — невозможность отказа от авторства;
подотчётность ( accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;
достоверность ( reliability) — свойство соответствия предусмотренному поведению или результату;
аутентичность или подлинность ( authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

программа, запускающаяся к выполнению дополнительно к другим программным средствам защиты информации и прочего ПО, необходимого для работы.
Вирус – это специальная самостоятельная программа, способная к самостоятельному распространению, размножению и внедрению своего кода в другие программы путем модификации данных с целью бесследного выполнения вредоносного кода. Существует специальная защита информации от вирусов! 
Червь – программа, передающая свое тело или его части по сети. Не оставляет копий на магнитных носителях и использует все возможные механизмы для передачи себя по сети и заражения атакуемого компьютера
Перехватчик паролей – программный комплекс для воровства паролей и учетных данных в процессе обращения пользователей к терминалам аутентификации информационной системы.

вычислительной техники и связи;
вовлечение в процесс информационного взаимодействия большего числа людей и организаций;
повышением уровня доверия к АИС;
отношение к информации, как к товару с присущим ему стремлением к конкуренции и, как следствие промышленному шпионажу в области создания и сбыта информации услуг;

и на электронных носителях;
наличие интенсивного обмена между участниками информационного процесса;
количественное и качественное совершенствование способов доступа пользователей к информационным ресурсам;
обострение противоречий между объективно существующими потребностями общества и расширением свободного обмена информацией и чрезмерными или недостаточными ограничениями на ее распространение и использование;

Факторы необходимости защиты информации и информационных систем

многообразием видов угроз и возможных каналов несанкционированного доступа к информации;
ростом числа квалифицированных пользователей и возможностей по созданию ими программно-аппаратных воздействий на систему;
развитием рыночных отношений в области разработки и обслуживания вычислительной техники и программных средств.

Факторы необходимости защиты информации и информационных систем

несанкционированного доступа;
ограничения доступа в помещения;
назначения полномочий по доступу;
контроля и учета событий;
сопровождения ПО;
контроля за системой защиты

включающий следующие функции:
идентификация ресурсов системы;
установление подлинности (аутентификация) объектов или субъектов системы по идентификатору;
проверка полномочий в соответствии с установленным регламентом;
разрешение и создание условий работы в соответствии с регламентом;
регистрация обращений к защищаемым ресурсам;
реагирование при попытках несанкционированных действий.
Препятствие - метод физического преграждения пути нарушителю к защищаемым ресурсам системы.
Маскировка - метод защиты информации путем ее криптографического закрытия.
Регламентация - метод защиты информации, создающей такие условия автоматизированной обработки, хранения и передачи информации, при которых возможности несанкционированного доступа к ней минимизируются.
Принуждение - метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать регламент под угрозой ответственности.
Побуждение - метод защиты информации, который мотивирует пользователей и персонал системы соблюдать сложившиеся морально-этические нормы.

замки, охрану и охранную сигнализацию и т.п.;
безопасность персонала, где рассматривается защита сотрудников и защита от воздействия самих сотрудников. Это, в первую очередь, шпионаж, воздействие криминальных структур;
безопасность телекоммуникационной среды, связанная с проблемами распределения вычислительных систем. Это могут быть и физические повреждения каналов связи и просто утеря, подмена или неправомочная имитация законного пользователя

Компоненты системы защиты

информации и вычислительных систем;
безопасность оборудования, связанная с надежностью работы устройств, изучением возможностей несанкционированного перехвата информации и другими техническими аспектами;
безопасность программного обеспечения, исключающая воздействие различного рода программных вирусов или непредусмотренных действий разработчиков;
создание резервных копий и архивов

“О связи” (1995)
Закон “О банках и банковской деятельности”
Закон “О правовой охране программ для вычислительных машин и баз данных”
Закон “Об авторском праве и смежных правах”

Законодательный

административный

процедурный

Аппаратно-программный

в области информационной безопасности относятся: Акты федерального законодательства: Международные договоры РФ;

Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

России);
Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
Международные стандарты;
Государственные (национальные) стандарты РФ;
Рекомендации по стандартизации;
Методические указания.

Нормативно-методические документы в области информационной безопасности