სიახლეები 

ორგანიზაციის ინფორმაციული უსაფრთხოების პრეზენტაცია. Ინფორმაციის დაცვა. პრეზენტაცია თემაზე: საინფორმაციო სისტემების უსაფრთხოება დაშიფვრა

პრეზენტაცია თემაზე: უსაფრთხოება ინფორმაციული სისტემებიდაშიფვრა

























































1 56-დან

პრეზენტაცია თემაზე:საინფორმაციო სისტემების უსაფრთხოება დაშიფვრა

სლაიდი No1

სლაიდის აღწერა:

სლაიდი No2

სლაიდის აღწერა:

ინფორმაციული უსაფრთხოება ნიშნავს ინფორმაციისა და დამხმარე ინფრასტრუქტურის დაცვას ბუნებრივი ან ხელოვნური ბუნების შემთხვევითი ან განზრახ ზემოქმედებისაგან, რამაც შეიძლება მიუღებელი ზიანი მიაყენოს საინფორმაციო ურთიერთობის სუბიექტებს, მათ შორის ინფორმაციის მფლობელებსა და მომხმარებლებს და დამხმარე ინფრასტრუქტურას. ინფორმაციული უსაფრთხოება ნიშნავს ინფორმაციისა და დამხმარე ინფრასტრუქტურის დაცვას ბუნებრივი ან ხელოვნური ბუნების შემთხვევითი ან განზრახ ზემოქმედებისაგან, რამაც შეიძლება მიუღებელი ზიანი მიაყენოს საინფორმაციო ურთიერთობის სუბიექტებს, მათ შორის ინფორმაციის მფლობელებსა და მომხმარებლებს და დამხმარე ინფრასტრუქტურას. ინფორმაციის დაცვა არის ღონისძიებების ერთობლიობა, რომელიც მიზნად ისახავს ინფორმაციის უსაფრთხოების უზრუნველყოფას.

სლაიდი No3

სლაიდის აღწერა:

ინფორმაციული უსაფრთხოების (IS) საფრთხე არის პოტენციური მოვლენა, მოქმედება, პროცესი ან ფენომენი, რამაც შეიძლება ზიანი მიაყენოს ვინმეს ინტერესებს. ინფორმაციული უსაფრთხოების (IS) საფრთხე არის პოტენციური მოვლენა, მოქმედება, პროცესი ან ფენომენი, რამაც შეიძლება ზიანი მიაყენოს ვინმეს ინტერესებს. საფრთხის განხორციელების მცდელობას შეტევა ეწოდება. ინფორმაციული უსაფრთხოების საფრთხეების კლასიფიკაცია შეიძლება განხორციელდეს რამდენიმე კრიტერიუმის მიხედვით: ინფორმაციული უსაფრთხოების ასპექტის მიხედვით (ხელმისაწვდომობა, მთლიანობა, კონფიდენციალობა); IS კომპონენტების მიერ, რომლებიც მიმართულია საფრთხეებზე (მონაცემები, პროგრამა, აპარატურა, დამხმარე ინფრასტრუქტურა); განხორციელების მეთოდით (ბუნებრივი ან ხელოვნური ხასიათის შემთხვევითი ან განზრახ ქმედებები); საფრთხის წყაროს მდებარეობის მიხედვით (განსახილველი IS-ის შიგნით ან გარეთ).

სლაიდი No4

სლაიდის აღწერა:

მიუხედავად იმისა კონკრეტული ტიპებისაფრთხეები, საინფორმაციო სისტემამ უნდა უზრუნველყოს ძირითადი თვისებებიინფორმაცია და მისი დამუშავების სისტემები: საფრთხის სპეციფიკური ტიპების მიუხედავად, საინფორმაციო სისტემამ უნდა უზრუნველყოს ინფორმაციის და მისი დამუშავების სისტემების ძირითადი თვისებები: ხელმისაწვდომობა - ინფორმაციის ან საინფორმაციო სერვისების მიღების შესაძლებლობა მისაღებ დროში; მთლიანობა - ინფორმაციის შესაბამისობისა და თანმიმდევრულობის თვისება, მისი დაცვა განადგურებისა და არასანქცირებული ცვლილებებისგან; კონფიდენციალობა - დაცვა ინფორმაციაზე არასანქცირებული წვდომისგან.

სლაიდი No5

სლაიდის აღწერა:

საინფორმაციო სისტემაში შენახული და დამუშავებული ინფორმაციის ნაწილი დამალული უნდა იყოს გარედან. ამ ინფორმაციის გადაცემამ შეიძლება ზიანი მიაყენოს როგორც ორგანიზაციას, ასევე თავად საინფორმაციო სისტემას. საინფორმაციო სისტემაში შენახული და დამუშავებული ინფორმაციის ნაწილი დამალული უნდა იყოს გარედან. ამ ინფორმაციის გადაცემამ შეიძლება ზიანი მიაყენოს როგორც ორგანიზაციას, ასევე თავად საინფორმაციო სისტემას. კონფიდენციალური ინფორმაცია შეიძლება დაიყოს საგნად და მომსახურების ინფორმაციას. სერვისის ინფორმაცია (მაგალითად, მომხმარებლის პაროლები) არ ვრცელდება კონკრეტულზე საგნობრივი სფეროთუმცა, მისმა გამჟღავნებამ შეიძლება გამოიწვიოს ყველა ინფორმაციაზე არაავტორიზებული წვდომა. საგნის ინფორმაცია შეიცავს ინფორმაციას, რომლის გამჟღავნებამ შეიძლება გამოიწვიოს ზიანი (ეკონომიკური, მორალური) ორგანიზაციისთვის ან პირისთვის. თავდასხმის საშუალება შეიძლება იყოს სხვადასხვა ტექნიკური საშუალება (საუბრის მოსმენა, ქსელები), სხვა მეთოდები (წვდომის პაროლების უნებართვო გადაცემა და ა.შ.). მნიშვნელოვანი ასპექტი- მონაცემთა დაცვის უწყვეტობა მთელს ტერიტორიაზე ცხოვრების ციკლიმისი შენახვა და დამუშავება. დარღვევის მაგალითია სარეზერვო მონაცემების ხელმისაწვდომი შენახვა.

სლაიდი No6

სლაიდის აღწერა:

ასეთი საშუალებები შეიძლება დაიყოს შემდეგი კრიტერიუმების მიხედვით: ასეთი საშუალებები შეიძლება დაიყოს შემდეგი კრიტერიუმების მიხედვით: ტექნიკური საშუალებები - სხვადასხვა ელექტრო, ელექტრონული და კომპიუტერული მოწყობილობები; ფიზიკური საშუალებები – დანერგილი ავტონომიური მოწყობილობებისა და სისტემების სახით; პროგრამული უზრუნველყოფა – პროგრამული უზრუნველყოფა, რომელიც შექმნილია ინფორმაციის უსაფრთხოების ფუნქციების შესასრულებლად; კრიპტოგრაფიული ხელსაწყოები – მათემატიკური ალგორითმები, რომლებიც უზრუნველყოფენ მონაცემთა ტრანსფორმაციას ინფორმაციის უსაფრთხოების პრობლემების გადასაჭრელად; ორგანიზაციული საშუალებები – ორგანიზაციული, ტექნიკური და ორგანიზაციულ-სამართლებრივი ღონისძიებების ერთობლიობა; მორალური და ეთიკური საშუალებები - დანერგილია ნორმების სახით, რომლებიც შემუშავდა კომპიუტერების გავრცელების და საინფორმაციო ტექნოლოგიები; საკანონმდებლო საშუალებები - საკანონმდებლო აქტების ერთობლიობა, რომელიც არეგულირებს IP-ის გამოყენების, ინფორმაციის დამუშავებისა და გადაცემის წესებს.

სლაიდი No7

სლაიდის აღწერა:

ონლაინ სერვისების მიერ მოწოდებული მონაცემების დაცვის ერთ-ერთი გზა არის SSL დაშიფვრა და ავთენტიფიკაცია ვებსაიტებზე. ონლაინ სერვისების მიერ მოწოდებული მონაცემების დაცვის ერთ-ერთი გზა არის SSL დაშიფვრა და ავთენტიფიკაცია ვებსაიტებზე. გამოიყენება სამი სახის სერთიფიკატი: სერვერის სერთიფიკატები; კლიენტის სერთიფიკატები; კოდის ხელმოწერის სერთიფიკატები.

სლაიდი No8

სლაიდის აღწერა:

სერვერის სერთიფიკატები უზრუნველყოფენ SSL-ის გამოყენებით ქსელში გაგზავნილი მონაცემების დაშიფვრის მეთოდს და სერვერის იდენტიფიკაციის მეთოდს. სერვერის სერთიფიკატები უზრუნველყოფენ SSL-ის გამოყენებით ქსელში გაგზავნილი მონაცემების დაშიფვრის მეთოდს და სერვერის იდენტიფიკაციის მეთოდს. მეთოდები საშუალებას აძლევს კლიენტს იყოს დარწმუნებული იმ საიტის ავთენტურობაში, რომელიც მან მოინახულა.

სლაიდი No9

სლაიდის აღწერა:

კლიენტის სერთიფიკატები უზრუნველყოფს კლიენტის იდენტიფიკაციას სერვერზე, რაც საშუალებას აძლევს სერვერს განსაზღვროს ვინ არის სინამდვილეში კლიენტი. კლიენტის სერთიფიკატები უზრუნველყოფს კლიენტის იდენტიფიკაციას სერვერზე, რაც საშუალებას აძლევს სერვერს განსაზღვროს ვინ არის სინამდვილეში კლიენტი. ეს ავტორიზაცია სასურველია ძირითადი ავთენტიფიკაციისთვის. კლიენტის სერთიფიკატები არ უჭერს მხარს მონაცემთა დაშიფვრას.

სლაიდი No10

სლაიდის აღწერა:

კოდის ხელმოწერის სერთიფიკატები უზრუნველყოფს აპლიკაციის დაშიფრული „ხელმოწერის“ მეთოდს აპლიკაციის შინაარსიდან გენერირებული ციფრული იდენტიფიკატორის მეშვეობით. კოდის ხელმოწერის სერთიფიკატები უზრუნველყოფს აპლიკაციის დაშიფრული „ხელმოწერის“ მეთოდს აპლიკაციის შინაარსიდან გენერირებული ციფრული იდენტიფიკატორის მეშვეობით. თუ აპლიკაციაში ცვლილებები მოხდება, ციფრული იდენტიფიკატორი აღარ შეესაბამება ამ აპლიკაციას და მომხმარებელი მიიღებს შეტყობინებას. სერთიფიკატების ხელმოწერა არ უჭერს მხარს აპლიკაციის დაშიფვრას.

სლაიდი No11

სლაიდის აღწერა:

ციფრული სერთიფიკატები იყენებენ გასაღებებს მონაცემთა დაშიფვრისთვის. ციფრული სერთიფიკატები იყენებენ გასაღებებს მონაცემთა დაშიფვრისთვის. გასაღები არის მონაცემთა ნაწილი, რომელსაც იყენებს კრიპტოგრაფიული სისტემა უბრალო ტექსტის შიფრულ ტექსტად გადასაყვანად. კრიპტოგრაფიული ტრანსფორმაცია (დაშიფვრა) არის ციფრული მონაცემების კონვერტაციის მათემატიკური ალგორითმი.

სლაიდი No12

სლაიდის აღწერა:

განაწილებულ საინფორმაციო სისტემებში ინფორმაციული უსაფრთხოების უზრუნველსაყოფად აქტიურად გამოიყენება კრიპტოგრაფიული ინფორმაციის უსაფრთხოების ინსტრუმენტები. განაწილებულ საინფორმაციო სისტემებში ინფორმაციული უსაფრთხოების უზრუნველსაყოფად აქტიურად გამოიყენება კრიპტოგრაფიული ინფორმაციის უსაფრთხოების ინსტრუმენტები. კრიპტოგრაფიული მეთოდების არსი შემდეგია:

სლაიდი No13

სლაიდის აღწერა:

საკვანძო წყვილის შექმნისას (ასიმეტრიული დაშიფვრის ალგორითმებში) ვებსაიტზე გამოსაყენებლად, SSL X.509 სერთიფიკატი მოთხოვნილია სერტიფიკატების ბიუროდან - სერვერიდან, რომელიც გასცემს სერთიფიკატებს. საკვანძო წყვილის შექმნისას (ასიმეტრიული დაშიფვრის ალგორითმებში) ვებსაიტზე გამოსაყენებლად, SSL X.509 სერთიფიკატი მოთხოვნილია სერტიფიკატების ბიუროდან - სერვერიდან, რომელიც გასცემს სერთიფიკატებს. სერტიფიკატის ბიუროს შეუძლია ორგანიზება იერარქიული სტრუქტურა- ავტორიზაცია (ავტორიზაცია) ნებისმიერი რაოდენობის სერტიფიკატების, იმ, თავის მხრივ, სხვა ბიუროების და ა.შ. პირველი სერტიფიკატის ავტორიტეტს ფესვი ეწოდება.

სლაიდი No14

სლაიდის აღწერა:

კლიენტს შეუძლია დააინსტალიროს სერტიფიკატების ნაგულისხმევი ნაკრები; სერტიფიკატების ბიუროები, რომლებმაც ისინი გასცეს, სანდოა. კლიენტს შეუძლია დააინსტალიროს სერტიფიკატების ნაგულისხმევი ნაკრები; სერტიფიკატების ბიუროები, რომლებმაც ისინი გასცეს, სანდოა. კლიენტისთვის SSL სერთიფიკატის წარდგენისას, კლიენტი განსაზღვრავს, აქვს თუ არა მას შესაბამისი სერტიფიკატი თავის ქეშში. თუ არსებობს სერთიფიკატი, კლიენტი ამოწმებს სერტიფიკატის ორგანოს ხელმოწერას ქეშში განთავსებული საჯარო გასაღების გამოყენებით, სერვერის ავთენტიფიკაცია. თუ სერთიფიკატი არ არის ქეშში, კლიენტი ითხოვს სერთიფიკატს და ხელახლა შეამოწმებს სერთიფიკატს.

სლაიდი No15

სლაიდის აღწერა:

სლაიდი No16

სლაიდის აღწერა:

თქვენი საკუთარი სერტიფიკატის ავტორიტეტის დასაყენებლად, თქვენ უნდა დააინსტალიროთ სერტიფიკატის სერვისები სერვერზე. თქვენი საკუთარი სერტიფიკატის ავტორიტეტის დასაყენებლად, თქვენ უნდა დააინსტალიროთ სერტიფიკატის სერვისები სერვერზე. ინსტალაცია ხორციელდება სტანდარტული გზით, პროგრამების დამატების ან წაშლის ოსტატის გამოყენებით. ინსტალაცია განსხვავდება განსხვავებული ტიპებიბიურო: კორპორატიული ძირეული სერტიფიკატების ბიურო კორპორატიული დაქვემდებარებული სერტიფიკატების ბიურო ინდივიდუალური ძირეული სერტიფიკატების ბიურო დაქვემდებარებული სერტიფიკატების ბიურო.

სლაიდი No17

სლაიდის აღწერა:

სლაიდი No18

სლაიდის აღწერა:

სლაიდი No19

სლაიდის აღწერა:

სლაიდი No20

სლაიდის აღწერა:

სლაიდი No21

სლაიდის აღწერა:

საინფორმაციო სისტემებში მონაცემთა დაცვის უზრუნველსაყოფად, ინფორმაციული უსაფრთხოების საფრთხეები გაანალიზებულია, დამრღვევის ქმედებების მოდელი და შემუშავებულია კონტრზომები. საინფორმაციო სისტემებში მონაცემთა დაცვის უზრუნველსაყოფად, ინფორმაციული უსაფრთხოების საფრთხეები გაანალიზებულია, დამრღვევის ქმედებების მოდელი და შემუშავებულია კონტრზომები. ზომების ანალიზისა და განვითარების გასამარტივებლად აგებულია დაცვის მრავალშრიანი მოდელი.

სლაიდი No22

სლაიდის აღწერა:

სლაიდი No23

სლაიდის აღწერა:

სლაიდი No24

სლაიდის აღწერა:

მონაცემთა დაცვის ერთ-ერთი საშუალებაა წვდომის კონტროლის მექანიზმი. მონაცემთა დაცვის ერთ-ერთი საშუალებაა წვდომის კონტროლის მექანიზმი. Windows 2000/XP/2003 მონაცემთა დონის წვდომის კონტროლი ეფექტურად ხორციელდება NTFS ფაილური სისტემით მედიაზე. NTFS ფაილური სისტემა უზრუნველყოფს მხარდაჭერას წვდომის ნებართვების სიების (ACLs) შესანახად და მათი გამოყენების მექანიზმს ფაილებსა და დირექტორიებზე ოპერაციებზე ნებართვებისა და შეზღუდვების მინიჭებისთვის.

სლაიდი No25

სლაიდის აღწერა:

NTFS დანაყოფებზე ადგილობრივ საქაღალდეებზე და დირექტორიებზე წვდომის კონტროლი ხორციელდება სპეციალური უსაფრთხოების ჩანართის გამოყენებით Folder ან Directory Properties ფანჯარაში. NTFS დანაყოფებზე ადგილობრივ საქაღალდეებზე და დირექტორიებზე წვდომის კონტროლი ხორციელდება სპეციალური უსაფრთხოების ჩანართის გამოყენებით Folder ან Directory Properties ფანჯარაში. საკონტროლო ღილაკები დამატება და წაშლა უზრუნველყოფს მომხმარებლის მენეჯმენტს; ქვედა ფანჯარა საშუალებას გაძლევთ დააყენოთ ნებართვები არჩეული ობიექტისთვის. ჯგუფის მენეჯმენტი მხარდაჭერილია.

სლაიდი No26

სლაიდის აღწერა:

ბრძანების ხაზის რეჟიმში ნებართვების სამართავად გამოიყენეთ cacls ბრძანება. ბრძანების ხაზის რეჟიმში ნებართვების სამართავად გამოიყენეთ cacls ბრძანება. ამ ბრძანების სინტაქსია: cacls file_name ]] ] ] ბრძანების კლავიშები: /t - შეცვალეთ მითითებული ფაილების წვდომის კონტროლის ცხრილები (DACL) მიმდინარე დირექტორიაში და ყველა ქვეცნობარი /e - ამის ნაცვლად შეცვალეთ წვდომის კონტროლის ცხრილი (DACL). მისი ჩანაცვლების /r მომხმარებლის - გააუქმეთ უფლებების წვდომა მითითებული მომხმარებლისთვის. არასწორია /e /c-ის გარეშე - განაგრძეთ წვდომის კონტროლის ცხრილებში (DACL) ცვლილებების შეტანა და შეცდომების იგნორირება /g user:permission - მითითებულ მომხმარებლისთვის წვდომის უფლებების მინიჭება /p user:permission - შეცვალეთ წვდომის უფლებები მითითებული მომხმარებლის /d მომხმარებლისთვის - უარყოთ წვდომა მითითებული მომხმარებლისთვის

სლაიდი No27

სლაიდის აღწერა:

დაშიფვრის ფაილური სისტემა (EFS) საშუალებას გაძლევთ უსაფრთხოდ შეინახოთ მონაცემები. EFS შესაძლებელს ხდის NTFS ფაილურ სისტემაში შერჩეულ ფაილებსა და საქაღალდეებში მონაცემების დაშიფვრით. დაშიფვრის ფაილური სისტემა (EFS) საშუალებას გაძლევთ უსაფრთხოდ შეინახოთ მონაცემები. EFS შესაძლებელს ხდის NTFS ფაილურ სისტემაში შერჩეულ ფაილებსა და საქაღალდეებში მონაცემების დაშიფვრით. ფაილები და საქაღალდეები ტომებზე FAT ფაილური სისტემით არ შეიძლება დაშიფრული ან გაშიფრული. EFS შექმნილია იმისთვის, რომ უსაფრთხოდ შეინახოს მონაცემები ადგილობრივ კომპიუტერებზე. ამიტომ, მას არ უჭერს მხარს ფაილების უსაფრთხო გადაცემას ქსელში.

სლაიდი No28

სლაიდის აღწერა:

ხდება ფაილის დაშიფვრა შემდეგი გზით: ფაილის დაშიფვრა მუშაობს შემდეგნაირად: თითოეულ ფაილს აქვს ფაილის დაშიფვრის უნიკალური გასაღები, რომელიც მოგვიანებით გამოიყენება ფაილის მონაცემების გასაშიფრად. თავად ფაილის დაშიფვრის გასაღები დაშიფრულია - ის დაცულია მომხმარებლის საჯარო გასაღებით, რომელიც შეესაბამება EFS სერტიფიკატს. ფაილის დაშიფვრის გასაღები ასევე დაცულია ყველა დამატებითი EFS მომხმარებლის საჯარო გასაღებით, რომელიც უფლებამოსილია ფაილების გაშიფვრაზე და თითოეული აღდგენის აგენტის გასაღებით. EFS სერთიფიკატი და პირადი გასაღები შეიძლება გაიცეს მრავალი წყაროდან. Ეს მოიცავს ავტომატური შექმნასერთიფიკატები და სერთიფიკატების გაცემა Microsoft-ის ან მესამე მხარის სერტიფიცირების ორგანოების მიერ

სლაიდი No29

სლაიდის აღწერა:

ფაილის გაშიფვრა ხდება შემდეგნაირად: ფაილის გაშიფვრა ხდება შემდეგნაირად: ფაილის გაშიფვრისთვის, ჯერ უნდა გაშიფროთ მისი დაშიფვრის გასაღები. ფაილის დაშიფვრის გასაღები გაშიფრულია, თუ მომხმარებლის პირადი გასაღები ემთხვევა საჯარო გასაღებს. არა მხოლოდ მომხმარებელს შეუძლია ფაილის დაშიფვრის გასაღების გაშიფვრა. სხვა დანიშნულ მომხმარებლებს ან აღდგენის აგენტებს ასევე შეუძლიათ ფაილის დაშიფვრის გასაღების გაშიფვრა საკუთარი პირადი გასაღების გამოყენებით. პირადი გასაღებები ინახება უსაფრთხო გასაღებების მაღაზიაში და არა უსაფრთხოების ანგარიშის მენეჯერში (SAM) ან ცალკე დირექტორიაში.

სლაიდი No30

სლაიდის აღწერა:

თუ თქვენ ხართ Windows Server 2003 ან Windows XP-ის ოჯახის დესკტოპის მომხმარებელი, რომელსაც სჭირდება დაშიფრული ფაილების შენახვა დისტანციურ სერვერებზე, უნდა გახსოვდეთ რამდენიმე რამ. თუ თქვენ ხართ Windows Server 2003 ან Windows XP-ის ოჯახის დესკტოპის მომხმარებელი, რომელსაც სჭირდება დაშიფრული ფაილების შენახვა დისტანციურ სერვერებზე, უნდა გახსოვდეთ რამდენიმე რამ. Windows Server 2003 ოჯახი და Windows XP მხარს უჭერენ დაშიფრული ფაილების შენახვას დისტანციურ სერვერებზე. მომხმარებლებს შეუძლიათ გამოიყენონ დაშიფვრის ფაილური სისტემა დისტანციურად მხოლოდ მაშინ, როდესაც ორივე კომპიუტერი არის Windows Server 2003 ოჯახის ერთი და იგივე ტყის წევრი. დაშიფრული მონაცემები არ არის დაშიფრული ქსელში გადაცემისას, მხოლოდ დისკზე შენახვისას. გამონაკლისი არის, როდესაც სისტემა მოიცავს IPSec ან WebDAV. IPSec შიფრავს მონაცემებს TCP/IP ქსელში გადაადგილებისას. თუ ფაილი დაშიფრული იყო მის კოპირებამდე ან სერვერზე WebDAV საქაღალდეში გადატანამდე, ის დაშიფრული დარჩება გადაცემის დროს და სერვერზე შენახვისას. სმარტ ბარათებზე დაშიფრული ფაილური სისტემის სერთიფიკატებისა და პირადი გასაღებების შენახვა არ არის მხარდაჭერილი. გაძლიერებული პირადი გასაღების დაცვა არ არის მხარდაჭერილი EFS პირადი გასაღებებისთვის.

სლაიდი No31

სლაიდის აღწერა:

დაშიფვრის ფაილური სისტემა (EFS) იყენებს საჯარო გასაღების კრიპტოგრაფიას ფაილების შინაარსის დასაშიფრად. ის იყენებს მომხმარებლის სერთიფიკატიდან და დამატებითი მომხმარებლებისგან მიღებულ გასაღებებს, ასევე კონფიგურირებული დაშიფრული მონაცემთა აღდგენის აგენტებიდან. დაშიფვრის ფაილური სისტემა (EFS) იყენებს საჯარო გასაღების კრიპტოგრაფიას ფაილების შინაარსის დასაშიფრად. ის იყენებს მომხმარებლის სერთიფიკატიდან და დამატებითი მომხმარებლებისგან მიღებულ გასაღებებს, ასევე კონფიგურირებული დაშიფრული მონაცემთა აღდგენის აგენტებიდან. EFS ფაილური სისტემის მიერ გამოყენებული სერთიფიკატების მიღება შესაძლებელია სერტიფიკატის ორგანოდან (CA) ან ავტომატურად გენერირებული კომპიუტერის მიერ. როდესაც იღებთ EFS სერტიფიკატს სერტიფიკატის ორგანოსგან, გჭირდებათ სერტიფიკატის მითითება კრიპტოგრაფიული სერვისის პროვაიდერთან (CSP) და შესაბამისი ობიექტის იდენტიფიკატორით (OID). EFS-ს შეუძლია გამოიყენოს როგორც ძირითადი, ასევე გაფართოებული CSP. სერთიფიკატები და პირადი გასაღებები ყველა დანიშნული დაშიფრული მონაცემთა აღდგენის აგენტიდან უნდა იყოს ექსპორტირებული მოსახსნელ დისკზე ან დაცული იყოს საჭიროებამდე.

სლაიდი No32

სლაიდის აღწერა:

მონაცემთა დაშიფვრისთვის შეგიძლიათ გამოიყენოთ სხვა ღილაკი ფაილის თვისებების ჩანართში. მონაცემთა დაშიფვრისთვის შეგიძლიათ გამოიყენოთ სხვა ღილაკი ფაილის თვისებების ჩანართში. მომხმარებლის მოხერხებულობისთვის, დაშიფრული საქაღალდეები და ფაილები ნაჩვენებია სხვა ფერში.

სლაიდი No33

სლაიდის აღწერა:

დაშიფრული ფაილების შესახებ ინფორმაციის სანახავად შეგიძლიათ გამოიყენოთ efsinfo პროგრამა. დაშიფრული ფაილების შესახებ ინფორმაციის სანახავად შეგიძლიათ გამოიყენოთ efsinfo პროგრამა. efsinfo ბრძანების სინტაქსი [Path[,Path...]] efsinfo /t: დირექტორია

სლაიდი No34

სლაიდის აღწერა:

აჩვენეთ ან შეცვალეთ საქაღალდეების და ფაილების დაშიფვრა NTFS ტომებზე. აჩვენეთ ან შეცვალეთ საქაღალდეების და ფაილების დაშიფვრა NTFS ტომებზე. პარამეტრების გარეშე გამოყენებისას, შიფრის ბრძანება აჩვენებს მიმდინარე საქაღალდის და მასში შემავალი ყველა ფაილის დაშიფვრის სტატუსს. შიფრული ბრძანების სინტაქსი [(/e | /d)] ] [(გზა [...]] | /r:file_name_without_extension | /w:path | /x[:path] ფაილის_სახელი_გაგრძელების გარეშე)]

სლაიდი No40

სლაიდის აღწერა:

მარშრუტიზაციის და დისტანციური წვდომის (RRAS) სერვისი Windows 2003-ში არის პროგრამული მრავალპროტოკოლიანი როუტერი, რომელიც შეიძლება გაერთიანდეს OS-ის სხვა ფუნქციებთან, როგორიცაა ანგარიშზე დაფუძნებული უსაფრთხოების მენეჯმენტი და ჯგუფის პოლიტიკა. მარშრუტიზაციის და დისტანციური წვდომის (RRAS) სერვისი Windows 2003-ში არის პროგრამული მრავალპროტოკოლიანი როუტერი, რომელიც შეიძლება გაერთიანდეს OS-ის სხვა ფუნქციებთან, როგორიცაა ანგარიშზე დაფუძნებული უსაფრთხოების მენეჯმენტი და ჯგუფის პოლიტიკა. სერვისი მხარს უჭერს მარშრუტიზაციას სხვადასხვა LAN-ებს შორის, LAN და WAN არხებს შორის, VPN და NAT მარშრუტიზაციას IP ქსელებში.

სლაიდის აღწერა:

Windows Server 2003-ის ინსტალაციისას, მარშრუტიზაციის და დისტანციური წვდომის სერვისი გამორთულია. Windows Server 2003-ის ინსტალაციისას, მარშრუტიზაციის და დისტანციური წვდომის სერვისი გამორთულია. მისი გააქტიურება ხორციელდება Routing Server Configuration Wizard-ის გამოყენებით და დისტანციური წვდომა. თუ მარშრუტიზაციის სერვერი არის Active Directory დომენის ჩვეულებრივი წევრი, მაშინ ის უნდა შედიოდეს RAS და IAS სერვერების ჯგუფში. დომენის კონტროლერები არ საჭიროებენ დამატებით კონფიგურაციას.

სლაიდი No43

სლაიდის აღწერა:

მართვის კონსოლის მარშრუტიზაცია და დისტანციური წვდომა არის სტანდარტული მართვის კონსოლის სნეპ-ინი Windows-ში. ნაგულისხმევი კონფიგურაცია მხარს უჭერს LAN მარშრუტიზაციას. მართვის კონსოლის მარშრუტიზაცია და დისტანციური წვდომა არის სტანდარტული მართვის კონსოლის სნეპ-ინი Windows-ში. ნაგულისხმევი კონფიგურაცია მხარს უჭერს LAN მარშრუტიზაციას.

სლაიდი No44

სლაიდის აღწერა:

ქსელის ინტერფეისი მართვის კონსოლში არის პროგრამული კომპონენტი, რომელიც უკავშირდება ფიზიკურ მოწყობილობას (მოდემს ან ქსელის ბარათს). ქსელის ინტერფეისი მართვის კონსოლში არის პროგრამული კომპონენტი, რომელიც უკავშირდება ფიზიკურ მოწყობილობას (მოდემს ან ქსელის ბარათს). ყველა ინტერფეისი, რომლის მეშვეობითაც საჭიროა ტრაფიკის მარშრუტირება, უნდა იყოს წარმოდგენილი მართვის კონსოლში. თუ თქვენ გჭირდებათ მარშრუტიზაციის კონფიგურაცია მოთხოვნილ კავშირზე, მუდმივი dial-up კავშირი, VPN ან PPOE (წერტილი-წერტილი პროტოკოლი Ethernet-ზე), თქვენ უნდა დააკონფიგურიროთ ინტერფეისები ხელით.

სლაიდის აღწერა:

როდესაც თქვენ აირჩევთ ამ გზას, სერვერი, რომელიც მუშაობს მარშრუტიზაციისა და დისტანციური წვდომის სერვისით, კონფიგურირებულია ისე, რომ დისტანციური წვდომის კლიენტებს დაუშვას კერძო ქსელთან დაკავშირება მოდემის ბანკში ან სხვა დისტანციური წვდომის მოწყობილობებზე აკრიფეთ. როდესაც თქვენ აირჩევთ ამ გზას, სერვერი, რომელიც მუშაობს მარშრუტიზაციისა და დისტანციური წვდომის სერვისით, კონფიგურირებულია ისე, რომ დისტანციური წვდომის კლიენტებს დაუშვას კერძო ქსელთან დაკავშირება მოდემის ბანკში ან სხვა დისტანციური წვდომის მოწყობილობებზე აკრიფეთ. დამატებითი პარამეტრები: სერვერის პასუხის დაყენება ზარზე; დააყენეთ ნებართვები დისტანციური წვდომის კლიენტებისთვის, რათა დაუკავშირდნენ პირად ქსელს და გადამისამართონ ქსელის ტრაფიკი დისტანციური წვდომის კლიენტებსა და კერძო ქსელს შორის.

სლაიდი No47

სლაიდის აღწერა:

როდესაც თქვენ აირჩევთ ამ გზას, სერვერი, რომელიც მუშაობს მარშრუტიზაციისა და დისტანციური წვდომის სერვისით, კონფიგურირებულია ისე, რომ დისტანციური წვდომის კლიენტებს დაკავშირება კერძო ქსელთან ინტერნეტით. როდესაც თქვენ აირჩევთ ამ გზას, სერვერი, რომელიც მუშაობს მარშრუტიზაციისა და დისტანციური წვდომის სერვისით, კონფიგურირებულია ისე, რომ დისტანციური წვდომის კლიენტებს დაკავშირება კერძო ქსელთან ინტერნეტით. ოსტატის დასრულების შემდეგ, შეგიძლიათ დამატებითი პარამეტრების კონფიგურაცია. მაგალითად, შეგიძლიათ დააკონფიგურიროთ, თუ როგორ ამოწმებს სერვერი VPN კლიენტების ნებართვებს კერძო ქსელთან დასაკავშირებლად და მარშრუტებს თუ არა სერვერი ქსელურ ტრაფიკს VPN კლიენტებსა და კერძო ქსელს შორის.

სლაიდი No48

სლაიდის აღწერა:

როდესაც თქვენ აირჩევთ ამ გზას, სერვერი, რომელიც მუშაობს მარშრუტიზაციის და დისტანციური წვდომის სერვისით, კონფიგურირებულია გაზიარებაკერძო ქსელის კომპიუტერებით, რომლებიც დაკავშირებულია ინტერნეტთან და ტრაფიკის გადასატანად საჯარო მისამართსა და კერძო ქსელს შორის. როდესაც ამ გზას აირჩევთ, სერვერი, რომელიც მუშაობს მარშრუტიზაციასა და დისტანციურ წვდომაზე, კონფიგურირებულია იმისთვის, რომ გააზიაროს ინტერნეტ კავშირი კომპიუტერებთან კერძო ქსელში და გადააგზავნოს ტრაფიკი საჯარო მისამართსა და კერძო ქსელს შორის. ოსტატის დასრულების შემდეგ, შეგიძლიათ დამატებითი პარამეტრების კონფიგურაცია. მაგალითად, შეგიძლიათ დააკონფიგურიროთ პაკეტის ფილტრები და აირჩიოთ სერვისები საერთო ინტერფეისისთვის.

სლაიდი No49

სლაიდის აღწერა:

ip - მარშრუტიზაციის კვანძი გამოიყენება ძირითადი პარამეტრების კონფიგურაციისთვის IP პროტოკოლის საშუალებით. ip - მარშრუტიზაციის კვანძი გამოიყენება ძირითადი პარამეტრების კონფიგურაციისთვის IP პროტოკოლის საშუალებით. ნაგულისხმევად არის სამი ქვეკვანძი: ზოგადი სტატიკური მარშრუტები NAT/Simple Firewall

სლაიდი No50

სლაიდის აღწერა:

სლაიდი No51

სლაიდის აღწერა:

მარშრუტიზატორები კითხულობენ პაკეტების დანიშნულების მისამართებს და გზავნიან პაკეტებს მარშრუტიზაციის ცხრილებში შენახული ინფორმაციის მიხედვით. მარშრუტიზატორები კითხულობენ პაკეტების დანიშნულების მისამართებს და გზავნიან პაკეტებს მარშრუტიზაციის ცხრილებში შენახული ინფორმაციის მიხედვით. მარშრუტიზაციის ცხრილის ინდივიდუალურ ჩანაწერებს მარშრუტები ეწოდება. არსებობს მარშრუტის სამი ტიპი: ჰოსტის მარშრუტი – განსაზღვრავს ბმულს კონკრეტულ ჰოსტთან ან სამაუწყებლო მისამართთან. მარშრუტის ნიღაბი – 255.255.255.255; ქსელის მარშრუტი – განსაზღვრავს მარშრუტს კონკრეტულ ქსელში და მარშრუტიზაციის ცხრილების შესაბამისი ველი შეიძლება შეიცავდეს თვითნებურ ნიღბს; ნაგულისხმევი მარშრუტი არის ერთი მარშრუტი, რომლის გასწვრივ იგზავნება ყველა პაკეტი, რომლის მისამართი არ ემთხვევა მარშრუტიზაციის ცხრილის მისამართებს. მარშრუტიზაციის ცხრილის ნახვა შეიძლება განხორციელდეს ბრძანებების route print netstat -r

სლაიდი No52

სლაიდის აღწერა:

ქსელის პერიმეტრის დაცვა გულისხმობს ისეთი პირობების შექმნას, რომლებიც ხელს უშლის გარე ქსელიდან გარე ტრაფიკის შეღწევას ორგანიზაციის შიდა ქსელში (და შესაძლოა ტრაფიკის შეზღუდვა შიდა ქსელიდან გარე ქსელში). ქსელის პერიმეტრის დაცვა გულისხმობს ისეთი პირობების შექმნას, რომლებიც ხელს უშლის გარე ქსელიდან გარე ტრაფიკის შეღწევას ორგანიზაციის შიდა ქსელში (და შესაძლოა ტრაფიკის შეზღუდვა შიდა ქსელიდან გარე ქსელში). დაცვის ერთ-ერთი საშუალებაა firewalls-ის (firewalls) გამოყენება.

სლაიდი No56

სლაიდის აღწერა:

ინტერნეტ აპლიკაციები იყენებს HTTP-ს აპლიკაციის ტრაფიკის გვირაბისთვის. უზრუნველყოს დაშვებული ტრაფიკის მოლაპარაკება HTTP ფილტრებს შეუძლიათ უზრუნველყონ ფილტრაცია: HTTP მოთხოვნების, პასუხების, სათაურებისა და შინაარსის ანალიზზე დაყრდნობით, ფაილის გაფართოებებზე, გადაცემის მეთოდებზე და ციფრული ხელმოწერები




ინფორმაციის საფრთხეები შემთხვევითი: მომხმარებლის შეცდომები შეცდომები პროგრამირებაში მარცხი, ტექნიკის გაუმართაობა ფორსმაჟორული გარემოებები შემთხვევით: მომხმარებლის შეცდომები პროგრამირების შეცდომები მარცხი, ტექნიკის გაუმართაობა ფორსმაჟორული გარემოებები განზრახ: ინფორმაციის ქურდობა კომპიუტერული ვირუსები ფიზიკური ზემოქმედება აღჭურვილობაზე განზრახ: ინფორმაციის ქურდობა კომპიუტერული ვირუსები ფიზიკური ზემოქმედება აღჭურვილობა


არხები, რომლებითაც შეიძლება განხორციელდეს ინფორმაციის ქურდობა, მოდიფიკაცია ან განადგურება: პირის მეშვეობით: ინფორმაციის მატარებლების ქურდობა; ინფორმაციის კითხვა ეკრანიდან ან კლავიატურიდან; ამობეჭდილიდან ინფორმაციის წაკითხვა. პირის მეშვეობით: შენახვის საშუალებების ქურდობა; ინფორმაციის კითხვა ეკრანიდან ან კლავიატურიდან; ამობეჭდილიდან ინფორმაციის წაკითხვა. პროგრამის საშუალებით: პაროლის ჩარევა; დაშიფრული ინფორმაციის გაშიფვრა; ინფორმაციის კოპირება შენახვის მედიიდან. პროგრამის საშუალებით: პაროლის ჩარევა; დაშიფრული ინფორმაციის გაშიფვრა; ინფორმაციის კოპირება შენახვის მედიიდან. ტექნიკის საშუალებით: სპეციალურად შემუშავებული ტექნიკის კავშირი, რომელიც უზრუნველყოფს ინფორმაციის ხელმისაწვდომობას; გვერდითი ელექტრომაგნიტური გამოსხივების აღკვეთა მოწყობილობებიდან, საკომუნიკაციო ხაზებიდან, ელექტრომომარაგების ქსელებიდან და ა.შ. აღჭურვილობის მეშვეობით: სპეციალურად შექმნილი აპარატურის კავშირი, რომელიც უზრუნველყოფს ინფორმაციის ხელმისაწვდომობას; გვერდითი ელექტრომაგნიტური გამოსხივების აღკვეთა მოწყობილობებიდან, საკომუნიკაციო ხაზებიდან, ელექტრომომარაგების ქსელებიდან და ა.შ.



ინფორმაციული უსაფრთხოების რეჟიმთან შესაბამისობა: საკანონმდებლო დონე: კანონები, რეგულაციები, სტანდარტები და ა.შ. მორალური და ეთიკური დონე: ქცევის ნორმები, რომელთა შეუსრულებლობა იწვევს კონკრეტული ადამიანის პრესტიჟის დაქვეითებას ან მთელი ორგანიზაცია; ადმინისტრაციული დონე: მოქმედებები გენერალიორგანიზაციის მენეჯმენტის მიერ აღებული; ფიზიკური დონე: მექანიკური, ელექტრო- და ელექტრო-მექანიკური დაბრკოლებები პოტენციური შემოჭრის შესაძლო შესვლის მარშრუტებზე; აპარატურა-პროგრამული დონე: ელექტრონული მოწყობილობებიდა სპეციალური პროგრამებიინფორმაციის დაცვა.


საინფორმაციო უსაფრთხოება გამოყენებისას პროგრამული უზრუნველყოფამესამე მხარის დეველოპერები: ინფორმაციის უსაფრთხოება მესამე მხარის პროგრამული უზრუნველყოფის გამოყენებისას: კომერციული პროგრამული დემოპროგრამა ან საცდელი პროგრამა shareware უფასო კომერციული პროგრამული უზრუნველყოფა, შექმნილი კომერციული პროგრამული უზრუნველყოფის (დემოვერი ან საცდელი პროგრამა) სადემონსტრაციო ვერსიის სხვების მიერ სარგებლობის მიზნით, უფასოდ განაწილებული, მაგრამ აქვს გარკვეული შეზღუდვების ფუნქციონირება, ძირითად ვერსიასთან შედარებით, shareware პროგრამული უზრუნველყოფა, რომლის გამოყენება ექვემდებარება გარკვეული პირობების შესრულებას, უფასო პროგრამული უზრუნველყოფა, რომლის სალიცენზიო ხელშეკრულება არ საჭიროებს რაიმე გადახდას საავტორო უფლებების მფლობელისთვის.


კომერციული პროგრამული დემოვერი ან საცდელი პროგრამა, უფასო კომერციული პროგრამა, შექმნილი კომერციული პროგრამული უზრუნველყოფის გამოყენების მიზნით, კომერციული პროგრამული უზრუნველყოფის დემო ვერსია (დემოვერი ან საცდელი პროგრამა), რომელიც ნაწილდება უფასოდ, მაგრამ აქვს გარკვეული შეზღუდვები ფუნქციონირებაში მთავარ ვერსიასთან შედარებით. , რომლის გამოყენება ექვემდებარება გარკვეული პირობების შესრულებას; უფასო პროგრამული უზრუნველყოფა, რომლის სალიცენზიო ხელშეკრულება არ საჭიროებს გადახდებს საავტორო უფლებების მფლობელისთვის. : - პროგრამის ინსტალაციისას, ყურადღებით უნდა წაიკითხოთ სალიცენზიო ხელშეკრულების შინაარსი და მკაცრად დაიცვან იგი; - არ გამოიყენოთ ფასიანი პროგრამების უფასო გადაქცევის "მეკობრული" მეთოდები; - დააინსტალირეთ მხოლოდ სანდო წყაროებიდან მიღებული უფასო პროგრამა; - დაინსტალირებული პროგრამული უზრუნველყოფის განახლება დროულად.


INTERNET-ზე ინფორმაციასთან მუშაობისას ფრთხილად იყავით: ვებსაიტებზე, რომლებიც აგროვებენ ან აწვდიან ინფორმაციას თქვენს შესახებ; ინტერნეტ სერვისის პროვაიდერები ან დამსაქმებლები, რომლებიც აკონტროლებენ თქვენ მიერ მონახულებულ გვერდებს; მავნე პროგრამა, რომელიც აკონტროლებს კლავიშების დარტყმას; მონაცემთა შეგროვება ფარული კლიენტის აპლიკაციებით; "ჩამოტვირთული" ინფორმაცია, რომელიც არ არის დასკანირებული ანტივირუსული პროგრამის მიერ.
ტესტის კითხვები: 1. რას ნიშნავს ტერმინი „ინფორმაციული უსაფრთხოება“? 2.რა არის საინფორმაციო საფრთხეების ტიპები? 3. დაასახელეთ არხები, რომლებითაც შესაძლებელია ინფორმაციის მოპარვა, შეცვლა ან განადგურება. 4. რა მიმართულებით ტარდება ღონისძიებები ინფორმაციული უსაფრთხოების რეჟიმის დაცვის მიზნით? 5. რა უნდა იცოდეთ კომპიუტერზე ახალი პროგრამული უზრუნველყოფის ინსტალაციის (ინსტალაციის) დროს? 6.რა საფრთხეებს შეიძლება წააწყდეთ ინტერნეტში მუშაობისას?


GBOU SPO "კლინცოვსკის პედაგოგიური კოლეჯი" კომპიუტერული მეცნიერების დეპარტამენტი კოსმაჩოვი ვლადიმერ კონსტანტინოვიჩი


თავი 1 ინფორმაციული უსაფრთხოების ქვეშ რუსეთის ფედერაციაგაგებულია, როგორც ინფორმაციულ სფეროში მისი ეროვნული ინტერესების დაცვის მდგომარეობა, რომელიც განისაზღვრება ინდივიდის, საზოგადოებისა და სახელმწიფოს დაბალანსებული ინტერესების მთლიანობით. რუსეთის ფედერაციის ინფორმაციული უსაფრთხოება გაგებულია, როგორც ინფორმაციულ სფეროში მისი ეროვნული ინტერესების დაცვის მდგომარეობა, რომელიც განისაზღვრება ინდივიდის, საზოგადოების და სახელმწიფოს დაბალანსებული ინტერესების მთლიანობით.


ინტერესები: პიროვნების ინტერესები საინფორმაციო სფეროში მდგომარეობს ადამიანისა და მოქალაქის კონსტიტუციური უფლებების განხორციელებაში, მიიღონ ინფორმაცია, გამოიყენონ ინფორმაცია კანონით აკრძალული საქმიანობისთვის, ფიზიკური, სულიერი და. ინტელექტუალური განვითარება, ასევე ინფორმაციის დაცვაში, რომელიც უზრუნველყოფს პირად უსაფრთხოებას. პიროვნების ინტერესები საინფორმაციო სფეროში მდგომარეობს ადამიანისა და მოქალაქის კონსტიტუციური უფლებების განხორციელებაში ინფორმაციის წვდომის, ინფორმაციის გამოყენება კანონით აკრძალული საქმიანობის ინტერესებში, ფიზიკური, სულიერი და ინტელექტუალური განვითარების, აგრეთვე. ინფორმაციის დაცვა, რომელიც უზრუნველყოფს პირად უსაფრთხოებას. საზოგადოების ინტერესები ინფორმაციის სფეროში მდგომარეობს ამ სფეროში ინდივიდის ინტერესების უზრუნველყოფაში, დემოკრატიის განმტკიცებაში, ლეგალური სოციალური სახელმწიფოს შექმნაზე, საზოგადოებრივი ჰარმონიის მიღწევასა და შენარჩუნებაში, რუსეთის სულიერ განახლებაში. საზოგადოების ინტერესები ინფორმაციის სფეროში მდგომარეობს ამ სფეროში ინდივიდის ინტერესების უზრუნველყოფაში, დემოკრატიის განმტკიცებაში, ლეგალური სოციალური სახელმწიფოს შექმნაზე, საზოგადოებრივი ჰარმონიის მიღწევასა და შენარჩუნებაში, რუსეთის სულიერ განახლებაში. სახელმწიფოს ინტერესები ინფორმაციულ სფეროში მდგომარეობს იმაში, რომ შეიქმნას პირობები რუსეთის ჰარმონიული განვითარებისთვის საინფორმაციო ინფრასტრუქტურაადამიანისა და მოქალაქის კონსტიტუციური უფლებებისა და თავისუფლებების განსახორციელებლად ინფორმაციის მოპოვებისა და გამოყენების სფეროში რუსეთის კონსტიტუციური სისტემის ხელშეუხებლობის, სუვერენიტეტისა და ტერიტორიული მთლიანობის, პოლიტიკური, ეკონომიკური და სოციალური სტაბილურობის უზრუნველსაყოფად. კანონისა და წესრიგის უპირობო უზრუნველყოფა, თანაბარი და ორმხრივად მომგებიანი საერთაშორისო თანამშრომლობის განვითარება. სახელმწიფოს ინტერესები საინფორმაციო სფეროში არის პირობების შექმნა რუსეთის საინფორმაციო ინფრასტრუქტურის ჰარმონიული განვითარებისთვის, ადამიანისა და მოქალაქის კონსტიტუციური უფლებებისა და თავისუფლებების განსახორციელებლად ინფორმაციის მოპოვებისა და გამოყენების სფეროში. კონსტიტუციური სისტემის ხელშეუხებლობა, რუსეთის სუვერენიტეტი და ტერიტორიული მთლიანობა, პოლიტიკური, ეკონომიკური და სოციალური სტაბილურობა, კანონისა და წესრიგის უპირობო უზრუნველყოფა, თანაბარი და ორმხრივად მომგებიანი საერთაშორისო თანამშრომლობის განვითარება.


იდენტიფიცირებულია რუსეთის ფედერაციის ეროვნული ინტერესების ოთხი ძირითადი კომპონენტი საინფორმაციო სფეროში. რუსეთის ფედერაციის ეროვნული ინტერესების პირველი კომპონენტი საინფორმაციო სფეროში მოიცავს ადამიანისა და მოქალაქის კონსტიტუციურ უფლებებსა და თავისუფლებებს ინფორმაციის მოპოვებისა და გამოყენების სფეროში, რუსეთის სულიერი განახლების უზრუნველყოფას, მორალური ფასეულობების შენარჩუნებასა და განმტკიცებას. საზოგადოების, პატრიოტიზმისა და ჰუმანიზმის ტრადიციები, ქვეყნის კულტურული და სამეცნიერო პოტენციალი. რუსეთის ფედერაციის ეროვნული ინტერესების პირველი კომპონენტი საინფორმაციო სფეროში მოიცავს ადამიანისა და მოქალაქის კონსტიტუციურ უფლებებსა და თავისუფლებებს ინფორმაციის მოპოვებისა და გამოყენების სფეროში, რუსეთის სულიერი განახლების უზრუნველყოფას, მორალური ფასეულობების შენარჩუნებასა და განმტკიცებას. საზოგადოების, პატრიოტიზმისა და ჰუმანიზმის ტრადიციები, ქვეყნის კულტურული და სამეცნიერო პოტენციალი. რუსეთის ფედერაციის ეროვნული ინტერესების მეორე კომპონენტი საინფორმაციო სფეროში მოიცავს რუსეთის ფედერაციის სახელმწიფო პოლიტიკის საინფორმაციო მხარდაჭერას, რომელიც დაკავშირებულია რუსეთის და საერთაშორისო საზოგადოებისთვის სანდო ინფორმაციის მიწოდებასთან რუსეთის ფედერაციის სახელმწიფო პოლიტიკის, მისი ოფიციალური პოზიციის შესახებ. სოციალურად მნიშვნელოვან მოვლენებზე რუსეთისა და საერთაშორისო ცხოვრებაში, ღია მმართველობისთვის მოქალაქეების ხელმისაწვდომობის უზრუნველყოფით საინფორმაციო რესურსებირუსეთის ფედერაციის ეროვნული ინტერესების მეორე კომპონენტი საინფორმაციო სფეროში მოიცავს რუსეთის ფედერაციის სახელმწიფო პოლიტიკის საინფორმაციო მხარდაჭერას, რომელიც დაკავშირებულია რუსეთის და საერთაშორისო საზოგადოებისთვის სანდო ინფორმაციის მიწოდებასთან რუსეთის ფედერაციის სახელმწიფო პოლიტიკის, მისი ოფიციალური პოზიციის შესახებ. რუსეთისა და საერთაშორისო ცხოვრების სოციალურად მნიშვნელოვან მოვლენებზე, მოქალაქეების ხელმისაწვდომობის უზრუნველყოფით მთავრობის საინფორმაციო რესურსების გახსნაზე


რუსეთის ფედერაციის ეროვნული ინტერესების მესამე კომპონენტი ინფორმაციულ სფეროში მოიცავს თანამედროვე საინფორმაციო ტექნოლოგიების განვითარებას, შიდა საინფორმაციო ინდუსტრიას, მათ შორის ინფორმაციული ტექნოლოგიების ინდუსტრიას, ტელეკომუნიკაციებს და კომუნიკაციებს, შიდა ბაზრის საჭიროებების დაკმაყოფილებას მისი პროდუქტებით და. ამ პროდუქტების მსოფლიო ბაზარზე შესვლა, ასევე შიდა საინფორმაციო რესურსების დაგროვების, უსაფრთხოებისა და ეფექტური გამოყენების უზრუნველყოფა. რუსეთის ფედერაციის ეროვნული ინტერესების მესამე კომპონენტი ინფორმაციულ სფეროში მოიცავს თანამედროვე საინფორმაციო ტექნოლოგიების განვითარებას, შიდა საინფორმაციო ინდუსტრიას, მათ შორის ინფორმაციული ტექნოლოგიების ინდუსტრიას, ტელეკომუნიკაციებს და კომუნიკაციებს, შიდა ბაზრის საჭიროებების დაკმაყოფილებას მისი პროდუქტებით და. ამ პროდუქტების მსოფლიო ბაზარზე შესვლა, ასევე შიდა საინფორმაციო რესურსების დაგროვების, უსაფრთხოებისა და ეფექტური გამოყენების უზრუნველყოფა. რუსეთის ფედერაციის ეროვნული ინტერესების მეოთხე კომპონენტი საინფორმაციო სფეროში მოიცავს ინფორმაციული რესურსების დაცვას არასანქცირებული წვდომისგან, საინფორმაციო და სატელეკომუნიკაციო სისტემების უსაფრთხოების უზრუნველყოფას, როგორც უკვე განლაგებული, ისე რუსეთში შექმნილი. რუსეთის ფედერაციის ეროვნული ინტერესების მეოთხე კომპონენტი საინფორმაციო სფეროში მოიცავს ინფორმაციული რესურსების დაცვას არასანქცირებული წვდომისგან, საინფორმაციო და სატელეკომუნიკაციო სისტემების უსაფრთხოების უზრუნველყოფას, როგორც უკვე განლაგებული, ისე რუსეთში შექმნილი.


თავი 2 მათი ზოგადი მიმართულებიდან გამომდინარე, რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების საფრთხეები იყოფა შემდეგი ტიპებიადამიანისა და მოქალაქის კონსტიტუციური უფლებებისა და თავისუფლებების საფრთხე სულიერი ცხოვრებისა და საინფორმაციო საქმიანობის, ინდივიდუალური, ჯგუფური და საზოგადოებრივი ცნობიერების, რუსეთის სულიერი აღორძინების სფეროში; საფრთხეები ადამიანისა და მოქალაქის კონსტიტუციურ უფლებებსა და თავისუფლებებს სულიერი ცხოვრებისა და საინფორმაციო საქმიანობის სფეროში, ინდივიდუალური, ჯგუფური და სოციალური ცნობიერების, რუსეთის სულიერი აღორძინების სფეროში; კონსტიტუციური უფლებები და თავისუფლებები; საფრთხეები სახელმწიფო პოლიტიკის საინფორმაციო მხარდაჭერაზე. Რუსეთის ფედერაცია; რუსეთის ფედერაციის სახელმწიფო პოლიტიკის ინფორმაციული მხარდაჭერის საფრთხეები; საფრთხეები შიდა საინფორმაციო ინდუსტრიის განვითარებისათვის, მათ შორის საინფორმაციო ტექნოლოგიების, სატელეკომუნიკაციო და საკომუნიკაციო ინდუსტრიის, მისი პროდუქციის შიდა ბაზრის მოთხოვნილებების დაკმაყოფილება და ამ პროდუქტების მსოფლიო ბაზარზე შესვლა, აგრეთვე დაგროვების, შენარჩუნებისა და შენარჩუნების უზრუნველყოფა. შიდა საინფორმაციო რესურსების ეფექტური გამოყენება; საფრთხეები შიდა საინფორმაციო ინდუსტრიის განვითარებისათვის, მათ შორის საინფორმაციო ტექნოლოგიების, სატელეკომუნიკაციო და საკომუნიკაციო ინდუსტრიის, მისი პროდუქციის შიდა ბაზრის მოთხოვნილებების დაკმაყოფილება და ამ პროდუქტების მსოფლიო ბაზარზე შესვლა, აგრეთვე დაგროვების, შენარჩუნებისა და შენარჩუნების უზრუნველყოფა. შიდა საინფორმაციო რესურსების ეფექტური გამოყენება; საფრთხეები საინფორმაციო და სატელეკომუნიკაციო საშუალებებისა და სისტემების უსაფრთხოებისთვის, როგორც უკვე განლაგებული, ასევე რუსეთის ტერიტორიაზე შექმნილი. საფრთხეები საინფორმაციო და სატელეკომუნიკაციო საშუალებებისა და სისტემების უსაფრთხოებისთვის, როგორც უკვე განლაგებული, ასევე რუსეთის ტერიტორიაზე შექმნილი.


ადამიანისა და მოქალაქის კონსტიტუციური უფლებებისა და თავისუფლებების საფრთხე სულიერი ცხოვრებისა და საინფორმაციო საქმიანობის, ინდივიდუალური, ჯგუფური და სოციალური ცნობიერებისა და რუსეთის სულიერი აღორძინების სფეროში შეიძლება მოიცავდეს: მიღებას ფედერალური ხელისუფლების მიერ. სახელმწიფო ძალაუფლებარუსეთის ფედერაციის შემადგენელი ერთეულების სახელმწიფო ორგანოების მიერ ნორმატიული სამართლებრივი აქტები, რომლებიც არღვევენ მოქალაქეთა კონსტიტუციურ უფლებებსა და თავისუფლებებს სულიერი ცხოვრებისა და საინფორმაციო საქმიანობის სფეროში; ფედერალური სამთავრობო ორგანოების, რუსეთის ფედერაციის შემადგენელი ერთეულების სამთავრობო ორგანოების მიერ ნორმატიული სამართლებრივი აქტების მიღება, რომლებიც არღვევენ მოქალაქეთა კონსტიტუციურ უფლებებსა და თავისუფლებებს სულიერი ცხოვრებისა და საინფორმაციო საქმიანობის სფეროში; მონოპოლიების შექმნა რუსეთის ფედერაციაში ინფორმაციის ფორმირებაზე, მიღებასა და გავრცელებაზე, მათ შორის სატელეკომუნიკაციო სისტემების გამოყენებით; მონოპოლიების შექმნა რუსეთის ფედერაციაში ინფორმაციის ფორმირებაზე, მიღებასა და გავრცელებაზე, მათ შორის სატელეკომუნიკაციო სისტემების გამოყენებით; წინააღმდეგობა, მათ შორის კრიმინალური სტრუქტურებიდან, მოქალაქეების მიერ მათი კონსტიტუციური უფლებების პირადი და ოჯახური საიდუმლოების, მიმოწერის კონფიდენციალურობის, სატელეფონო საუბრებისა და სხვა კომუნიკაციების გამოყენებაზე; წინააღმდეგობა, მათ შორის კრიმინალური სტრუქტურებიდან, მოქალაქეების მიერ მათი კონსტიტუციური უფლებების პირადი და ოჯახური საიდუმლოების, მიმოწერის კონფიდენციალურობის, სატელეფონო საუბრებისა და სხვა კომუნიკაციების გამოყენებაზე; სოციალურად საჭირო ინფორმაციის ხელმისაწვდომობის ირაციონალური, გადაჭარბებული შეზღუდვა; სოციალურად საჭირო ინფორმაციის ხელმისაწვდომობის ირაციონალური, გადაჭარბებული შეზღუდვა; ინდივიდუალურ, ჯგუფურ და საზოგადოებრივ ცნობიერებაზე ზემოქმედების სპეციალური საშუალებების უკანონო გამოყენება; ინდივიდუალურ, ჯგუფურ და საზოგადოებრივ ცნობიერებაზე ზემოქმედების სპეციალური საშუალებების უკანონო გამოყენება;


რუსეთის ფედერაციის სახელმწიფო პოლიტიკის საინფორმაციო მხარდაჭერის საფრთხე შეიძლება მოიცავდეს: რუსეთის საინფორმაციო ბაზრის, მისი ცალკეული სექტორების მონოპოლიზაციას შიდა და საგარეო საინფორმაციო სტრუქტურების მიერ; რუსეთის საინფორმაციო ბაზრის, მისი ცალკეული სექტორების მონოპოლიზაცია შიდა და უცხოური საინფორმაციო სტრუქტურების მიერ; აქტივობის დაბლოკვა საჯარო სახსრები მასმედიარუსი და უცხოელი აუდიტორიის ინფორმირება; რუსული და უცხოელი აუდიტორიის ინფორმირების მიზნით სახელმწიფო მედიის საქმიანობის ბლოკირება; დაბალი ეფექტურობა ინფორმაციის მხარდაჭერარუსეთის ფედერაციის სახელმწიფო პოლიტიკა კვალიფიციური კადრების დეფიციტის გამო, სახელმწიფო საინფორმაციო პოლიტიკის ფორმირებისა და განხორციელების სისტემის არარსებობის გამო. რუსეთის ფედერაციის სახელმწიფო პოლიტიკის საინფორმაციო მხარდაჭერის დაბალი ეფექტურობა კვალიფიციური კადრების ნაკლებობის გამო, სახელმწიფო საინფორმაციო პოლიტიკის ფორმირებისა და განხორციელების სისტემის არარსებობის გამო.


საფრთხეები შიდა საინფორმაციო ინდუსტრიის განვითარებაზე, მათ შორის საინფორმაციო ტექნოლოგიების, სატელეკომუნიკაციო და საკომუნიკაციო ინდუსტრიის, მისი პროდუქციის შიდა ბაზრის მოთხოვნილებების დაკმაყოფილება და ამ პროდუქტების მსოფლიო ბაზარზე შესვლა, აგრეთვე დაგროვების, უსაფრთხოების და უსაფრთხოების უზრუნველყოფა. შიდა საინფორმაციო რესურსების ეფექტური გამოყენება შეიძლება მოიცავდეს: უახლეს საინფორმაციო ტექნოლოგიებზე რუსეთის ფედერაციის ხელმისაწვდომობას, ურთიერთსასარგებლო და თანაბარ მონაწილეობას. რუსი მწარმოებლებიინდუსტრიაში შრომის გლობალურ დანაწილებაში საინფორმაციო სერვისები, ინფორმატიზაციის საშუალებები, ტელეკომუნიკაციები და კომუნიკაციები, საინფორმაციო პროდუქტები, აგრეთვე პირობების შექმნა რუსეთის ტექნოლოგიური დამოკიდებულების გასაძლიერებლად თანამედროვე საინფორმაციო ტექნოლოგიების სფეროში; ეწინააღმდეგება რუსეთის ფედერაციის უახლეს საინფორმაციო ტექნოლოგიებზე ხელმისაწვდომობას, რუსი მწარმოებლების ორმხრივად მომგებიანი და თანაბარი მონაწილეობა შრომის გლობალურ დანაწილებაში საინფორმაციო სერვისების, საინფორმაციო საშუალებების, ტელეკომუნიკაციებისა და კომუნიკაციების, საინფორმაციო პროდუქტების ინდუსტრიაში, აგრეთვე პირობების შექმნა რუსეთის გაზრდისათვის. ტექნოლოგიური დამოკიდებულება თანამედროვე საინფორმაციო ტექნოლოგიების სფეროში; სახელმწიფო ორგანოების მიერ იმპორტირებული საინფორმაციო ტექნოლოგიების, ტელეკომუნიკაციებისა და საკომუნიკაციო აღჭურვილობის შეძენა შიდა ანალოგების არსებობისას, რომლებიც არ ჩამოუვარდებიან თავიანთი მახასიათებლებით უცხოურ მოდელებს; სახელმწიფო ორგანოების მიერ იმპორტირებული საინფორმაციო ტექნოლოგიების, ტელეკომუნიკაციებისა და საკომუნიკაციო აღჭურვილობის შეძენა შიდა ანალოგების არსებობისას, რომლებიც არ ჩამოუვარდებიან თავიანთი მახასიათებლებით უცხოურ მოდელებს; საინფორმაციო ტექნოლოგიების, სატელეკომუნიკაციო და საკომუნიკაციო აღჭურვილობის რუსი მწარმოებლების გამოდევნა შიდა ბაზრიდან; საინფორმაციო ტექნოლოგიების, სატელეკომუნიკაციო და საკომუნიკაციო აღჭურვილობის რუსი მწარმოებლების გამოდევნა შიდა ბაზრიდან; უცხოეთში სპეციალისტებისა და ინტელექტუალური საკუთრების უფლების მფლობელთა გადინების ზრდა. უცხოეთში სპეციალისტებისა და ინტელექტუალური საკუთრების უფლების მფლობელთა გადინების ზრდა.


საინფორმაციო და სატელეკომუნიკაციო ინსტრუმენტებისა და სისტემების უსაფრთხოებისთვის საფრთხეები, როგორც უკვე განლაგებული, ასევე რუსეთის ტერიტორიაზე შექმნილი, შეიძლება მოიცავდეს: ინფორმაციის უკანონო შეგროვებას და გამოყენებას; ინფორმაციის უკანონო შეგროვება და გამოყენება; ინფორმაციის დამუშავების ტექნოლოგიების დარღვევები; ინფორმაციის დამუშავების ტექნოლოგიების დარღვევები; კომპონენტების დანერგვა, რომლებიც ახორციელებენ ფუნქციებს აპარატურულ და პროგრამულ პროდუქტებში არ არის დოკუმენტაციაში გათვალისწინებულიამ პროდუქტებისთვის; კომპონენტების აპარატურულ და პროგრამულ პროდუქტებში შეყვანა, რომლებიც ახორციელებენ ფუნქციებს, რომლებიც არ არის გათვალისწინებული ამ პროდუქტების დოკუმენტაციაში; პროგრამების შემუშავება და გავრცელება, რომლებიც არღვევს საინფორმაციო და საინფორმაციო და სატელეკომუნიკაციო სისტემების, მათ შორის ინფორმაციული უსაფრთხოების სისტემების ნორმალურ ფუნქციონირებას; პროგრამების შემუშავება და გავრცელება, რომლებიც არღვევს საინფორმაციო და საინფორმაციო და სატელეკომუნიკაციო სისტემების, მათ შორის ინფორმაციული უსაფრთხოების სისტემების ნორმალურ ფუნქციონირებას; ინფორმაციის დამუშავების, სატელეკომუნიკაციო და საკომუნიკაციო საშუალებებისა და სისტემების განადგურება, დაზიანება, ელექტრონული ჩაკეტვა ან განადგურება; ინფორმაციის დამუშავების, სატელეკომუნიკაციო და საკომუნიკაციო საშუალებებისა და სისტემების განადგურება, დაზიანება, ელექტრონული ჩაკეტვა ან განადგურება; გავლენა პაროლის გასაღების დაცვის სისტემებზე ავტომატური სისტემებიინფორმაციის დამუშავება და გადაცემა; ზემოქმედება ინფორმაციის დამუშავებისა და გადაცემის ავტომატური სისტემების პაროლით დაცვის სისტემებზე; გასაღებების და კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების კომპრომისი; გასაღებების და კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების კომპრომისი; ინფორმაციის გაჟონვა ტექნიკური არხებით; ინფორმაციის გაჟონვა ტექნიკური არხებით; კომპიუტერის და სხვა შენახვის საშუალებების განადგურება, დაზიანება, განადგურება ან ქურდობა; კომპიუტერის და სხვა შენახვის საშუალებების განადგურება, დაზიანება, განადგურება ან ქურდობა; მონაცემთა ქსელებში და საკომუნიკაციო ხაზებში ინფორმაციის აღკვეთა, ამ ინფორმაციის გაშიფვრა და ყალბი ინფორმაციის დაწესება; მონაცემთა ქსელებში და საკომუნიკაციო ხაზებში ინფორმაციის აღკვეთა, ამ ინფორმაციის გაშიფვრა და ყალბი ინფორმაციის დაწესება;


თავი 3 რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების საფრთხის წყაროები იყოფა გარე და შიდა. გარე წყაროებია: გარე წყაროები მოიცავს: საგარეო პოლიტიკური, ეკონომიკური, სამხედრო, სადაზვერვო და საინფორმაციო სტრუქტურების საქმიანობას, რომელიც მიმართულია ინფორმაციულ სფეროში რუსეთის ფედერაციის ინტერესების წინააღმდეგ; საგარეო პოლიტიკური, ეკონომიკური, სამხედრო, სადაზვერვო და საინფორმაციო სტრუქტურების საქმიანობა, რომელიც მიმართულია რუსეთის ფედერაციის ინტერესების წინააღმდეგ საინფორმაციო სფეროში; მთელი რიგი ქვეყნების სურვილი დომინირებდეს და დაარღვიოს რუსეთის ინტერესები გლობალურ საინფორმაციო სივრცეში, განდევნოს იგი გარე და შიდა საინფორმაციო ბაზრებიდან; მთელი რიგი ქვეყნების სურვილი დომინირებდეს და დაარღვიოს რუსეთის ინტერესები გლობალურ საინფორმაციო სივრცეში, განდევნოს იგი გარე და შიდა საინფორმაციო ბაზრებიდან; საინფორმაციო ტექნოლოგიებისა და რესურსების ფლობისთვის საერთაშორისო კონკურენციის გაძლიერება; საინფორმაციო ტექნოლოგიებისა და რესურსების ფლობისთვის საერთაშორისო კონკურენციის გაძლიერება; საერთაშორისო ტერორისტული ორგანიზაციების საქმიანობა; საერთაშორისო ტერორისტული ორგანიზაციების საქმიანობა; მსოფლიოს წამყვანი სახელმწიფოების ტექნოლოგიური უფსკრულის გაზრდა და მათი შესაძლებლობების გაზრდა კონკურენტუნარიანი რუსული საინფორმაციო ტექნოლოგიების შექმნის წინააღმდეგ; მსოფლიოს წამყვანი სახელმწიფოების ტექნოლოგიური უფსკრულის გაზრდა და მათი შესაძლებლობების გაზრდა კონკურენტუნარიანი რუსული საინფორმაციო ტექნოლოგიების შექმნის წინააღმდეგ; უცხო სახელმწიფოების დაზვერვის კოსმოსური, საჰაერო, საზღვაო და სახმელეთო ტექნიკური და სხვა საშუალებების (ტიპების) საქმიანობა; უცხო სახელმწიფოების დაზვერვის კოსმოსური, საჰაერო, საზღვაო და სახმელეთო ტექნიკური და სხვა საშუალებების (ტიპების) საქმიანობა;


შიდა წყაროები მოიცავს: შიდა მრეწველობის კრიტიკულ მდგომარეობას; შიდა მრეწველობის კრიტიკული მდგომარეობა; არასახარბიელო კრიმინალური ვითარება, რომელსაც თან ახლავს ინფორმაციის სფეროში სახელმწიფო და კრიმინალური სტრუქტურების შერწყმის ტენდენცია, კრიმინალური სტრუქტურების ხელმისაწვდომობა კონფიდენციალურ ინფორმაციაზე, ორგანიზებული დანაშაულის გავლენის გაზრდა საზოგადოების ცხოვრებაზე, ლეგიტიმური ინტერესების დაცვის ხარისხის შემცირება. მოქალაქეები, საზოგადოება და სახელმწიფო საინფორმაციო სფეროში; არასახარბიელო კრიმინალური ვითარება, რომელსაც თან ახლავს ინფორმაციის სფეროში სახელმწიფო და კრიმინალური სტრუქტურების შერწყმის ტენდენცია, კრიმინალური სტრუქტურების ხელმისაწვდომობა კონფიდენციალურ ინფორმაციაზე, ორგანიზებული დანაშაულის გავლენის გაზრდა საზოგადოების ცხოვრებაზე, ლეგიტიმური ინტერესების დაცვის ხარისხის შემცირება. მოქალაქეები, საზოგადოება და სახელმწიფო საინფორმაციო სფეროში; ფედერალური ხელისუფლების ორგანოების, რუსეთის ფედერაციის შემადგენელი ერთეულების სამთავრობო ორგანოების საქმიანობის არასაკმარისი კოორდინაცია რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების უზრუნველყოფის სფეროში ერთიანი სახელმწიფო პოლიტიკის ფორმირებასა და განხორციელებაში; ფედერალური ხელისუფლების ორგანოების, რუსეთის ფედერაციის შემადგენელი ერთეულების სამთავრობო ორგანოების საქმიანობის არასაკმარისი კოორდინაცია რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების უზრუნველყოფის სფეროში ერთიანი სახელმწიფო პოლიტიკის ფორმირებასა და განხორციელებაში; მარეგულირებლის არასაკმარისი განვითარება სამართლებრივი ჩარჩოსაინფორმაციო სფეროში ურთიერთობების მოწესრიგება, ასევე არასაკმარისი სამართალდამცავი პრაქტიკა; საინფორმაციო სფეროში ურთიერთობების მარეგულირებელი მარეგულირებელი საკანონმდებლო ბაზის არასაკმარისი განვითარება, ასევე არასაკმარისი სამართალდამცავი პრაქტიკა; სამოქალაქო საზოგადოების ინსტიტუტების განუვითარებლობა და არასაკმარისი სახელმწიფო კონტროლირუსული საინფორმაციო ბაზრის განვითარება; სამოქალაქო საზოგადოების ინსტიტუტების განუვითარებლობა და მთავრობის არასაკმარისი კონტროლი რუსეთის საინფორმაციო ბაზრის განვითარებაზე;


ბოლო წლებში რუსეთის ფედერაციამ განახორციელა მთელი რიგი ღონისძიებები ინფორმაციული უსაფრთხოების გასაუმჯობესებლად და დაიწყო ინფორმაციული უსაფრთხოების საკანონმდებლო ბაზის ფორმირება. მიღებულ იქნა რუსეთის ფედერაციის კანონი „სახელმწიფო საიდუმლოების შესახებ“, რუსეთის ფედერაციის კანონმდებლობის საფუძვლები რუსეთის ფედერაციის საარქივო ფონდისა და არქივების შესახებ. ფედერალური კანონები„ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის დაცვის შესახებ“, „საერთაშორისო ინფორმაციის გაცვლაში მონაწილეობის შესახებ“, რიგი სხვა კანონები დაიწყო ინფორმაციული უსაფრთხოების საკანონმდებლო ბაზის ფორმირება. რუსეთის ფედერაციის კანონი „სახელმწიფო საიდუმლოების შესახებ“, რუსეთის ფედერაციის კანონმდებლობის საფუძვლები რუსეთის ფედერაციის საარქივო ფონდისა და არქივების შესახებ, ფედერალური კანონები „ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის დაცვის შესახებ“, „საერთაშორისო ინფორმაციაში მონაწილეობის შესახებ“. გაცვლა“, რიგი სხვა კანონი, კანონმდებლობის საფუძვლების კანონი „ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის დაცვის შესახებ“ „ინფორმაციის საერთაშორისო გაცვლაში მონაწილეობის შესახებ“ კანონი „ინფორმაციის, ინფორმატიზაციისა და ინფორმაციის დაცვის შესახებ“ კანონის საფუძვლები. მონაწილეობა საერთაშორისო ინფორმაციის გაცვლაში“ რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების უზრუნველყოფის საკითხების წარმატებით გადაწყვეტას ხელს უწყობს სამთავრობო სისტემაინფორმაციის დაცვა, სახელმწიფო საიდუმლოების დაცვის სისტემა, სახელმწიფო საიდუმლოების დაცვის სფეროში საქმიანობის ლიცენზირების სისტემები და ინფორმაციის უსაფრთხოების საშუალებების სერტიფიცირების სისტემები. რუსეთის ფედერაციის ინფორმაციული უსაფრთხოების უზრუნველყოფის საკითხების წარმატებულ გადაწყვეტას ხელს უწყობს სახელმწიფო ინფორმაციის დაცვის სისტემა, სახელმწიფო საიდუმლოების დაცვის სისტემა, სახელმწიფო საიდუმლოების დაცვის სფეროში საქმიანობის ლიცენზირების სისტემა და ინფორმაციული უსაფრთხოების სერტიფიცირების სისტემა. ნიშნავს. ამავდროულად, რუსეთის ფედერაციაში ინფორმაციული უსაფრთხოების მდგომარეობის ანალიზი აჩვენებს, რომ მისი დონე სრულად არ აკმაყოფილებს საზოგადოებისა და სახელმწიფოს საჭიროებებს. ამავდროულად, რუსეთის ფედერაციაში ინფორმაციული უსაფრთხოების მდგომარეობის ანალიზი აჩვენებს, რომ მისი დონე სრულად არ აკმაყოფილებს საზოგადოებისა და სახელმწიფოს საჭიროებებს.

განმარტებები GOST R 50922-96 ინფორმაციის მიხედვით (ლათინური informatio - ”განმარტება,
პრეზენტაცია, ინფორმირებულობა“) - ინფორმაცია იმის შესახებ
მიმდებარე სამყარო, მიუხედავად მათი ფორმისა
წარმომადგენლობა.
ინფორმაციის დაცვა არის საქმიანობა
დაცული ინფორმაციის გაჟონვის თავიდან აცილება,
არასანქცირებული და უნებლიე ზემოქმედება
დაცული ინფორმაციისთვის.
დაცვის ობიექტი – ინფორმაცია, შესანახი საშუალება
ან ინფორმაციის პროცესი, რომლის მიმართაც
დაცვა უნდა იყოს უზრუნველყოფილი შესაბამისად
ინფორმაციის დაცვის გამიზნული მიზანი.
ინფორმაციის დაცვის მიზანია ზიანის თავიდან აცილება
არაავტორიზებული წვდომა, მოდიფიკაცია ან
ინფორმაციის განადგურება.
ინფორმაციის უსაფრთხოების ეფექტურობა – ხარისხი
ინფორმაციის დაცვის შედეგების შესაბამისობა მიზანთან.

ინფორმაციის დაცვა გაჟონვისგან - დაკავშირებული აქტივობებთან
უკონტროლო გავრცელების პრევენცია
დაცული ინფორმაცია, მისი გამჟღავნება და მიღება
მასზე არაავტორიზებული წვდომა (NSD).
ინფორმაციის დაცვა არაავტორიზებული წვდომისგან არის აქტივობა, რომლის მიზანია
დაცული ინფორმაციის მიღების პრევენცია
დარღვევით დაინტერესებული მხარე
მოქმედი კანონმდებლობა, უფლებები თუ რეგულაციები
მისი მფლობელის მიერ დადგენილ ინფორმაციაზე წვდომა
ან მფლობელი.
ინფორმაციული უსაფრთხოების სისტემა – ორგანოთა ერთობლიობა
და/ან შემსრულებლებს, მათ მიერ გამოყენებული თავდაცვის ტექნიკას
ინფორმაცია, ასევე დაცვის ობიექტი, ორგანიზებული და
მოქმედებს დადგენილი წესებით
შესაბამისი სამართლებრივი, ორგანიზაციული და ადმინისტრაციული მარეგულირებელი დოკუმენტებიმიერ
ინფორმაციის დაცვა.
ინფორმაციის უსაფრთხოება (IS) გაგებულია, როგორც
ინფორმაციის დაცვა უკანონოგან
გაცნობა, ტრანსფორმაცია და განადგურება, ასევე
საინფორმაციო რესურსების დაცვა
გავლენები, რომლებიც მიმართულია მათ დარღვევაზე
შესრულება.

ობიექტები, რომლებიც უზრუნველყოფილი უნდა იყოს ინფორმაციული უსაფრთხოებით, მოიცავს:

საინფორმაციო რესურსები;
შექმნის, განაწილებისა და გამოყენების სისტემა
საინფორმაციო რესურსები;
საინფორმაციო ინფრასტრუქტურა (ინფორმაცია
კომუნიკაციები, საკომუნიკაციო ქსელები, ანალიზის ცენტრები და
მონაცემთა დამუშავება, სისტემები და დაცვის საშუალებები
ინფორმაცია);
Მასმედია;
ადამიანის და სახელმწიფოს უფლებების მიღება,
ინფორმაციის გავრცელება და გამოყენება;
ინტელექტუალური საკუთრების დაცვა და
კონფედენციალური ინფორმაცია

ინფორმაციის დამუშავების ავტომატური სისტემების კომპონენტები

აპარატურა - კომპიუტერები, მათი
კომპონენტები, მობილური მოწყობილობები,
ავტომატური კონტროლის სისტემები წარმოებაში, ტრანსპორტირებაში,
კომუნიკაციები.
პროგრამული უზრუნველყოფა - შეძენილი
პროგრამული უზრუნველყოფა, პროგრამის წყარო კოდები, ოპერაციული
სისტემები, კონტროლერის firmware და ა.შ.
მონაცემები - ინახება დროებით ან მუდმივად,
მედიაზე, არქივებზე, სისტემის ჟურნალებზე.
პერსონალი – მომსახურე პერსონალი და
სისტემის მომხმარებლები.

და კიდევ რამდენიმე განმარტება...

მონაცემთა კონფიდენციალობა - სტატუსი მოწოდებულია
მონაცემები და მათი დაცვის საჭირო ხარისხის განსაზღვრა.
მხოლოდ კონფიდენციალური ინფორმაცია უნდა იყოს ცნობილი
სისტემის დაშვებული (ავტორიზებული) სუბიექტები
(მომხმარებლები, პროცესები, პროგრამები).
დაცული ინფორმაციის კატეგორიზაცია ე.წ
დაცული ინფორმაციის მნიშვნელობის გრადაციის დადგენა.
ინფორმაციის მთლიანობა გაგებულია, როგორც საკუთრება
ინფორმაცია მისი სტრუქტურისა და/ან შინაარსის შესანარჩუნებლად
გადაცემის და შენახვის პროცესი.
ინფორმაციის სანდოობა არის ინფორმაციის საკუთრება,
გამოხატული მკაცრი კუთვნილებით სუბიექტისადმი, რომელიც
არის მისი წყარო, ან საგანი, საიდანაც ეს
მიღებული ინფორმაცია.
ინფორმაციის იურიდიული მნიშვნელობა ნიშნავს იმას, რომ დოკუმენტი
აქვს იურიდიული ძალა.
ინფორმაციის ხელმისაწვდომობა - სუბიექტი, რომელიც იღებს შესაძლებლობას
ინფორმაციის გაცნობა.
ინფორმაციის ხელმისაწვდომობის სუბიექტია იურიდიული ურთიერთობების მონაწილე
საინფორმაციო პროცესები.

ინფორმაციის მფლობელი არის სუბიექტი, სრულად
რამდენადაც საკუთრების უფლებამოსილება ხორციელდება,
ინფორმაციის გამოყენება, განკარგვა
კანონის შესაბამისად.
ინფორმაციის მფლობელი არის სუბიექტი,
ფლობა და გამოყენება
ინფორმაციას შესაბამისად
კანონმდებლობა.
ინფორმაციის მომხმარებელი (მომხმარებელი) –
სუბიექტი ინფორმაციის გამოყენებით
მიღებული მფლობელისგან, მფლობელისგან ან
შუამავალი დადგენილის შესაბამისად
ინფორმაციაზე წვდომის უფლებები და წესები.
ინფორმაციის ხელმისაწვდომობის წესი – მითითებული
წესები, რომლებიც არეგულირებენ პროცედურას და პირობებს
სუბიექტის ინფორმაციაზე წვდომა და მისი
მატარებლები.

ინფორმაციაზე ავტორიზებული წვდომა - წვდომა, არა

წვდომა.
ინფორმაციაზე უნებართვო წვდომა – წვდომა,
არღვევს დადგენილი წესებიდემარკაცია
წვდომა.
სუბიექტის იდენტიფიკაცია – ამოცნობის პროცედურა
ინფორმაციის გაცვლის საგანი მისი მიხედვით
იდენტიფიკატორი (გარკვეული ინფორმაცია, უნიკალური
საგანთან დაკავშირებული).
Subject Authentication - ავტორიზაცია
საგანი ამ იდენტიფიკატორით.
ატომური ელექტროსადგურის უსაფრთხოების საფრთხე – ქმედებები, რომლებსაც შეუძლიათ პირდაპირ
ან ირიბად ზიანი მიაყენოს მის უსაფრთხოებას.
უსაფრთხოების ზიანი - სახელმწიფო დარღვევა
ინფორმაციის დაცვა.
AS დაუცველობა სისტემის თანდაყოლილი სამწუხარო თვისებაა,
რამაც შეიძლება გამოიწვიოს საფრთხის განხორციელება.

AS-ზე თავდასხმა - ძიება და/ან გამოყენება
AS დაუცველობის შემტევი, ე.ი. განხორციელება
ატომური ელექტროსადგურის უსაფრთხოების საფრთხეები.
უსაფრთხო სისტემა არის სისტემა, რომელსაც აქვს საშუალებები
თავდაცვა, რომელიც წარმატებით და ეფექტურად ეწინააღმდეგება
უსაფრთხოების საფრთხეები.
ინფორმაციის დაცვის მეთოდები - პროცედურა და წესები
ინფორმაციული უსაფრთხოების გარკვეული ზომების გამოყენება.
ინფორმაციის უსაფრთხოების საშუალებები - ტექნიკური,
პროგრამული უზრუნველყოფა, ნივთიერება და/ან მასალა,
განკუთვნილია ან გამოიყენება დაცვისთვის
ინფორმაცია.
დაცვის საშუალებების კომპლექსი (SPS) – საშუალებების ნაკრები
შექმნილი და შენახული ინფორმაციის დაცვა
უზრუნველყოს ინფორმაციის უსაფრთხოება მიღებულის შესაბამისად
დაცვის პოლიცია.
უსაფრთხოების პოლიტიკა არის ნორმებისა და წესების ერთობლიობა
და პრაქტიკული რეკომენდაციებიმარეგულირებელი
დინამიკების დაცვის საშუალებების მოქმედება მოცემული ნაკრებიდან
მუქარები.

ძირითადი საინფორმაციო საფრთხეების წყაროები (შემთხვევის ბუნებით)

ბუნებრივი წყაროები
სტიქიური უბედურებები
ფიზიკური მოვლენები
მედიის დაბერება
ცოცხალი ბუნება
ხელოვნური წყაროები
კრიმინალური
აქტივობა
შეცდომები OS-სა და პროგრამაში
"სანიშნეები"
Სოციალური ინჟინერია

ძირითადი ინფორმაციის საფრთხეების წყაროები (საფრთხის წყაროს პოზიციის მიხედვით)

კონტროლირებადი დინამიკის გარეთ
მონაცემთა აღკვეთა
პაროლის შერჩევა
მოწყვლადობის ძიება
DDOS შეტევები
AC-ის ფარგლებში
თავად სპიკერში
მოსმენა
მედიის ქურდობა
რეკრუტირება

ატომური ელექტროსადგურის საფრთხეების კლასიფიკაცია (ატომური ელექტროსადგურზე ზემოქმედების ხარისხის მიხედვით)

პასიური საფრთხეები
დააკოპირეთ საფრთხე
გამჟღავნების საფრთხე
აქტიური მუქარები
ტროიანების შესავალი
ვირუსები
"სანიშნეები"
DDOS შეტევები

საფრთხეები დაშვების ეტაპზე

რესურსზე წვდომამდე
(არაავტორიზებული წვდომა)
წვდომის დაშვების შემდეგ
რესურსი (უფლებათა დარღვევა და
უსაფრთხოების პოლიტიკა)

მიზანმიმართული მუქარა

ინფორმაციის ქურდობა
კომპიუტერის დისტრიბუცია
ვირუსები
ფიზიკური ზემოქმედება აღჭურვილობაზე

კომპიუტერული ვირუსები
"ტროას ცხენები"
ქსელის შეტევები

შემთხვევითი მუქარები

კომპიუტერის მომხმარებლის შეცდომები;
პროფესიონალი დეველოპერების მიერ დაშვებული შეცდომები
საინფორმაციო სისტემები: ალგორითმული,
პროგრამა, სტრუქტურული;
აღჭურვილობის გაუმართაობა და გაუმართაობა, ჩარევის ჩათვლით
და სიგნალის დამახინჯება საკომუნიკაციო ხაზებზე;
ფორსმაჟორი

ინფორმაციული უსაფრთხოების მნიშვნელობა სხვადასხვა სპეციალისტებისთვის კომპანიის და დაინტერესებული მხარეების პერსპექტივიდან

Გამოყენებითი
დავალებები
მენეჯერული
დავალებები
საინფორმაციო სერვისები
კომერციული საქმიანობა
საბანკო საქმიანობა

გამოყენებითი ამოცანები
მენეჯმენტის ამოცანები
პირადი უსაფრთხოება
ინფორმაცია
მომხმარებელი
უზრუნველყოს სისრულე
მენეჯერული
დოკუმენტები
საინფორმაციო სერვისები
ხელმისაწვდომობის უზრუნველყოფა
და უსაფრთხო სამუშაო
კომერციული საქმიანობა
გაჟონვის თავიდან აცილება
ინფორმაცია
საბანკო საქმიანობა
მთლიანობის უზრუნველყოფა
ინფორმაცია

უსაფრთხოების პოლიტიკა არის კომპლექტი
ტექნიკური, პროგრამული და ორგანიზაციული
ღონისძიებები, რომლებიც მიმართულია ინფორმაციის დაცვაზე
საწარმო.
დაცვის მეთოდები
ინფორმაცია
განზრახ
საინფორმაციო საფრთხეები
წვდომის შეზღუდვა
ინფორმაცია
დაშიფვრა
ინფორმაცია
წვდომის კონტროლი
აღჭურვილობა
საკანონმდებლო
ზომები
დაცვის მეთოდები
ინფორმაცია
შემთხვევითი
საინფორმაციო საფრთხეები
გაზრდილი ოპერაციული საიმედოობა
ელექტრონული და მექანიკური
კვანძები და ელემენტები
სტრუქტურული სიჭარბე -
გაორმაგება ან გასამმაგება
ელემენტები, მოწყობილობები
ფუნქციური კონტროლით
წარუმატებლობის დიაგნოსტიკა

პრეზენტაციის გადახედვის გამოსაყენებლად შექმენით Google ანგარიში და შედით მასში: https://accounts.google.com


სლაიდის წარწერები:

მოამზადა მასწავლებელმა PU-197 Bondarenko L.V. Ინფორმაციის დაცვა

ინფორმაციული დანაშაული და ინფორმაციული უსაფრთხოება ინფორმაციული უსაფრთხოების პრობლემა სასიცოცხლოდ მნიშვნელოვანი ხდება საზოგადოებისთვის. არსებული სისტემებიინფორმაციის შენახვა, გადაცემა და დამუშავება. ქურდობის ან კომპიუტერული მონაცემების დაზიანების შედეგად მიღებული ზარალი წელიწადში 100 მილიონ დოლარზე მეტია. კომპიუტერული დანაშაულების 80%-ზე მეტი ხორციელდება მეშვეობით. გლობალური ქსელიინტერნეტი ყოველ 20 წამში შეერთებულ შტატებში ხდება დანაშაული პროგრამული ინსტრუმენტების გამოყენებით

საინფორმაციო გარემო არის კომპიუტერულ სისტემებზე დაფუძნებული პირობების, ხელსაწყოებისა და მეთოდების ერთობლიობა, რომელიც განკუთვნილია საინფორმაციო რესურსების შესაქმნელად და გამოყენებისათვის.ინფორმაციული უსაფრთხოება არის ღონისძიებების ერთობლიობა საზოგადოებისა და ხალხის საინფორმაციო გარემოს დასაცავად.

ინფორმაციული უსაფრთხოების უზრუნველყოფის მიზნები ეროვნული ინტერესების დაცვა ხალხისა და საზოგადოების სანდო და სრული ინფორმაციის მიწოდება ინფორმაციის მიღების, გავრცელებისა და გამოყენებისას ადამიანებისა და საზოგადოების სამართლებრივი დაცვა.

კომპიუტერული დანაშაულის სახეები: ინფორმაციაზე არაავტორიზებული (არალეგალური) წვდომა. კომპიუტერული სისტემის გაუმართაობა ყალბი (დამახინჯება ან შეცვლა), ე.ი. კომპიუტერული ინფორმაციის მთლიანობის დარღვევა. ინფორმაცია დანაშაულის ობიექტია კომპიუტერი დანაშაულის ჩადენის ინსტრუმენტია

ინფორმაციის უსაფრთხოების ზომები „დაცული სისტემა“ არის საინფორმაციო სისტემა, რომელიც უზრუნველყოფს დამუშავებული ინფორმაციის უსაფრთხოებას და ინარჩუნებს მის ფუნქციონირებას საფრთხეების მოცემული ნაკრების გავლენის ქვეშ. ინფორმაციული უსაფრთხოების სტანდარტები: რუსეთი - აშშ-ს სახელმწიფო ტექნიკური კომისიის დოკუმენტები - "ნარინჯისფერი წიგნი" "ინფორმაციული ტექნოლოგიების უსაფრთხოების ერთიანი კრიტერიუმები" 1996 წელს პირველად რუსეთში, განყოფილება "დანაშაულები კომპიუტერული ინფორმაციის სფეროში". სისხლის სამართლის კოდექსი.ინფორმაციის დაცვა ასევე მოიცავს საავტორო და საკუთრების უფლებების ინტელექტუალური საკუთრების უფლებების განხორციელებას, როგორიცაა პროგრამული უზრუნველყოფა.

გარე ფაქტორები ინფორმაციის საფრთხეები შიდა ფაქტორები

ქვეყნების პოლიტიკა, რომლებიც ეწინააღმდეგებიან მსოფლიო მიღწევებზე წვდომას ინფორმაციული ტექნოლოგიების სფეროში "ინფორმაციული ომი", რომელიც არღვევს ქვეყანაში ინფორმაციული გარემოს ფუნქციონირებას, ეროვნული ინტერესების წინააღმდეგ მიმართული დანაშაულებრივი ქმედებები.

ჩამორჩება მსოფლიოს წამყვან ქვეყნებს საინფორმაციო ტექნოლოგიების მხრივ, მოქალაქეების განათლების დონის დაქვეითება, რაც ხელს უშლის მათ მუშაობაში. საინფორმაციო გარემორუსეთისთვის მთავარი შიდა საფრთხეების წყაროა ელექტრონული ინდუსტრიის ტექნოლოგიური ჩამორჩენა საინფორმაციო და სატელეკომუნიკაციო აღჭურვილობის წარმოებაში.

განზრახ საინფორმაციო საფრთხეები შემთხვევითი

პროგნოზირებადი საფრთხეები ინფორმაციის ქურდობა, ინფორმაციის განადგურება; 1 ფიზიკური ზემოქმედება მოწყობილობაზე: მოწყობილობაში ცვლილებების შეტანა, საკომუნიკაციო არხებთან დაკავშირება, მედიის დაზიანება ან განადგურება, მაგნიტური ველის მიზანმიმართული ზემოქმედება. 2 3 კომპიუტერული ვირუსების გავრცელება

მიზანმიმართული მუქარა კომპიუტერული სისტემებიშეიძლება განხორციელდეს ინფორმაციაზე წვდომის არხებით 1 კომპიუტერი სამუშაო ადგილითანამშრომელი 2 კომპიუტერული სისტემის ადმინისტრატორის კომპიუტერის სამუშაო ადგილი 3 4 გარე შენახვის მედია (დისკები, ლენტები, ქაღალდის მედია) გარე საკომუნიკაციო არხები

ყველაზე სერიოზული საფრთხე არის კომპიუტერული ვირუსები. ყოველდღიურად 300-მდე ახალი ვირუსი ჩნდება. ვირუსები არ პატივს სცემენ ეროვნულ საზღვრებს და ვრცელდება მთელ მსოფლიოში რამდენიმე საათში. კომპიუტერული ვირუსებით გამოწვეული ზიანი შეიძლება იყოს მრავალფეროვანი, დაწყებული მონიტორის ეკრანზე გამოჩენილი გარე შეტყობინებებიდან ინფიცირებულ კომპიუტერზე განთავსებული ინფორმაციის ქურდობამდე და წაშლამდე. უფრო მეტიც, ეს შეიძლება იყოს როგორც ოპერაციული გარემოს სისტემური ფაილები, ასევე საოფისე, საბუღალტრო და სხვა დოკუმენტები, რომლებიც მომხმარებლისთვის გარკვეული მნიშვნელობისაა. 2003 წელს ვირუსების ფინანსურმა ზარალმა, წინასწარი შეფასებით, 12 მილიარდ დოლარს მიაღწია.

მავნე პროგრამებს შორის განსაკუთრებული ადგილი უკავია ტროას ცხენებს, რომელთა დაინსტალირება და ჩართვა შესაძლებელია მის კომპიუტერში მფლობელს შეუმჩნევლად. ტროას ცხენების სხვადასხვა ვერსიები შესაძლებელს ხდის ეკრანის შიგთავსის ნახვას, კლავიატურიდან შეყვანილი ბრძანებების ჩაჭრას, პაროლების და ფაილების მოპარვას და შეცვლას და ა.შ.

ინტერნეტს სულ უფრო ხშირად ასახელებენ, როგორც ინფორმაციის „დივერსიის“ მიზეზს. ეს გამოწვეულია ინტერნეტის საშუალებით განხორციელებული სერვისებისა და ელექტრონული ტრანზაქციების სპექტრის გაფართოებით. სულ უფრო და უფრო ერთად ელექტრონული ფოსტით, უფასო პროგრამებიკომპიუტერულ თამაშებთან ერთად მოდის კომპიუტერული ვირუსები.

2003 წელს ორი გლობალური ეპიდემია მოხდა, ყველაზე დიდი ინტერნეტის ისტორიაში. აღსანიშნავია, რომ ეპიდემიების გამომწვევი მიზეზი იყო არა კლასიკური ელ.ფოსტის ჭიები, არამედ მათი ქსელის მოდიფიკაციები - ჭიები, რომლებიც გავრცელდა ქსელის მონაცემთა პაკეტების სახით. ისინი გახდნენ ლიდერები მავნე პროგრამების რეიტინგში

"ქსელის ჭიების" წილი მსგავსი პროგრამების მთლიან მასაში, რომელიც გამოჩნდა, მაგალითად, 2003 წელს, აღემატება 85%, ვირუსების წილი 9,84%, ტროას პროგრამებმა შეადგინა 4,87%.

ბოლო დროს, ქსელური შეტევები კომპიუტერის საერთო საფრთხეებს შორის გამოჩნდა. თავდამსხმელების თავდასხმები მიზნად ისახავს კომპიუტერული ქსელის გარკვეული კვანძების გამორთვას. ამ თავდასხმებს უწოდებენ "მომსახურების უარყოფას". ზოგიერთი ქსელის კვანძის გამორთვა შეზღუდული დროითაც კი შეიძლება გამოიწვიოს ძალიან სერიოზულ შედეგებამდე.

შემთხვევითი საფრთხეები კომპიუტერის მომხმარებლის შეცდომები 1 აღჭურვილობის გაუმართაობა და გაუმართაობა, მათ შორის ჩარევა და სიგნალის დამახინჯება საკომუნიკაციო ხაზებზე; პროფესიონალური საინფორმაციო სისტემის შემქმნელების 2 3 შეცდომა: ალგორითმული, პროგრამული, სტრუქტურული 4 ფორსმაჟორული გარემოებები (ავარია, ხანძარი, წყალდიდობა და სხვა ე.წ. ფორსმაჟორული გარემოებები)

დაცვის მეთოდები კომპიუტერის გამოყენების სფეროების გაფართოება და კომპიუტერული პარკის ზრდის ტემპის გაზრდა (ანუ ინფორმაციული უსაფრთხოების პრობლემა უნდა მოგვარდეს დონეზე ტექნიკური საშუალებები) ინფორმაციის კონცენტრაციის მაღალი ხარისხი მის დამუშავების ცენტრებში და, შედეგად, კოლექტიური გამოყენებისთვის განკუთვნილი ცენტრალიზებული მონაცემთა ბაზების გაჩენა. მომხმარებლის წვდომის გაფართოება გლობალურ საინფორმაციო რესურსებზე ( თანამედროვე სისტემებიმონაცემთა დამუშავებას შეუძლია ასობით და ათასობით კილომეტრის დაშორებით მდებარე აბონენტების შეუზღუდავი რაოდენობა; პროგრამული უზრუნველყოფის გართულება გამოთვლითი პროცესისთვის კომპიუტერზე.

ინფორმაციის ხელმისაწვდომობის შეზღუდვა საკანონმდებლო ღონისძიებები, რომლებიც აკონტროლებენ აღჭურვილობაზე წვდომას. დაცვის მეთოდები ინფორმაციის დაშიფვრა

ადამიანის გარემოს დონეზე წვდომის შეზღუდვა, ანუ დაცული ობიექტის გარშემო ხელოვნური ბარიერის შექმნით: დაშვებული პირებისთვის სპეციალური საშვის გაცემა, უსაფრთხოების განგაშის ან ვიდეო თვალთვალის სისტემის დაყენება კომპიუტერული სისტემების დაცვის დონეზე, მაგალითად, კომპიუტერულ სისტემაში მოცირკულირე ინფორმაციის ნაწილებად დაყოფა და მასზე წვდომის ორგანიზება პირთათვის მათი ფუნქციური პასუხისმგებლობის შესაბამისად.

უსაფრთხოების პოლიტიკა არის ტექნიკური, პროგრამული და ორგანიზაციული ღონისძიებების ერთობლიობა, რომელიც მიზნად ისახავს კომპიუტერულ ქსელში ინფორმაციის დაცვას.

ინფორმაციის ქურდობისაგან დაცვა ჩვეულებრივ ხორციელდება სპეციალური პროგრამული უზრუნველყოფის გამოყენებით. პროგრამებისა და ღირებული კომპიუტერული ინფორმაციის უნებართვო კოპირება და გავრცელება არის ინტელექტუალური საკუთრების ქურდობა. დაცული პროგრამები ექვემდებარება წინასწარ დამუშავებას, რომელიც აყენებს პროგრამის შესრულებად კოდს ისეთ მდგომარეობაში, რომელიც ხელს უშლის მის შესრულებას "უცხო" კომპიუტერებზე (ფაილის დაშიფვრა, პაროლის დაცვის ჩასმა, კომპიუტერის შემოწმება მისი უნიკალური მახასიათებლების საფუძველზე და ა.შ.).

კომპიუტერული ვირუსებისგან დასაცავად გამოიყენება „იმუნური რეზისტენტული“ პროგრამული უზრუნველყოფა (ანალიზატორის პროგრამები), რომლებიც უზრუნველყოფენ წვდომის კონტროლს, თვითკონტროლს და თვითგანკურნებას. ანტივირუსული ინსტრუმენტები ინფორმაციის დაცვის ყველაზე გავრცელებული საშუალებაა.

კომპიუტერული სისტემების ფიზიკური დაცვის მიზნით, სპეციალური აღჭურვილობა გამოიყენება სამრეწველო ჯაშუშური მოწყობილობების იდენტიფიცირებისთვის, კომპიუტერული ემისიების ჩაწერის ან ხელახალი გადაცემის აღმოსაფხვრელად, აგრეთვე მეტყველებისა და სხვა. ინფორმაციის გადატანასიგნალები. ეს საშუალებას გაძლევთ თავიდან აიცილოთ ინფორმაციული ელექტრომაგნიტური სიგნალების გაჟონვა დაცული ტერიტორიის გარეთ.

ელექტრონული და მექანიკური კომპონენტებისა და ელემენტების საიმედოობის გაზრდა; სტრუქტურული სიჭარბე - ელემენტების, მოწყობილობების, ქვესისტემების დუბლირება ან გასამმაგება; ფუნქციური კონტროლი წარუმატებლობის დიაგნოსტიკით, ანუ წარუმატებლობის, გაუმართაობისა და პროგრამული შეცდომების გამოვლენა და ინფორმაციის დამუშავების პროცესზე მათი გავლენის აღმოფხვრა, აგრეთვე წარუმატებელი ელემენტის ადგილმდებარეობის მითითება. ინფორმაციის შემთხვევითი საფრთხისგან დასაცავად, მაგალითად, კომპიუტერულ სისტემებში, გამოიყენება მოწყობილობების საიმედოობის გაზრდის საშუალებები:

კითხვები რა არის ინფორმაციის უსაფრთხოება? რა ქმედებები შედის ინფორმაციული დანაშაულის ფარგლებში? რა ზომები არსებობს ინფორმაციული დანაშაულის პრევენციისთვის? რა ზომებს შესთავაზებდით საკუთარ თავს? რატომ არის დანაშაულად პროგრამული უზრუნველყოფის პირატული ასლების გამოყენება?