Balita 

Seguridad ng impormasyon ng pagtatanghal ng organisasyon. Seguridad ng Impormasyon. Pagtatanghal sa paksa: Seguridad ng mga sistema ng impormasyon Encryption

Pagtatanghal sa paksa: Seguridad mga sistema ng impormasyon Pag-encrypt

























































1 ng 56

Pagtatanghal sa paksa: Pag-encrypt ng seguridad ng mga sistema ng impormasyon

Slide no. 1

Paglalarawan ng slide:

Slide no. 2

Paglalarawan ng slide:

Ang seguridad ng impormasyon ay nangangahulugan ng proteksyon ng impormasyon at pagsuporta sa imprastraktura mula sa hindi sinasadya o sinasadyang mga epekto ng natural o artipisyal na kalikasan na maaaring magdulot ng hindi katanggap-tanggap na pinsala sa mga paksa ng mga relasyon sa impormasyon, kabilang ang mga may-ari at gumagamit ng impormasyon at sumusuporta sa imprastraktura. Ang seguridad ng impormasyon ay nangangahulugan ng proteksyon ng impormasyon at pagsuporta sa imprastraktura mula sa hindi sinasadya o sinasadyang mga epekto ng natural o artipisyal na kalikasan na maaaring magdulot ng hindi katanggap-tanggap na pinsala sa mga paksa ng mga relasyon sa impormasyon, kabilang ang mga may-ari at gumagamit ng impormasyon at sumusuporta sa imprastraktura. Ang proteksyon ng impormasyon ay isang hanay ng mga hakbang na naglalayong tiyakin ang seguridad ng impormasyon.

Slide no. 3

Paglalarawan ng slide:

Ang pagbabanta ng information security (IS) ay isang potensyal na kaganapan, aksyon, proseso o phenomenon na maaaring humantong sa pinsala sa mga interes ng isang tao. Ang pagbabanta ng information security (IS) ay isang potensyal na kaganapan, aksyon, proseso o phenomenon na maaaring humantong sa pinsala sa mga interes ng isang tao. Ang pagtatangkang magpatupad ng pagbabanta ay tinatawag na pag-atake. Ang pag-uuri ng mga banta sa seguridad ng impormasyon ay maaaring isagawa ayon sa ilang pamantayan: ayon sa aspeto ng seguridad ng impormasyon (availability, integridad, confidentiality); sa pamamagitan ng mga bahagi ng IS na tina-target ng mga banta (data, programa, hardware, pansuportang imprastraktura); sa pamamagitan ng paraan ng pagpapatupad (hindi sinasadya o sinasadyang mga aksyon ng likas o gawa ng tao); ayon sa lokasyon ng pinagmumulan ng pagbabanta (sa loob o labas ng IS na pinag-uusapan).

Slide no. 4

Paglalarawan ng slide:

Hindi alintana mga tiyak na uri pagbabanta, ang sistema ng impormasyon ay dapat magbigay pangunahing katangian impormasyon at mga sistema ng pagpoproseso nito: Anuman ang mga partikular na uri ng pagbabanta, dapat tiyakin ng sistema ng impormasyon ang mga pangunahing katangian ng impormasyon at mga sistema ng pagproseso nito: accessibility - ang kakayahang makakuha ng impormasyon o mga serbisyo ng impormasyon sa isang katanggap-tanggap na oras; integridad - ang pag-aari ng kaugnayan at pagkakapare-pareho ng impormasyon, proteksyon nito mula sa pagkawasak at hindi awtorisadong mga pagbabago; pagiging kompidensiyal – proteksyon mula sa hindi awtorisadong pag-access sa impormasyon.

Slide no. 5

Paglalarawan ng slide:

Ang ilan sa mga impormasyon na nakaimbak at naproseso sa sistema ng impormasyon ay dapat na nakatago mula sa mga tagalabas. Ang paglipat ng impormasyong ito ay maaaring magdulot ng pinsala sa organisasyon at sa mismong sistema ng impormasyon. Ang ilan sa mga impormasyon na nakaimbak at naproseso sa sistema ng impormasyon ay dapat na nakatago mula sa mga tagalabas. Ang paglipat ng impormasyong ito ay maaaring magdulot ng pinsala sa organisasyon at sa mismong sistema ng impormasyon. Ang kumpidensyal na impormasyon ay maaaring hatiin sa paksa at impormasyon ng serbisyo. Ang impormasyon ng serbisyo (halimbawa, mga password ng user) ay hindi nalalapat sa isang partikular lugar ng paksa, gayunpaman, ang pagsisiwalat nito ay maaaring magresulta sa hindi awtorisadong pag-access sa lahat ng impormasyon. Ang impormasyon ng paksa ay naglalaman ng impormasyon, ang pagsisiwalat nito ay maaaring humantong sa pinsala (ekonomiko, moral) sa isang organisasyon o tao. Ang mga paraan ng pag-atake ay maaaring iba't ibang teknikal na paraan (eavesdropping sa mga pag-uusap, network), iba pang mga pamamaraan (hindi awtorisadong paglipat ng mga password sa pag-access, atbp.). Mahalagang aspeto– pagpapatuloy ng proteksyon ng data sa kabuuan ikot ng buhay imbakan at pagproseso nito. Ang isang halimbawa ng isang paglabag ay ang naa-access na storage ng backup na data.

Slide no. 6

Paglalarawan ng slide:

Ang mga ganitong paraan ay maaaring uriin ayon sa sumusunod na pamantayan: Ang mga ganitong paraan ay maaaring uriin ayon sa sumusunod na pamantayan: teknikal na paraan - iba't ibang kagamitang elektrikal, elektroniko at kompyuter; pisikal na paraan - ipinatupad sa anyo ng mga autonomous na aparato at sistema; software – software na idinisenyo upang magsagawa ng mga function ng seguridad ng impormasyon; mga tool sa cryptographic – mga mathematical algorithm na nagbibigay ng mga pagbabago sa data upang malutas ang mga problema sa seguridad ng impormasyon; paraan ng organisasyon - isang hanay ng mga pang-organisasyon, teknikal at pang-organisasyon at legal na mga hakbang; moral at etikal na paraan - ay ipinatupad sa anyo ng mga pamantayan na binuo habang ang mga computer ay lumaganap at teknolohiya ng impormasyon; paraan ng pambatasan - isang hanay ng mga gawaing pambatasan na kumokontrol sa mga patakaran para sa paggamit ng IP, pagproseso at paglilipat ng impormasyon.

Slide no. 7

Paglalarawan ng slide:

Ang isang paraan upang maprotektahan ang data na ibinigay ng mga online na serbisyo ay sa pamamagitan ng SSL encryption at authentication sa mga website. Ang isang paraan upang maprotektahan ang data na ibinigay ng mga online na serbisyo ay sa pamamagitan ng SSL encryption at authentication sa mga website. Tatlong uri ng mga sertipiko ang ginagamit: Mga sertipiko ng server; Mga sertipiko ng kliyente; Mga sertipiko ng pagpirma ng code.

Slide no. 8

Paglalarawan ng slide:

Nagbibigay ang mga sertipiko ng server ng paraan para sa pag-encrypt ng data na ipinadala sa isang network gamit ang SSL at isang paraan para sa pagtukoy sa server. Nagbibigay ang mga sertipiko ng server ng paraan para sa pag-encrypt ng data na ipinadala sa isang network gamit ang SSL at isang paraan para sa pagtukoy sa server. Ang mga pamamaraan ay nagpapahintulot sa kliyente na maging tiwala sa pagiging tunay ng site na kanyang binisita.

Slide no. 9

Paglalarawan ng slide:

Ang mga sertipiko ng kliyente ay nagbibigay ng pagkakakilanlan ng kliyente sa server, na nagpapahintulot sa server na matukoy kung sino talaga ang kliyente. Ang mga sertipiko ng kliyente ay nagbibigay ng pagkakakilanlan ng kliyente sa server, na nagpapahintulot sa server na matukoy kung sino talaga ang kliyente. Ang pagpapatotoo na ito ay mas mainam kaysa sa pangunahing pagpapatunay. Hindi sinusuportahan ng mga certificate ng kliyente ang pag-encrypt ng data.

Slide no. 10

Paglalarawan ng slide:

Ang mga certificate sa pag-sign ng code ay nagbibigay ng isang paraan ng naka-encrypt na "pagpirma" ng isang application sa pamamagitan ng isang digital identifier na nabuo mula sa nilalaman ng application. Ang mga certificate sa pag-sign ng code ay nagbibigay ng isang paraan ng naka-encrypt na "pagpirma" ng isang application sa pamamagitan ng isang digital identifier na nabuo mula sa nilalaman ng application. Kung maganap ang mga pagbabago sa application, hindi na tumutugma ang digital identifier sa application na ito at makakatanggap ang user ng notification. Hindi sinusuportahan ng pag-sign ng mga certificate ang pag-encrypt ng application.

Slide no. 11

Paglalarawan ng slide:

Gumagamit ang mga digital na certificate ng mga susi para i-encrypt ang data. Gumagamit ang mga digital na certificate ng mga susi para i-encrypt ang data. Ang susi ay isang piraso ng data na ginagamit ng isang cryptographic system upang i-convert ang plaintext sa ciphertext. Ang cryptographic transformation (encryption) ay isang mathematical algorithm para sa pag-convert ng digital data.

Slide no. 12

Paglalarawan ng slide:

Upang matiyak ang seguridad ng impormasyon sa mga distributed information system, aktibong ginagamit ang mga tool sa seguridad ng cryptographic na impormasyon. Upang matiyak ang seguridad ng impormasyon sa mga distributed information system, aktibong ginagamit ang mga tool sa seguridad ng cryptographic na impormasyon. Ang kakanyahan ng mga pamamaraan ng cryptographic ay ang mga sumusunod:

Slide no. 13

Paglalarawan ng slide:

Kapag gumagawa ng key pair (sa mga asymmetric encryption algorithm) para gamitin sa isang website, humihiling ng SSL X.509 certificate mula sa isang certificate bureau - ang server na nagbibigay ng mga certificate. Kapag gumagawa ng key pair (sa mga asymmetric encryption algorithm) para gamitin sa isang website, humihiling ng SSL X.509 certificate mula sa isang certificate bureau - ang server na nagbibigay ng mga certificate. Maaaring ayusin ng certificate bureau hierarchical na istraktura- pahintulutan (pahintulutan) ang anumang bilang ng mga sertipiko, iyon naman, ibang mga kawanihan, atbp. Ang unang awtoridad sa sertipiko ay tinatawag na ugat.

Slide no. 14

Paglalarawan ng slide:

Ang kliyente ay maaaring magkaroon ng default na hanay ng mga certificate na naka-install; ang mga certificate bureaus na nagbigay sa kanila ay pinagkakatiwalaan. Ang kliyente ay maaaring magkaroon ng default na hanay ng mga certificate na naka-install; ang mga certificate bureaus na nagbigay sa kanila ay pinagkakatiwalaan. Kapag nagpapakita ng SSL certificate sa isang kliyente, tutukuyin ng kliyente kung mayroon itong katugmang certificate sa cache nito. Kung mayroong isang sertipiko, ang kliyente ay nagpapatunay sa pirma ng awtoridad ng sertipiko gamit ang pampublikong susi na matatagpuan sa cache, na nagpapatunay sa server. Kung ang sertipiko ay wala sa cache, hihilingin ng kliyente ang sertipiko at muling suriin ang sertipiko.

Slide no. 15

Paglalarawan ng slide:

Slide no. 16

Paglalarawan ng slide:

Upang mai-install ang iyong sariling awtoridad sa sertipiko, dapat kang mag-install ng mga serbisyo ng sertipiko sa server. Upang mai-install ang iyong sariling awtoridad sa sertipiko, dapat kang mag-install ng mga serbisyo ng sertipiko sa server. Isinasagawa ang pag-install sa karaniwang paraan gamit ang Add or Remove Programs Wizard. Ang pag-install ay nag-iiba para sa iba't ibang uri bureau: Corporate root certificate bureau Corporate subordinate certificate bureau Indibidwal na root certificate bureau Subordinate certificate bureau.

Slide no. 17

Paglalarawan ng slide:

Slide no. 18

Paglalarawan ng slide:

Slide no. 19

Paglalarawan ng slide:

Slide no. 20

Paglalarawan ng slide:

Slide no. 21

Paglalarawan ng slide:

Upang matiyak ang proteksyon ng data sa mga sistema ng impormasyon, ang mga banta sa seguridad ng impormasyon ay sinusuri, isang modelo ng mga aksyon ng lumalabag ay binuo, at ang mga hakbang ay binuo. Upang matiyak ang proteksyon ng data sa mga sistema ng impormasyon, ang mga banta sa seguridad ng impormasyon ay sinusuri, isang modelo ng mga aksyon ng lumalabag ay binuo, at ang mga hakbang ay binuo. Upang gawing simple ang pagsusuri at pagbuo ng mga panukala, isang multi-layer na modelo ng proteksyon ay binuo.

Slide no. 22

Paglalarawan ng slide:

Slide no. 23

Paglalarawan ng slide:

Slide no. 24

Paglalarawan ng slide:

Ang isa sa mga paraan ng proteksyon ng data ay isang mekanismo ng kontrol sa pag-access. Ang isa sa mga paraan ng proteksyon ng data ay isang mekanismo ng kontrol sa pag-access. Ang kontrol sa pag-access sa antas ng data sa Windows 2000/XP/2003 ay epektibong isinasagawa sa media gamit ang NTFS file system. Ang NTFS file system ay nagbibigay ng suporta para sa pag-imbak ng mga listahan ng pahintulot sa pag-access (mga ACL) at isang mekanismo para sa paggamit ng mga ito upang magbigay ng mga pahintulot at paghihigpit sa mga operasyon sa mga file at direktoryo.

Slide no. 25

Paglalarawan ng slide:

Ang kontrol sa pag-access sa mga lokal na folder at direktoryo sa mga partisyon ng NTFS ay isinasagawa gamit ang espesyal na tab na Seguridad sa window ng Folder o Directory Properties. Ang kontrol sa pag-access sa mga lokal na folder at direktoryo sa mga partisyon ng NTFS ay isinasagawa gamit ang espesyal na tab na Seguridad sa window ng Folder o Directory Properties. Ang Add and Delete control buttons ay nagbibigay ng user management; ang lower window ay nagbibigay-daan sa iyo na magtakda ng mga pahintulot para sa napiling object. Ang pamamahala ng pangkat ay suportado.

Slide no. 26

Paglalarawan ng slide:

Upang pamahalaan ang mga pahintulot sa command line mode, gamitin ang cacls command. Upang pamahalaan ang mga pahintulot sa command line mode, gamitin ang cacls command. Ang syntax ng command na ito ay: cacls file_name ]] ] ] Command keys: /t - Baguhin ang access control table (DACL) ng mga tinukoy na file sa kasalukuyang direktoryo at lahat ng subdirectories /e - I-edit ang access control table (DACL) sa halip ng pagpapalit nito /r user - Bawiin ang mga karapatan sa pag-access para sa tinukoy na user. Hindi wasto nang walang /e /c - Magpatuloy sa paggawa ng mga pagbabago sa pag-access sa mga control table (DACLs) at huwag pansinin ang mga error /g user:permission - Magbigay ng mga karapatan sa pag-access sa tinukoy na user /p user:pahintulot - Baguhin ang mga karapatan sa pag-access para sa tinukoy na user /d user - Tanggihan ang pag-access para sa tinukoy na user

Slide no. 27

Paglalarawan ng slide:

Ang Encrypting File System (EFS) ay nagpapahintulot sa iyo na mag-imbak ng data nang ligtas. Ginagawa ito ng EFS sa pamamagitan ng pag-encrypt ng data sa mga piling file at folder sa NTFS file system. Ang Encrypting File System (EFS) ay nagpapahintulot sa iyo na mag-imbak ng data nang ligtas. Ginagawa ito ng EFS sa pamamagitan ng pag-encrypt ng data sa mga piling file at folder sa NTFS file system. Ang mga file at folder sa mga volume na may FAT file system ay hindi maaaring i-encrypt o i-decrypt. Ang EFS ay idinisenyo upang ligtas na mag-imbak ng data sa mga lokal na computer. Samakatuwid, hindi nito sinusuportahan ang secure na paglilipat ng file sa network.

Slide no. 28

Paglalarawan ng slide:

Nagaganap ang pag-encrypt ng file sa sumusunod na paraan: Ang file encryption ay gumagana tulad ng sumusunod: Ang bawat file ay may natatanging file encryption key, na sa kalaunan ay ginagamit upang i-decrypt ang file data. Ang file encryption key mismo ay naka-encrypt - ito ay protektado ng pampublikong key ng user na naaayon sa EFS certificate. Ang file encryption key ay pinoprotektahan din ng pampublikong key ng bawat karagdagang user ng EFS na pinahintulutan na mag-decrypt ng mga file at ng key ng bawat recovery agent. Ang sertipiko ng EFS at pribadong key ay maaaring maibigay ng maraming mapagkukunan. Kabilang dito ang awtomatikong paglikha mga sertipiko at pagpapalabas ng mga sertipiko ng Microsoft o mga awtoridad sa sertipikasyon ng third-party

Slide no. 29

Paglalarawan ng slide:

Ang pag-decrypt ng file ay nangyayari tulad ng sumusunod: Ang pag-decrypt ng file ay nangyayari tulad ng sumusunod: Upang i-decrypt ang isang file, kailangan mo munang i-decrypt ang encryption key nito. Nade-decrypt ang file encryption key kung ang pribadong key ng user ay tumutugma sa public key. Hindi lamang ang user ang makakapag-decrypt ng file encryption key. Ang ibang mga itinalagang user o mga ahente sa pagbawi ay maaari ding i-decrypt ang file encryption key gamit ang kanilang sariling pribadong key. Ang mga pribadong key ay nasa isang secure na key store, hindi sa Security Account Manager (SAM) o sa isang hiwalay na direktoryo.

Slide no. 30

Paglalarawan ng slide:

Kung isa kang Windows Server 2003 o Windows XP family desktop user na kailangang mag-imbak ng mga naka-encrypt na file sa mga malalayong server, may ilang bagay na dapat tandaan. Kung isa kang Windows Server 2003 o Windows XP family desktop user na kailangang mag-imbak ng mga naka-encrypt na file sa mga malalayong server, may ilang bagay na dapat tandaan. Ang pamilya ng Windows Server 2003 at Windows XP ay sumusuporta sa pag-iimbak ng mga naka-encrypt na file sa mga malalayong server. Magagamit lang ng mga user ang Encrypting File System nang malayuan kapag ang parehong mga computer ay miyembro ng parehong Windows Server 2003 family forest. Hindi naka-encrypt ang naka-encrypt na data kapag ipinadala sa network, kapag naka-imbak lamang sa disk. Ang exception ay kapag kasama sa system ang IPSec o WebDAV. Ini-encrypt ng IPSec ang data habang naglalakbay ito sa isang TCP/IP network. Kung ang isang file ay na-encrypt bago ito nakopya o inilipat sa folder ng WebDAV sa server, ito ay mananatiling naka-encrypt sa panahon ng paghahatid at habang naka-imbak sa server. Hindi sinusuportahan ang pag-iimbak ng mga certificate ng Encrypting File System at pribadong key sa mga smart card. Hindi sinusuportahan ang pinahusay na proteksyon ng pribadong key para sa mga pribadong key ng EFS.

Slide no. 31

Paglalarawan ng slide:

Ang Encrypting File System (EFS) ay gumagamit ng pampublikong key cryptography upang i-encrypt ang mga nilalaman ng mga file. Gumagamit ito ng mga key na nakuha mula sa certificate ng user at mga karagdagang user, pati na rin mula sa mga itinalagang naka-encrypt na data recovery agent na na-configure. Ang Encrypting File System (EFS) ay gumagamit ng pampublikong key cryptography upang i-encrypt ang mga nilalaman ng mga file. Gumagamit ito ng mga key na nakuha mula sa certificate ng user at mga karagdagang user, pati na rin mula sa mga itinalagang naka-encrypt na data recovery agent na na-configure. Ang mga certificate na ginagamit ng EFS file system ay maaaring makuha mula sa isang certificate authority (CA) o awtomatikong binuo ng computer. Kapag nakakuha ka ng EFS certificate mula sa isang certificate authority, kailangan mo ng certificate reference sa cryptographic service provider (CSP) at ang kaukulang object identifier (OID). Maaaring gumamit ang EFS ng alinman sa basic o pinahabang CSP. Ang mga certificate at pribadong key mula sa lahat ng itinalagang naka-encrypt na data recovery agent ay dapat i-export sa isang removable drive o secure na nakaimbak hanggang sa kinakailangan.

Slide no. 32

Paglalarawan ng slide:

Upang i-encrypt ang data, maaari mong gamitin ang button na Iba pa sa tab na Mga Properties ng File. Upang i-encrypt ang data, maaari mong gamitin ang button na Iba pa sa tab na Mga Properties ng File. Para sa kaginhawahan ng user, ang mga naka-encrypt na folder at file ay ipinapakita sa ibang kulay.

Slide no. 33

Paglalarawan ng slide:

Upang tingnan ang impormasyon tungkol sa mga naka-encrypt na file, maaari mong gamitin ang efsinfo utility. Upang tingnan ang impormasyon tungkol sa mga naka-encrypt na file, maaari mong gamitin ang efsinfo utility. Syntax ng efsinfo command [Path[,Path...]] efsinfo /t: directory

Slide no. 34

Paglalarawan ng slide:

Ipakita o baguhin ang pag-encrypt ng mga folder at file sa mga volume ng NTFS. Ipakita o baguhin ang pag-encrypt ng mga folder at file sa mga volume ng NTFS. Kapag ginamit nang walang mga parameter, ipinapakita ng cipher command ang katayuan ng pag-encrypt ng kasalukuyang folder at lahat ng mga file sa loob nito. Syntax ng cipher command [(/e | /d)] ] [(path [...]] | /r:file_name_without_extension | /w:path | /x[:path] file_name_without_extension)]

Slide no. 40

Paglalarawan ng slide:

Ang Routing and Remote Access (RRAS) na serbisyo sa Windows 2003 ay isang software multi-protocol router na maaaring isama sa iba pang mga feature ng OS gaya ng account-based na pamamahala sa seguridad at mga patakaran ng grupo. Ang Routing and Remote Access (RRAS) na serbisyo sa Windows 2003 ay isang software multi-protocol router na maaaring isama sa iba pang mga feature ng OS gaya ng account-based na pamamahala sa seguridad at mga patakaran ng grupo. Sinusuportahan ng serbisyo ang pagruruta sa pagitan ng iba't ibang LAN, sa pagitan ng mga channel ng LAN at WAN, pagruruta ng VPN at NAT sa mga IP network.

Paglalarawan ng slide:

Kapag nag-i-install ng Windows server 2003, ang serbisyo ng Routing at Remote Access ay hindi pinagana. Kapag nag-i-install ng Windows server 2003, ang serbisyo ng Routing at Remote Access ay hindi pinagana. Ang pag-activate nito ay isinasagawa gamit ang Routing Server Configuration Wizard at malayuang pag-access. Kung ang routing server ay isang ordinaryong miyembro ng isang Active Directory domain, dapat itong isama sa RAS at IAS Servers group. Ang mga controller ng domain ay hindi nangangailangan ng karagdagang configuration.

Slide no. 43

Paglalarawan ng slide:

Ang Management Console Routing at Remote Access ay isang standard na management console snap-in sa Windows. Ang default na configuration ay sumusuporta sa LAN routing. Ang Management Console Routing at Remote Access ay isang standard na management console snap-in sa Windows. Ang default na configuration ay sumusuporta sa LAN routing.

Slide no. 44

Paglalarawan ng slide:

Ang interface ng network sa management console ay isang bahagi ng software na kumokonekta sa isang pisikal na device (modem o network card). Ang interface ng network sa management console ay isang bahagi ng software na kumokonekta sa isang pisikal na device (modem o network card). Ang lahat ng mga interface kung saan kailangang iruta ang trapiko ay dapat na nasa management console. Kung kailangan mong i-configure ang pagruruta sa isang demand na koneksyon, isang paulit-ulit na dial-up na koneksyon, isang VPN, o isang PPOE (Point-to-Point Protocol over Ethernet) na koneksyon, dapat mong i-configure nang manu-mano ang mga interface.

Paglalarawan ng slide:

Kapag pinili mo ang landas na ito, ang server na nagpapatakbo ng serbisyo ng Routing at Remote Access ay na-configure upang payagan ang mga remote access client na kumonekta sa pribadong network sa pamamagitan ng pag-dial sa isang modem bank o iba pang remote access equipment. Kapag pinili mo ang landas na ito, ang server na nagpapatakbo ng serbisyo ng Routing at Remote Access ay na-configure upang payagan ang mga remote access client na kumonekta sa pribadong network sa pamamagitan ng pag-dial sa isang modem bank o iba pang remote access equipment. Mga karagdagang setting: pagtatakda ng tugon ng server sa tawag; Magtakda ng mga pahintulot para sa mga kliyente ng malayuang pag-access upang kumonekta sa pribadong network at mag-redirect ng trapiko sa network sa pagitan ng mga kliyente ng malayuang pag-access at ng pribadong network.

Slide no. 47

Paglalarawan ng slide:

Kapag pinili mo ang landas na ito, ang server na nagpapatakbo ng serbisyo ng Routing at Remote Access ay na-configure upang payagan ang mga remote access client na kumonekta sa pribadong network sa Internet. Kapag pinili mo ang landas na ito, ang server na nagpapatakbo ng serbisyo ng Routing at Remote Access ay na-configure upang payagan ang mga remote access client na kumonekta sa pribadong network sa Internet. Pagkatapos makumpleto ang wizard, maaari mong i-configure ang mga karagdagang setting. Halimbawa, maaari mong i-configure kung paano sinusuri ng server ang mga pahintulot ng mga kliyente ng VPN upang kumonekta sa pribadong network, at kung niruruta ng server ang trapiko ng network sa pagitan ng mga kliyente ng VPN at ng pribadong network.

Slide no. 48

Paglalarawan ng slide:

Kapag pinili mo ang landas na ito, ang server na nagpapatakbo ng serbisyo ng Routing at Remote Access ay na-configure upang pagbabahagi na may mga pribadong network na computer na kumokonekta sa Internet at para sa paglilipat ng trapiko sa pagitan ng pampublikong address at pribadong network. Kapag pinili mo ang landas na ito, ang server na nagpapatakbo ng Routing at Remote Access ay na-configure upang ibahagi ang koneksyon sa Internet sa mga computer sa pribadong network at upang ipasa ang trapiko sa pagitan ng pampublikong address at pribadong network. Pagkatapos makumpleto ang wizard, maaari mong i-configure ang mga karagdagang setting. Halimbawa, maaari mong i-configure ang mga packet filter at pumili ng mga serbisyo para sa karaniwang interface.

Slide no. 49

Paglalarawan ng slide:

Ang ip - routing node ay ginagamit upang i-configure ang mga pangunahing parameter sa pamamagitan ng IP protocol. Ang ip - routing node ay ginagamit upang i-configure ang mga pangunahing parameter sa pamamagitan ng IP protocol. Bilang default, mayroong tatlong subnode: Mga Pangkalahatang Static na Ruta NAT/Simple Firewall

Slide no. 50

Paglalarawan ng slide:

Slide no. 51

Paglalarawan ng slide:

Binabasa ng mga router ang patutunguhang address ng mga packet at forward packet ayon sa impormasyong nakaimbak sa mga routing table. Binabasa ng mga router ang patutunguhang address ng mga packet at forward packet ayon sa impormasyong nakaimbak sa mga routing table. Ang mga indibidwal na entry sa routing table ay tinatawag na mga ruta. May tatlong uri ng ruta: Host ruta – Tinutukoy ang isang link sa isang partikular na host o broadcast address. Mask ng ruta - 255.255.255.255; Ruta ng network – tumutukoy sa isang ruta patungo sa isang partikular na network, at ang kaukulang field sa mga routing table ay maaaring maglaman ng isang arbitrary mask; Ang default na ruta ay isang ruta kung saan ang lahat ng mga packet na ang address ay hindi tumutugma sa anumang mga routing table address ay ipinapadala. Ang pagtingin sa routing table ay maaaring gawin gamit ang commands route print netstat -r

Slide no. 52

Paglalarawan ng slide:

Kasama sa proteksyon ng perimeter ng network ang paglikha ng mga kundisyon na pumipigil sa pagtagos ng extraneous na trapiko mula sa panlabas na network sa panloob na network ng organisasyon (at posibleng nililimitahan ang trapiko mula sa panloob na network patungo sa panlabas na network). Kasama sa proteksyon ng perimeter ng network ang paglikha ng mga kundisyon na pumipigil sa pagtagos ng extraneous na trapiko mula sa panlabas na network sa panloob na network ng organisasyon (at posibleng nililimitahan ang trapiko mula sa panloob na network patungo sa panlabas na network). Isa sa mga paraan ng proteksyon ay ang paggamit ng mga firewall (firewalls).

Slide no. 56

Paglalarawan ng slide:

Gumagamit ang mga application sa Internet ng HTTP upang tunnel ang trapiko ng application Gumagamit ang mga application ng Internet ng HTTP sa tunnel application traffic Ang ISA Server 2004 ay kinabibilangan ng mga HTTP filter upang: Magbigay ng kontrol sa lahat ng trapiko ng HTTP Magbigay ng functionality ng URLScan sa perimeter ng network ng isang organisasyon Ang kakayahang pagsamahin ang mga panloob na Web server sa URLScan upang tiyaking napag-usapan ang pinapayagang trapiko Ang mga filter ng HTTP ay maaaring magbigay ng pag-filter: Batay sa pagsusuri ng mga kahilingan sa HTTP, mga tugon, mga header at nilalaman Batay sa mga extension ng file, mga paraan ng paglilipat at mga digital na lagda




Mga banta sa impormasyon Aksidente: Mga error ng user Mga error sa programming Pagkakabigo, pagkabigo ng hardware Mga pangyayari Force majeure Aksidente: Mga error ng user Mga error sa programming Pagkabigo, pagkabigo ng hardware Mga pangyayari Force majeure Sinadya: Pagnanakaw ng impormasyon Mga virus sa computer Pisikal na epekto sa kagamitan Sinadya: Pagnanakaw ng impormasyon Mga virus sa computer Pisikal na epekto para sa kagamitan


Mga channel kung saan maaaring isagawa ang pagnanakaw, pagbabago o pagsira ng impormasyon: Sa pamamagitan ng isang tao: pagnanakaw ng mga tagapagdala ng impormasyon; pagbabasa ng impormasyon mula sa screen o keyboard; pagbabasa ng impormasyon mula sa isang printout. Sa pamamagitan ng isang tao: pagnanakaw ng storage media; pagbabasa ng impormasyon mula sa screen o keyboard; pagbabasa ng impormasyon mula sa isang printout. Sa pamamagitan ng programa: pagharang ng password; decryption ng naka-encrypt na impormasyon; pagkopya ng impormasyon mula sa storage media. Sa pamamagitan ng programa: pagharang ng password; decryption ng naka-encrypt na impormasyon; pagkopya ng impormasyon mula sa storage media. Sa pamamagitan ng hardware: koneksyon ng espesyal na idinisenyong hardware na nagbibigay ng access sa impormasyon; pagharang ng side electromagnetic radiation mula sa mga kagamitan, mga linya ng komunikasyon, mga network ng supply ng kuryente, atbp. Sa pamamagitan ng kagamitan: koneksyon ng espesyal na idinisenyong hardware na nagbibigay ng access sa impormasyon; pagharang ng side electromagnetic radiation mula sa mga kagamitan, mga linya ng komunikasyon, mga network ng power supply, atbp.



PAGSUNOD SA INFORMATION SECURITY REGIME: legislative level: laws, mga regulasyon, mga pamantayan, atbp. antas ng moral at etikal: mga pamantayan ng pag-uugali, hindi pagsunod na humahantong sa pagbaba sa prestihiyo ng isang partikular na tao o ang buong organisasyon; antas ng administratibo: mga aksyon pangkalahatan, isinagawa ng pamamahala ng organisasyon; pisikal na antas: mekanikal, electro- at electronic-mechanical na mga hadlang sa posibleng mga ruta ng pagpasok para sa mga potensyal na nanghihimasok; antas ng hardware-software: mga kagamitang elektroniko At mga espesyal na programa proteksyon ng impormasyon.


SEGURIDAD NG IMPORMASYON kapag gumagamit software mga developer ng third-party: SEGURIDAD NG IMPORMASYON kapag gumagamit ng software ng third-party: komersyal na software demoware o trialware shareware freeware komersyal na software na nilikha para sa layunin na kumita mula sa paggamit nito ng iba demonstration na bersyon ng komersyal na software (demoware o trialware), ibinahagi nang walang bayad, ngunit pagkakaroon ng ilang mga pag-andar ng mga paghihigpit, kumpara sa pangunahing bersyon, shareware software, ang paggamit nito ay napapailalim sa katuparan ng ilang mga kundisyon, libreng software, ang kasunduan sa lisensya na hindi nangangailangan ng anumang mga pagbabayad sa may-ari ng copyright


Komersyal na software demoware o trialware shareware freeware komersyal na software na nilikha para sa layunin na kumita mula sa paggamit nito ng iba ng isang demo na bersyon ng komersyal na software (demoware o trialware), na ibinahagi nang walang bayad, ngunit may ilang mga limitasyon sa functionality kumpara sa pangunahing bersyon ng shareware software , ang paggamit nito ay napapailalim sa katuparan ng ilang mga kundisyon; libreng software, ang kasunduan sa lisensya kung saan ay hindi nangangailangan ng anumang mga pagbabayad sa may-ari ng copyright SOFTWARE: INFORMATION SECURITY kapag gumagamit ng third-party na software: INFORMATION SECURITY kapag gumagamit ng third-party na software : - kapag nag-i-install ng programa, dapat mong maingat na basahin ang mga nilalaman ng kasunduan sa lisensya at mahigpit na sumunod dito; - huwag gumamit ng "pirated" na mga paraan ng pag-convert ng mga bayad na programa sa mga libre; - i-install ang libreng software na nakuha lamang mula sa mga mapagkakatiwalaang mapagkukunan; - i-update ang naka-install na software sa isang napapanahong paraan.


Kapag nagtatrabaho sa impormasyon sa INTERNET, mag-ingat sa: mga website na nangongolekta o nagbibigay ng impormasyon tungkol sa iyo; Mga Internet service provider o employer na sumusubaybay sa mga page na binibisita mo; malware na sumusubaybay sa mga keystroke; pangongolekta ng data ng mga nakatagong aplikasyon ng kliyente; "na-download" na impormasyon na hindi pa na-scan ng isang antivirus program.
Mga tanong sa pagkontrol: 1. Ano ang ibig sabihin ng terminong "seguridad ng impormasyon"? 2.Ano ang mga uri ng pagbabanta sa impormasyon? 3. Pangalanan ang mga channel kung saan maaaring ninakaw, baguhin, o sirain ang impormasyon. 4. Sa anong mga lugar isinagawa ang mga hakbang upang sumunod sa rehimen ng seguridad ng impormasyon? 5.Ano ang kailangan mong malaman kapag nag-i-install (nag-i-install) ng bagong software sa iyong computer? 6. Anong mga panganib ang maaari mong makaharap habang nagtatrabaho sa Internet?


GBOU SPO "Klintsovsky Pedagogical College" Departamento ng Computer Science Kosmachev Vladimir Konstantinovich


Kabanata 1 Sa ilalim ng Seguridad ng Impormasyon Pederasyon ng Russia ay nauunawaan bilang estado ng proteksyon ng mga pambansang interes nito sa larangan ng impormasyon, na tinutukoy ng kabuuan ng balanseng interes ng indibidwal, lipunan at estado. Ang seguridad ng impormasyon ng Russian Federation ay nauunawaan bilang ang estado ng proteksyon ng mga pambansang interes nito sa larangan ng impormasyon, na tinutukoy ng kabuuan ng balanseng interes ng indibidwal, lipunan at estado.


Mga Interes: Ang mga interes ng indibidwal sa larangan ng impormasyon ay nakasalalay sa pagpapatupad ng mga karapatan sa konstitusyon ng tao at mamamayan na ma-access ang impormasyon, gumamit ng impormasyon sa mga interes ng pagsasagawa ng mga aktibidad na hindi ipinagbabawal ng batas, pisikal, espirituwal at pag-unlad ng intelektwal, pati na rin sa proteksyon ng impormasyon na nagsisiguro ng personal na seguridad. Ang mga interes ng indibidwal sa larangan ng impormasyon ay nakasalalay sa pagpapatupad ng mga karapatan sa konstitusyon ng tao at mamamayan na ma-access ang impormasyon, gumamit ng impormasyon sa mga interes ng pagsasagawa ng mga aktibidad na hindi ipinagbabawal ng batas, pisikal, espirituwal at intelektwal na pag-unlad, pati na rin ang upang protektahan ang impormasyon na nagsisiguro ng personal na kaligtasan. Ang mga interes ng lipunan sa larangan ng impormasyon ay nakasalalay sa pagtiyak ng mga interes ng indibidwal sa lugar na ito, pagpapalakas ng demokrasya, paglikha ng isang ligal na estado ng lipunan, pagkamit at pagpapanatili ng pagkakaisa ng publiko, at ang espirituwal na pag-renew ng Russia. Ang mga interes ng lipunan sa larangan ng impormasyon ay nakasalalay sa pagtiyak ng mga interes ng indibidwal sa lugar na ito, pagpapalakas ng demokrasya, paglikha ng isang ligal na estado ng lipunan, pagkamit at pagpapanatili ng pagkakaisa ng publiko, at ang espirituwal na pag-renew ng Russia. Ang mga interes ng estado sa larangan ng impormasyon ay nakasalalay sa paglikha ng mga kondisyon para sa maayos na pag-unlad ng Russian imprastraktura ng impormasyon, para sa pagpapatupad ng mga karapatan sa konstitusyon at kalayaan ng tao at mamamayan sa larangan ng pagkuha ng impormasyon at paggamit nito upang matiyak ang kawalang-bisa ng sistema ng konstitusyon, soberanya at integridad ng teritoryo ng Russia, pampulitika, pang-ekonomiya at panlipunang katatagan, sa walang kondisyong probisyon ng batas at kaayusan, ang pagbuo ng pantay at kapwa kapaki-pakinabang na internasyonal na kooperasyon . Ang mga interes ng estado sa larangan ng impormasyon ay upang lumikha ng mga kondisyon para sa maayos na pag-unlad ng imprastraktura ng impormasyon ng Russia, para sa pagpapatupad ng mga karapatan sa konstitusyon at kalayaan ng tao at mamamayan sa larangan ng pagkuha ng impormasyon at paggamit nito upang matiyak ang inviolability ng constitutional system, soberanya at teritoryal na integridad ng Russia, pampulitika, pang-ekonomiya at panlipunang katatagan, walang kondisyon na probisyon ng batas at kaayusan, pagbuo ng pantay at kapwa kapaki-pakinabang na internasyonal na kooperasyon.


Apat na pangunahing bahagi ng pambansang interes ng Russian Federation sa larangan ng impormasyon ay nakilala. Ang unang bahagi ng pambansang interes ng Russian Federation sa larangan ng impormasyon ay kinabibilangan ng pagsunod sa mga karapatan sa konstitusyon at kalayaan ng tao at mamamayan sa larangan ng pagkuha ng impormasyon at paggamit nito, tinitiyak ang espirituwal na pag-renew ng Russia, pagpapanatili at pagpapalakas ng mga moral na halaga. ng lipunan, mga tradisyon ng patriotismo at humanismo, ang kultural at siyentipikong potensyal ng bansa. Ang unang bahagi ng pambansang interes ng Russian Federation sa larangan ng impormasyon ay kinabibilangan ng pagsunod sa mga karapatan sa konstitusyon at kalayaan ng tao at mamamayan sa larangan ng pagkuha ng impormasyon at paggamit nito, tinitiyak ang espirituwal na pag-renew ng Russia, pagpapanatili at pagpapalakas ng mga moral na halaga. ng lipunan, mga tradisyon ng patriotismo at humanismo, ang kultural at siyentipikong potensyal ng bansa. Ang pangalawang bahagi ng pambansang interes ng Russian Federation sa larangan ng impormasyon ay kinabibilangan ng suporta sa impormasyon para sa patakaran ng estado ng Russian Federation, na nauugnay sa pagdadala sa Russian at internasyonal na pampublikong maaasahang impormasyon tungkol sa patakaran ng estado ng Russian Federation, ang opisyal na posisyon nito. sa mga makabuluhang kaganapan sa lipunan sa Russian at internasyonal na buhay, na may pagtiyak ng access ng mga mamamayan sa pagbubukas ng pamahalaan mapagkukunan ng impormasyon Ang pangalawang bahagi ng pambansang interes ng Russian Federation sa larangan ng impormasyon ay kinabibilangan ng suporta sa impormasyon para sa patakaran ng estado ng Russian Federation, na nauugnay sa pagdadala sa Russian at internasyonal na pampublikong maaasahang impormasyon tungkol sa patakaran ng estado ng Russian Federation, ang opisyal na posisyon nito. sa mga makabuluhang kaganapan sa lipunan sa buhay ng Russia at internasyonal, na may pagtiyak na ma-access ng mga mamamayan ang mga mapagkukunan ng impormasyon ng pamahalaan


Ang ikatlong bahagi ng pambansang interes ng Russian Federation sa larangan ng impormasyon ay kinabibilangan ng pag-unlad ng mga modernong teknolohiya ng impormasyon, ang industriya ng impormasyon sa domestic, kabilang ang industriya ng teknolohiya ng impormasyon, telekomunikasyon at komunikasyon, na nakakatugon sa mga pangangailangan ng domestic market kasama ang mga produkto nito at ang pagpasok ng mga produktong ito sa pandaigdigang merkado, pati na rin ang pagtiyak ng akumulasyon, kaligtasan at epektibong paggamit ng mga mapagkukunan ng impormasyon sa domestic. Ang ikatlong bahagi ng pambansang interes ng Russian Federation sa larangan ng impormasyon ay kinabibilangan ng pag-unlad ng mga modernong teknolohiya ng impormasyon, ang industriya ng impormasyon sa domestic, kabilang ang industriya ng teknolohiya ng impormasyon, telekomunikasyon at komunikasyon, na nakakatugon sa mga pangangailangan ng domestic market kasama ang mga produkto nito at ang pagpasok ng mga produktong ito sa pandaigdigang merkado, pati na rin ang pagtiyak ng akumulasyon, kaligtasan at epektibong paggamit ng mga mapagkukunan ng impormasyon sa domestic. Ang ika-apat na bahagi ng pambansang interes ng Russian Federation sa larangan ng impormasyon ay kinabibilangan ng pagprotekta sa mga mapagkukunan ng impormasyon mula sa hindi awtorisadong pag-access, pagtiyak ng seguridad ng mga sistema ng impormasyon at telekomunikasyon, parehong na-deploy na at ang mga nilikha sa Russia. Ang ika-apat na bahagi ng pambansang interes ng Russian Federation sa larangan ng impormasyon ay kinabibilangan ng pagprotekta sa mga mapagkukunan ng impormasyon mula sa hindi awtorisadong pag-access, pagtiyak ng seguridad ng mga sistema ng impormasyon at telekomunikasyon, parehong na-deploy na at ang mga nilikha sa Russia.


Kabanata 2 Batay sa kanilang pangkalahatang pokus, ang mga banta sa seguridad ng impormasyon ng Russian Federation ay nahahati sa ang mga sumusunod na uri: mga banta sa mga karapatan at kalayaan ng konstitusyon ng tao at mamamayan sa larangan ng espirituwal na buhay at mga aktibidad sa impormasyon, indibidwal, grupo at pampublikong kamalayan, ang espirituwal na pagbabagong-buhay ng Russia; mga banta sa mga karapatan sa konstitusyon at kalayaan ng tao at mamamayan sa larangan ng espirituwal na buhay at mga aktibidad sa impormasyon, indibidwal, grupo at panlipunang kamalayan, ang espirituwal na pagbabagong-buhay ng Russia; mga karapatan at kalayaan sa konstitusyon; mga banta sa suporta sa impormasyon ng patakaran ng estado ng Pederasyon ng Russia; mga banta sa suporta sa impormasyon ng patakaran ng estado ng Russian Federation; mga banta sa pag-unlad ng domestic information industry, kabilang ang information technology, telekomunikasyon at industriya ng komunikasyon, pagtugon sa mga pangangailangan ng domestic market para sa mga produkto nito at ang pagpasok ng mga produktong ito sa world market, pati na rin ang pagtiyak ng akumulasyon, pangangalaga at epektibong paggamit ng mga mapagkukunan ng impormasyon sa domestic; mga banta sa pag-unlad ng domestic information industry, kabilang ang information technology, telekomunikasyon at industriya ng komunikasyon, pagtugon sa mga pangangailangan ng domestic market para sa mga produkto nito at ang pagpasok ng mga produktong ito sa world market, pati na rin ang pagtiyak ng akumulasyon, pangangalaga at epektibong paggamit ng mga mapagkukunan ng impormasyon sa domestic; mga banta sa seguridad ng mga pasilidad at sistema ng impormasyon at telekomunikasyon, parehong na-deploy na at ang mga nilikha sa Russia. mga banta sa seguridad ng mga pasilidad at sistema ng impormasyon at telekomunikasyon, parehong na-deploy na at ang mga nilikha sa Russia.


Ang mga banta sa mga karapatan at kalayaan ng konstitusyon ng tao at mamamayan sa larangan ng espirituwal na buhay at mga aktibidad sa impormasyon, indibidwal, grupo at panlipunang kamalayan, at ang espirituwal na pagbabagong-buhay ng Russia ay maaaring kabilang ang: Pag-ampon ng mga pederal na awtoridad kapangyarihan ng estado, ng mga awtoridad ng estado ng mga nasasakupang entidad ng Russian Federation, mga normatibong ligal na kilos na lumalabag sa mga karapatan sa konstitusyon at kalayaan ng mga mamamayan sa larangan ng espirituwal na buhay at mga aktibidad sa impormasyon; Pag-ampon ng mga pederal na katawan ng pamahalaan, mga katawan ng gobyerno ng mga nasasakupang entity ng Russian Federation ng mga normatibong legal na kilos na lumalabag sa mga karapatan at kalayaan ng konstitusyon ng mga mamamayan sa larangan ng espirituwal na buhay at mga aktibidad sa impormasyon; Paglikha ng mga monopolyo sa pagbuo, pagtanggap at pagpapakalat ng impormasyon sa Russian Federation, kabilang ang paggamit ng mga sistema ng telekomunikasyon; Paglikha ng mga monopolyo sa pagbuo, pagtanggap at pagpapakalat ng impormasyon sa Russian Federation, kabilang ang paggamit ng mga sistema ng telekomunikasyon; Ang pagsalungat, kabilang ang mula sa mga istrukturang kriminal, sa paggamit ng mga mamamayan ng kanilang mga karapatan sa konstitusyon sa mga lihim ng personal at pamilya, pagkapribado ng mga sulat, pag-uusap sa telepono at iba pang komunikasyon; Ang pagsalungat, kabilang ang mula sa mga istrukturang kriminal, sa paggamit ng mga mamamayan ng kanilang mga karapatan sa konstitusyon sa mga lihim ng personal at pamilya, pagkapribado ng mga sulat, pag-uusap sa telepono at iba pang komunikasyon; Hindi makatwiran, labis na paghihigpit sa pag-access sa kinakailangang impormasyon sa lipunan; Hindi makatwiran, labis na paghihigpit sa pag-access sa kinakailangang impormasyon sa lipunan; Iligal na paggamit ng mga espesyal na paraan ng pag-impluwensya sa indibidwal, grupo at pampublikong kamalayan; Iligal na paggamit ng mga espesyal na paraan ng pag-impluwensya sa indibidwal, grupo at pampublikong kamalayan;


Ang mga banta sa suporta sa impormasyon ng patakaran ng estado ng Russian Federation ay maaaring kabilang ang: Monopolisasyon ng merkado ng impormasyon ng Russia, ang mga indibidwal na sektor nito sa pamamagitan ng mga istruktura ng impormasyon sa loob at dayuhan; Monopolisasyon ng merkado ng impormasyon ng Russia, ang mga indibidwal na sektor nito sa pamamagitan ng mga istruktura ng impormasyon sa loob at dayuhan; Pag-block ng aktibidad pampublikong pondo mass media upang ipaalam sa Russian at dayuhang madla; Pag-block sa mga aktibidad ng state media upang ipaalam sa mga Ruso at dayuhang madla; Mababang kahusayan suporta sa impormasyon patakaran ng estado ng Russian Federation dahil sa kakulangan ng mga kwalipikadong tauhan, ang kakulangan ng isang sistema para sa pagbuo at pagpapatupad ng patakaran sa impormasyon ng estado. Mababang kahusayan ng suporta sa impormasyon para sa patakaran ng estado ng Russian Federation dahil sa kakulangan ng mga kwalipikadong tauhan, kakulangan ng isang sistema para sa pagbuo at pagpapatupad ng patakaran sa impormasyon ng estado.


Mga banta sa pag-unlad ng industriya ng impormasyon sa domestic, kabilang ang teknolohiya ng impormasyon, industriya ng telekomunikasyon at komunikasyon, na nakakatugon sa mga pangangailangan ng domestic market para sa mga produkto nito at ang pagpasok ng mga produktong ito sa merkado ng mundo, pati na rin ang pagtiyak ng akumulasyon, kaligtasan at Ang epektibong paggamit ng mga mapagkukunan ng impormasyon sa domestic ay maaaring kabilang ang: Pagtutol sa pag-access ng Russian Federation sa pinakabagong mga teknolohiya ng impormasyon, kapwa kapaki-pakinabang at pantay na pakikilahok Mga tagagawa ng Russia sa pandaigdigang dibisyon ng paggawa sa industriya mga serbisyo ng impormasyon, paraan ng impormasyon, telekomunikasyon at komunikasyon, mga produkto ng impormasyon, pati na rin ang paglikha ng mga kondisyon para sa pagpapalakas ng teknolohikal na pag-asa ng Russia sa larangan ng mga modernong teknolohiya ng impormasyon; Ang pagkontra sa pag-access ng Russian Federation sa pinakabagong mga teknolohiya ng impormasyon, kapwa kapaki-pakinabang at pantay na pakikilahok ng mga producer ng Russia sa pandaigdigang dibisyon ng paggawa sa industriya ng mga serbisyo ng impormasyon, paraan ng impormasyon, telekomunikasyon at komunikasyon, mga produkto ng impormasyon, pati na rin ang paglikha ng mga kondisyon para sa pagtaas ng Russia. pag-asa sa teknolohiya sa larangan ng mga modernong teknolohiya ng impormasyon; pagbili ng mga pampublikong awtoridad ng na-import na teknolohiya ng impormasyon, telekomunikasyon at kagamitan sa komunikasyon sa pagkakaroon ng mga domestic analogue na hindi mas mababa sa kanilang mga katangian sa mga dayuhang modelo; pagbili ng mga pampublikong awtoridad ng na-import na teknolohiya ng impormasyon, telekomunikasyon at kagamitan sa komunikasyon sa pagkakaroon ng mga domestic analogue na hindi mas mababa sa kanilang mga katangian sa mga dayuhang modelo; pagpapatalsik sa mga tagagawa ng teknolohiya ng impormasyon, telekomunikasyon at komunikasyon ng Russia mula sa domestic market; pagpapatalsik sa mga tagagawa ng teknolohiya ng impormasyon, telekomunikasyon at komunikasyon ng Russia mula sa domestic market; isang pagtaas sa pag-agos ng mga espesyalista at mga may hawak ng karapatang intelektwal sa ibang bansa. isang pagtaas sa pag-agos ng mga espesyalista at mga may hawak ng karapatang intelektwal sa ibang bansa.


Ang mga banta sa seguridad ng impormasyon at mga kasangkapan at sistema ng telekomunikasyon, parehong naka-deploy na at yaong nilikha sa teritoryo ng Russia, ay maaaring kabilang ang: Ilegal na pangongolekta at paggamit ng impormasyon; Ilegal na pangongolekta at paggamit ng impormasyon; Mga paglabag sa teknolohiya sa pagpoproseso ng impormasyon; Mga paglabag sa teknolohiya sa pagpoproseso ng impormasyon; Ang pagpapakilala ng mga bahagi na nagpapatupad ng mga function sa mga produkto ng hardware at software ay hindi itinatadhana sa dokumentasyon para sa mga produktong ito; Pagpapakilala sa mga produktong hardware at software ng mga bahagi na nagpapatupad ng mga function na hindi ibinigay sa dokumentasyon para sa mga produktong ito; Pagbuo at pamamahagi ng mga programa na nakakagambala sa normal na paggana ng impormasyon at impormasyon at mga sistema ng telekomunikasyon, kabilang ang mga sistema ng seguridad ng impormasyon; Pagbuo at pamamahagi ng mga programa na nakakagambala sa normal na paggana ng impormasyon at impormasyon at mga sistema ng telekomunikasyon, kabilang ang mga sistema ng seguridad ng impormasyon; Pagkasira, pinsala, electronic jamming o pagkasira ng pagpoproseso ng impormasyon, mga pasilidad at sistema ng telekomunikasyon at komunikasyon; Pagkasira, pinsala, electronic jamming o pagkasira ng pagpoproseso ng impormasyon, mga pasilidad at sistema ng telekomunikasyon at komunikasyon; Epekto sa password-key protection system mga awtomatikong sistema pagproseso at paghahatid ng impormasyon; Epekto sa mga sistema ng proteksyon ng password-key ng automated na pagproseso ng impormasyon at mga sistema ng paghahatid; Pagkompromiso ng mga susi at paraan ng proteksyon ng cryptographic na impormasyon; Pagkompromiso ng mga susi at paraan ng proteksyon ng cryptographic na impormasyon; Paglabas ng impormasyon sa pamamagitan ng mga teknikal na channel; Paglabas ng impormasyon sa pamamagitan ng mga teknikal na channel; Pagkasira, pinsala, pagkasira o pagnanakaw ng computer at iba pang storage media; Pagkasira, pinsala, pagkasira o pagnanakaw ng computer at iba pang storage media; Ang pagharang ng impormasyon sa mga network ng data at mga linya ng komunikasyon, pag-decryption ng impormasyong ito at pagpapataw ng maling impormasyon; Ang pagharang ng impormasyon sa mga network ng data at mga linya ng komunikasyon, pag-decryption ng impormasyong ito at pagpapataw ng maling impormasyon;


Kabanata 3 Ang mga mapagkukunan ng mga banta sa seguridad ng impormasyon ng Russian Federation ay nahahati sa panlabas at panloob. Kabilang sa mga panlabas na mapagkukunan ang: Ang mga panlabas na mapagkukunan ay kinabibilangan ng: ang mga aktibidad ng dayuhang pampulitika, pang-ekonomiya, militar, katalinuhan at mga istruktura ng impormasyon na nakadirekta laban sa mga interes ng Russian Federation sa larangan ng impormasyon; mga aktibidad ng dayuhang pampulitika, pang-ekonomiya, militar, katalinuhan at mga istruktura ng impormasyon na nakadirekta laban sa mga interes ng Russian Federation sa larangan ng impormasyon; ang pagnanais ng isang bilang ng mga bansa na dominahin at labagin ang mga interes ng Russia sa pandaigdigang espasyo ng impormasyon, na patalsikin ito mula sa panlabas at panloob na mga merkado ng impormasyon; ang pagnanais ng isang bilang ng mga bansa na dominahin at labagin ang mga interes ng Russia sa pandaigdigang espasyo ng impormasyon, na patalsikin ito mula sa panlabas at panloob na mga merkado ng impormasyon; pagpapatindi ng internasyonal na kompetisyon para sa pagkakaroon ng mga teknolohiya at mapagkukunan ng impormasyon; pagpapatindi ng internasyonal na kompetisyon para sa pagkakaroon ng mga teknolohiya at mapagkukunan ng impormasyon; mga aktibidad ng mga internasyonal na organisasyong terorista; mga aktibidad ng mga internasyonal na organisasyong terorista; pagtaas ng teknolohikal na agwat ng mga nangungunang kapangyarihan sa mundo at pagtaas ng kanilang mga kakayahan upang kontrahin ang paglikha ng mapagkumpitensyang teknolohiya ng impormasyon ng Russia; pagtaas ng teknolohikal na agwat ng mga nangungunang kapangyarihan sa mundo at pagtaas ng kanilang mga kakayahan upang kontrahin ang paglikha ng mapagkumpitensyang teknolohiya ng impormasyon ng Russia; mga aktibidad ng kalawakan, hangin, dagat at lupa teknikal at iba pang paraan (uri) ng katalinuhan ng mga dayuhang estado; mga aktibidad ng kalawakan, hangin, dagat at lupa teknikal at iba pang paraan (uri) ng katalinuhan ng mga dayuhang estado;


Kabilang sa mga panloob na mapagkukunan ang: ang kritikal na kalagayan ng mga domestic na industriya; kritikal na estado ng mga domestic na industriya; hindi kanais-nais na sitwasyon ng krimen, na sinamahan ng mga uso sa pagsasama ng mga istruktura ng estado at kriminal sa globo ng impormasyon, mga istrukturang kriminal na nakakakuha ng access sa kumpidensyal na impormasyon, pagtaas ng impluwensya ng organisadong krimen sa buhay ng lipunan, pagbabawas ng antas ng proteksyon ng mga lehitimong interes ng mamamayan, lipunan at estado sa larangan ng impormasyon; hindi kanais-nais na sitwasyon ng krimen, na sinamahan ng mga uso sa pagsasama ng mga istruktura ng estado at kriminal sa globo ng impormasyon, mga istrukturang kriminal na nakakakuha ng access sa kumpidensyal na impormasyon, pagtaas ng impluwensya ng organisadong krimen sa buhay ng lipunan, pagbabawas ng antas ng proteksyon ng mga lehitimong interes ng mamamayan, lipunan at estado sa larangan ng impormasyon; hindi sapat na koordinasyon ng mga aktibidad ng mga pederal na katawan ng gobyerno, mga katawan ng gobyerno ng mga nasasakupang entidad ng Russian Federation sa pagbuo at pagpapatupad ng isang pinag-isang patakaran ng estado sa larangan ng pagtiyak ng seguridad ng impormasyon ng Russian Federation; hindi sapat na koordinasyon ng mga aktibidad ng mga pederal na katawan ng gobyerno, mga katawan ng gobyerno ng mga nasasakupang entidad ng Russian Federation sa pagbuo at pagpapatupad ng isang pinag-isang patakaran ng estado sa larangan ng pagtiyak ng seguridad ng impormasyon ng Russian Federation; hindi sapat na pag-unlad ng regulasyon legal na balangkas pag-regulate ng mga relasyon sa larangan ng impormasyon, pati na rin ang hindi sapat na kasanayan sa pagpapatupad ng batas; hindi sapat na pag-unlad ng regulasyong ligal na balangkas na kumokontrol sa mga relasyon sa larangan ng impormasyon, pati na rin ang hindi sapat na kasanayan sa pagpapatupad ng batas; underdevelopment ng civil society institutions at hindi sapat kontrol ng estado ang pag-unlad ng merkado ng impormasyon ng Russia; hindi pag-unlad ng mga institusyon ng lipunang sibil at hindi sapat na kontrol ng pamahalaan sa pag-unlad ng merkado ng impormasyon ng Russia;


Sa mga nagdaang taon, ang Russian Federation ay nagpatupad ng isang hanay ng mga hakbang upang mapabuti ang seguridad ng impormasyon nito.Nagsimula na ang pagbuo ng isang legal na balangkas para sa seguridad ng impormasyon. Ang Batas ng Russian Federation "Sa Mga Lihim ng Estado", Mga Batayan ng Batas ng Russian Federation sa Archive Fund ng Russian Federation at Archives ay pinagtibay, mga pederal na batas"Sa impormasyon, impormasyon, at proteksyon ng impormasyon", "Sa pakikilahok sa internasyonal na pagpapalitan ng impormasyon", isang bilang ng iba pang mga batas. Ang pagbuo ng isang legal na balangkas para sa seguridad ng impormasyon ay nagsimula na. Ang Batas ng Russian Federation "Sa Mga Lihim ng Estado", ang Mga Batayan ng Lehislasyon ng Russian Federation sa Archive Fund ng Russian Federation at Mga Archive, ang mga pederal na batas "Sa Impormasyon, Impormasyon at Proteksyon ng Impormasyon", "Sa Pakikilahok sa Internasyonal na Impormasyon Exchange", isang bilang ng iba pang mga batas, ang Batas ng Mga Pangunahing Batas ng Lehislasyon ay pinagtibay "Sa impormasyon, impormasyon, at proteksyon ng impormasyon" "Sa pakikilahok sa internasyonal na pagpapalitan ng impormasyon" Batas ng Batas ng Batas "Sa impormasyon, impormasyon at proteksyon ng impormasyon" "Sa pakikilahok sa internasyonal na pagpapalitan ng impormasyon" Ang matagumpay na paglutas ng mga isyu ng pagtiyak ng seguridad ng impormasyon ng Russian Federation ay pinadali ng sistema ng pamahalaan proteksyon ng impormasyon, isang sistema para sa pagprotekta sa mga lihim ng estado, mga sistema ng paglilisensya para sa mga aktibidad sa larangan ng pagprotekta sa mga lihim ng estado at mga sistema ng sertipikasyon para sa mga paraan ng seguridad ng impormasyon. Ang matagumpay na paglutas ng mga isyu ng pagtiyak ng seguridad ng impormasyon ng Russian Federation ay pinadali ng sistema ng proteksyon ng impormasyon ng estado, ang sistema para sa proteksyon ng mga lihim ng estado, ang sistema ng paglilisensya para sa mga aktibidad sa larangan ng pagprotekta sa mga lihim ng estado at ang sistema ng sertipikasyon para sa seguridad ng impormasyon. ibig sabihin. Kasabay nito, ang pagsusuri ng estado ng seguridad ng impormasyon sa Russian Federation ay nagpapakita na ang antas nito ay hindi ganap na nakakatugon sa mga pangangailangan ng lipunan at ng estado. Kasabay nito, ang pagsusuri ng estado ng seguridad ng impormasyon sa Russian Federation ay nagpapakita na ang antas nito ay hindi ganap na nakakatugon sa mga pangangailangan ng lipunan at ng estado.

Mga kahulugan ayon sa GOST R 50922-96 Impormasyon (mula sa Latin na impormasyon - "paglilinaw,
pagtatanghal, kamalayan") - impormasyon tungkol sa
ang nakapaligid na mundo, anuman ang kanilang anyo
representasyon.
Ang proteksyon ng impormasyon ay isang aktibidad
pagpigil sa pagtagas ng protektadong impormasyon,
hindi awtorisado at hindi sinasadyang mga epekto
sa protektadong impormasyon.
Layunin ng proteksyon - impormasyon, daluyan ng imbakan
o proseso ng impormasyon, kung saan
proteksyon ay dapat ibigay alinsunod sa
ang nilalayon na layunin ng proteksyon ng impormasyon.
Ang layunin ng proteksyon ng impormasyon ay upang maiwasan ang pinsala mula sa
hindi awtorisadong pag-access, pagbabago o
pagkasira ng impormasyon.
Ang pagiging epektibo ng seguridad ng impormasyon – degree
pagsunod sa mga resulta ng proteksyon ng impormasyon sa target.

Pagprotekta sa impormasyon mula sa pagtagas - mga aktibidad na nauugnay sa
pagpigil sa hindi makontrol na pagkalat
protektadong impormasyon, pagsisiwalat at pagtanggap nito
hindi awtorisadong pag-access dito (NSD).
Ang proteksyon ng impormasyon mula sa hindi awtorisadong pag-access ay isang aktibidad na nilalayon
pagpigil sa pagtanggap ng protektadong impormasyon
interesadong partido na may paglabag
kasalukuyang batas, karapatan o regulasyon
access sa impormasyong itinatag ng may-ari nito
o may-ari.
Sistema ng seguridad ng impormasyon - isang hanay ng mga katawan
at/o mga performer, ang mga diskarte sa pagtatanggol na ginagamit nila
impormasyon, gayundin ang object ng proteksyon, organisado at
gumagana ayon sa itinatag na mga patakaran
kaugnay na legal, organisasyonal at administratibo mga dokumento ng regulasyon Sa pamamagitan ng
proteksyon ng impormasyon.
Ang seguridad ng impormasyon (IS) ay nauunawaan bilang
proteksyon ng impormasyon mula sa ilegal
pamilyarisasyon, pagbabago at pagkasira, pati na rin
proteksyon ng mga mapagkukunan ng impormasyon mula sa
mga impluwensyang naglalayong labagin ang mga ito
pagganap.

Ang mga bagay na dapat bigyan ng seguridad ng impormasyon ay kinabibilangan ng:

Mga mapagkukunan ng impormasyon;
Sistema ng paglikha, pamamahagi at paggamit
mapagkukunan ng impormasyon;
Imprastraktura ng impormasyon (impormasyon
komunikasyon, mga network ng komunikasyon, mga sentro ng pagsusuri at
pagproseso ng data, mga sistema at paraan ng proteksyon
impormasyon);
Mass media;
Mga karapatang pantao at estado na makatanggap,
pagpapakalat at paggamit ng impormasyon;
Proteksyon sa intelektwal na ari-arian at
kumpidensyal na impormasyon

Mga bahagi ng mga awtomatikong sistema ng pagproseso ng impormasyon

hardware - mga computer, kanilang
mga bahagi, mga mobile device,
mga awtomatikong sistema ng kontrol sa produksyon, transportasyon,
mga komunikasyon.
software – binili
Software, source code ng program, operating
system, controller firmware, atbp.
data – pansamantala o permanenteng nakaimbak,
sa media, mga archive, mga log ng system.
tauhan – tauhan ng serbisyo at
mga gumagamit ng system.

At ilan pang mga kahulugan...

Pagkakumpidensyal ng Data - Ibinigay ang Katayuan
data at pagtukoy sa kinakailangang antas ng kanilang proteksyon.
Dapat lang malaman ang kumpidensyal na impormasyon
pinapapasok (awtorisadong) mga paksa ng system
(mga gumagamit, proseso, programa).
Ang pagkakategorya ng protektadong impormasyon ay tinatawag
pagtatatag ng mga gradasyon ng kahalagahan ng protektadong impormasyon.
Ang integridad ng impormasyon ay nauunawaan bilang pag-aari
impormasyon upang mapanatili ang istraktura at/o nilalaman nito
proseso ng paglilipat at pag-iimbak.
Ang pagiging maaasahan ng impormasyon ay isang pag-aari ng impormasyon,
ipinahahayag sa mahigpit na pag-aari sa paksang sino
ang pinagmulan nito, o ang paksa kung saan ito
Tinanggap ang impormasyon.
Ang legal na kahalagahan ng impormasyon ay nangangahulugan na ang dokumento
may legal na puwersa.
Pag-access sa impormasyon - ang paksa na nakakakuha ng pagkakataon
pamilyar sa impormasyon.
Ang paksa ng pag-access sa impormasyon ay isang kalahok sa mga legal na relasyon sa
mga proseso ng impormasyon.

Ang may-ari ng impormasyon ay ang paksa, nang buo
hanggang sa ang mga kapangyarihan ng pagmamay-ari ay ginagamit,
paggamit, pagtatapon ng impormasyon sa
alinsunod sa batas.
Ang may-ari ng impormasyon ay ang paksa,
pagmamay-ari at paggamit
impormasyon alinsunod sa
batas.
User (consumer) ng impormasyon –
paksa gamit ang impormasyon
natanggap mula sa may-ari, may-ari o
tagapamagitan alinsunod sa itinatag
mga karapatan at tuntunin ng pag-access sa impormasyon.
Panuntunan sa pag-access ng impormasyon – itinakda
mga tuntunin na namamahala sa pamamaraan at kundisyon
access ng paksa sa impormasyon at nito
mga carrier.

Awtorisadong pag-access sa impormasyon - pag-access, hindi

access.
Hindi awtorisadong pag-access sa impormasyon - pag-access,
lumalabag itinatag na mga tuntunin demarkasyon
access.
Pagkilala sa paksa - pamamaraan ng pagkilala
paksa ng pagpapalitan ng impormasyon ayon sa kanya
identifier (ilang impormasyon, natatangi
nauugnay sa paksa).
Pagpapatunay ng Paksa - Pagpapatunay
paksa na may ganitong pagkakakilanlan.
Banta sa kaligtasan ng NPP – mga aksyon na maaaring direkta
o hindi direktang makapinsala sa kaligtasan nito.
Pinsala sa Seguridad – Paglabag sa Estado
seguridad ng impormasyon.
BILANG kahinaan ay isang likas na kapus-palad na pag-aari ng system,
na maaaring humantong sa pagpapatupad ng pagbabanta.

Pag-atake sa AS - paghahanap at/o paggamit
umaatake ng kahinaan ng AS, i.e. pagpapatupad
Mga banta sa kaligtasan ng NPP.
Ang isang ligtas na sistema ay isang sistema na may mga paraan
mga panlaban na matagumpay at epektibong lumalaban
mga banta sa seguridad.
Mga paraan ng pagprotekta sa impormasyon - pamamaraan at mga patakaran
aplikasyon ng ilang mga hakbang sa seguridad ng impormasyon.
Ang ibig sabihin ng seguridad ng impormasyon - teknikal,
software, sangkap at/o materyal,
nilayon o ginagamit para sa proteksyon
impormasyon.
Complex of means of protection (SPS) – isang hanay ng mga paraan
proteksyon ng impormasyong nilikha at pinananatili
upang matiyak ang seguridad ng impormasyon alinsunod sa tinanggap
patakaran sa seguridad.
Ang patakaran sa seguridad ay isang hanay ng mga pamantayan at tuntunin
At praktikal na rekomendasyon nagreregula
pagpapatakbo ng mga paraan ng proteksyon ng mga nagsasalita mula sa isang naibigay na hanay
pagbabanta.

Mga pinagmumulan ng mga pangunahing banta sa impormasyon (sa likas na katangian ng paglitaw)

Mga likas na mapagkukunan
Mga likas na sakuna
Pisikal na phenomena
Pagtanda ng media
Mabuhay ang kalikasan
Mga artipisyal na mapagkukunan
Kriminal
aktibidad
Mga error sa OS at software
"Mga Bookmark"
Social engineering

Mga pinagmumulan ng pangunahing pagbabanta ng impormasyon (ayon sa posisyon ng pinagmumulan ng pagbabanta)

Sa labas ng kinokontrol na speaker
Interception ng data
Pagpili ng password
Maghanap ng mga kahinaan
Pag-atake ng DDOS
Sa loob ng AC
Sa speaker mismo
Wiretapping
Pagnanakaw ng media
Recruitment

Pag-uuri ng mga banta sa NPP (ayon sa antas ng epekto sa NPP)

Passive na pagbabanta
Kopyahin ang Banta
Banta ng pagsisiwalat
Mga aktibong pagbabanta
Panimula ng Trojans
Mga virus
"Mga Bookmark"
Pag-atake ng DDOS

Mga banta sa yugto ng pag-access

Bago i-access ang mapagkukunan
(hindi awtorisadong pag-access)
Matapos payagan ang pag-access sa
mapagkukunan (paglabag sa mga karapatan at
mga patakaran sa seguridad)

Sinasadyang pagbabanta

Pagnanakaw ng impormasyon
Pamamahagi ng kompyuter
mga virus
Pisikal na epekto sa kagamitan

Mga virus sa computer
"Mga Trojan horse"
Mga pag-atake sa network

Random na pagbabanta

Mga error sa gumagamit ng computer;
Mga pagkakamaling ginawa ng mga propesyonal na developer
sistema ng impormasyon: algorithmic,
programa, istruktura;
Kabiguan at mga malfunction ng kagamitan, kabilang ang interference
at pagbaluktot ng signal sa mga linya ng komunikasyon;
Force majeure

Ang kahalagahan ng seguridad ng impormasyon para sa iba't ibang mga espesyalista mula sa pananaw ng kumpanya at mga stakeholder

Inilapat
mga gawain
Managerial
mga gawain
Mga Serbisyo sa Impormasyon
komersyal na aktibidad
Mga aktibidad sa pagbabangko

Inilapat na mga gawain
Mga gawain sa pamamahala
Seguridad ng personal
impormasyon
gumagamit
Tiyaking kumpleto
managerial
mga dokumento
Mga Serbisyo sa Impormasyon
Tinitiyak ang pagiging naa-access
at ligtas na trabaho
komersyal na aktibidad
Pigilan ang pagtagas
impormasyon
Mga aktibidad sa pagbabangko
Tinitiyak ang integridad
impormasyon

Ang patakaran sa seguridad ay isang set ng
teknikal, software at organisasyon
mga hakbang na naglalayong protektahan ang impormasyon sa
negosyo.
Mga paraan ng proteksyon
impormasyon mula sa
sinasadya
pagbabanta ng impormasyon
Paghihigpit sa pag-access sa
impormasyon
Pag-encrypt
impormasyon
Pagkokontrolado
kagamitan
Pambatasan
mga hakbang
Mga paraan ng proteksyon
impormasyon mula sa
random
pagbabanta ng impormasyon
Tumaas na pagiging maaasahan ng pagpapatakbo
elektroniko at mekanikal
mga node at elemento
Kalabisan sa istruktura -
duplikasyon o tripling
elemento, kagamitan
Functional na kontrol sa
diagnostic ng mga pagkabigo

Upang gumamit ng mga preview ng presentasyon, gumawa ng Google account at mag-log in dito: https://accounts.google.com


Mga slide caption:

Inihanda ng Guro PU-197 Bondarenko L.V. Seguridad ng Impormasyon

Mga krimen sa impormasyon at seguridad ng impormasyon Ang problema sa seguridad ng impormasyon ay nagiging napakahalaga para sa lipunan. umiiral na mga sistema imbakan, paghahatid at pagproseso ng impormasyon. Ang mga pagkalugi mula sa pagnanakaw o pinsala sa data ng computer ay umaabot sa higit sa $100 milyon bawat taon. Mahigit sa 80% ng mga krimen sa computer ay isinasagawa sa pamamagitan ng Pandaigdigang network Internet Bawat 20 segundo sa United States ay may krimen gamit ang software tools

Ang kapaligiran ng impormasyon ay isang hanay ng mga kundisyon, kasangkapan at pamamaraan batay sa mga sistema ng kompyuter na nilayon para sa paglikha at paggamit ng mga mapagkukunan ng impormasyon.Ang seguridad ng impormasyon ay isang hanay ng mga hakbang upang maprotektahan ang kapaligiran ng impormasyon ng lipunan at mga tao.

Mga layunin ng pagtiyak ng seguridad ng impormasyon Pagprotekta sa mga pambansang interes Pagbibigay sa mga tao at lipunan ng maaasahan at kumpletong impormasyon Legal na proteksyon ng mga tao at lipunan kapag tumatanggap, namamahagi at gumagamit ng impormasyon.

Mga uri ng mga krimen sa computer: Hindi awtorisado (ilegal) na pag-access sa impormasyon. Malfunction ng isang computer system Counterfeit (distortion o alteration), i.e. paglabag sa integridad ng impormasyon sa computer. Ang impormasyon ay isang bagay ng krimen Ang computer ay isang kasangkapan para sa paggawa ng krimen

Mga hakbang sa seguridad ng impormasyon Ang "protected system" ay isang sistema ng impormasyon na nagsisiguro sa seguridad ng impormasyong pinoproseso at nagpapanatili ng functionality nito sa ilalim ng impluwensya ng isang ibinigay na hanay ng mga banta. Mga pamantayan sa seguridad ng impormasyon: Russia - mga dokumento ng US State Technical Commission - "Orange Book" "Pinag-isang Pamantayan para sa Information Technology Security" Noong 1996, sa unang pagkakataon sa Russia, ang seksyong "Mga Krimen sa larangan ng impormasyon sa computer" ay kasama sa ang criminal code. Kasama rin sa proteksyon ng impormasyon ang pagpapatupad ng copyright at mga karapatan sa ari-arian mga karapatan sa intelektwal na ari-arian, gaya ng software.

MGA PANLABAS NA SALIK Mga banta sa impormasyon INTERNAL NA SALIK

ang mga patakaran ng mga bansa na sumasalungat sa pag-access sa mga tagumpay ng mundo sa larangan ng teknolohiya ng impormasyon "digmaan ng impormasyon" na nakakagambala sa paggana ng kapaligiran ng impormasyon sa bansang kriminal na aktibidad na nakadirekta laban sa pambansang interes Ang mga mapagkukunan ng pangunahing panlabas na banta sa Russia ay kinabibilangan

nahuhuli sa mga nangungunang bansa sa mundo sa mga tuntunin ng teknolohiya ng impormasyon; isang pagbaba sa antas ng edukasyon ng mga mamamayan, na pumipigil sa kanila na magtrabaho sa kapaligiran ng impormasyon Ang mga mapagkukunan ng pangunahing panloob na banta para sa Russia ay kinabibilangan ng teknolohikal na lag ng industriya ng electronics sa paggawa ng impormasyon at kagamitan sa telekomunikasyon.

INTENTIONAL Impormasyon pagbabanta Aksidente

PREDICTIVE THREATS pagnanakaw ng impormasyon, pagsira ng impormasyon; 1 pisikal na epekto sa kagamitan: paggawa ng mga pagbabago sa kagamitan, pagkonekta sa mga channel ng komunikasyon, pagkasira o pagsira ng media, sinasadyang pagkakalantad sa isang magnetic field. 2 3 pagkalat ng mga virus sa computer

Sinasadyang pagbabanta sa mga sistema ng kompyuter maaaring isagawa sa pamamagitan ng mga channel ng pag-access sa impormasyon 1 computer lugar ng trabaho empleyado 2 computer workstation ng isang computer system administrator 3 4 external storage media (disks, tapes, paper media) external na mga channel ng komunikasyon

Ang pinaka-seryosong banta ay nagmumula sa mga virus sa computer. Araw-araw hanggang 300 bagong virus ang lumalabas. Hindi iginagalang ng mga virus ang mga pambansang hangganan, na kumakalat sa buong mundo sa loob ng ilang oras. Ang pinsalang dulot ng mga virus ng computer ay maaaring iba-iba, mula sa mga extraneous na mensahe na lumalabas sa monitor screen hanggang sa pagnanakaw at pagtanggal ng impormasyong matatagpuan sa infected na computer. Bukod dito, ang mga ito ay maaaring parehong mga system file ng operating environment, at opisina, accounting at iba pang mga dokumento na may tiyak na halaga sa user. Ang pinsala sa pananalapi mula sa mga virus noong 2003, ayon sa mga paunang pagtatantya, ay umabot sa $12 bilyon.

Kabilang sa malware, ang isang espesyal na lugar ay inookupahan ng mga Trojan horse, na maaaring i-install at ilunsad sa kanyang computer nang hindi napapansin ng may-ari. Ginagawang posible ng iba't ibang bersyon ng mga Trojan horse na tingnan ang mga nilalaman ng screen, maharang ang mga utos na ipinasok mula sa keyboard, magnakaw at magpalit ng mga password at file, atbp.

Ang Internet ay lalong binabanggit bilang sanhi ng impormasyong "sabotahe." Ito ay dahil sa pagpapalawak ng hanay ng mga serbisyo at mga elektronikong transaksyon na isinasagawa sa pamamagitan ng Internet. Dumadami, kasama ng gamit ang email, mga libreng programa, kasama ang mga laro sa computer ay may kasamang mga virus sa computer.

Noong 2003, dalawang pandaigdigang epidemya ang naganap, ang pinakamalaki sa kasaysayan ng Internet. Kapansin-pansin na ang sanhi ng mga epidemya ay hindi mga klasikong email worm, ngunit ang kanilang mga pagbabago sa network - mga worm na kumakalat sa anyo ng mga packet ng data ng network. Naging pinuno sila sa pagraranggo ng malware

Ang bahagi ng "mga worm sa network" sa kabuuang masa ng mga katulad na programa na lumitaw, halimbawa, noong 2003, ay lumampas sa 85%, ang bahagi ng mga virus ay 9.84%, ang mga programa ng Trojan ay nagkakahalaga ng 4.87%.

Kamakailan, nagsimulang lumitaw ang mga pag-atake sa network sa mga karaniwang banta sa computer. Ang mga pag-atake ng mga umaatake ay naglalayong i-disable ang ilang mga node ng isang computer network. Ang mga pag-atake na ito ay tinatawag na "pagkait ng serbisyo". Ang hindi pagpapagana ng ilang network node kahit sa limitadong panahon ay maaaring humantong sa napakaseryosong kahihinatnan.

RANDOM THREATS mga error sa gumagamit ng computer 1 mga pagkabigo at malfunction ng kagamitan, kabilang ang interference at pagbaluktot ng signal sa mga linya ng komunikasyon; 2 3 mga error ng mga propesyonal na developer ng system ng impormasyon: algorithmic, software, structural 4 force majeure circumstances (aksidente, sunog, baha at iba pang tinatawag na force majeure)

MGA PARAAN NG PROTEKSYON Pagpapalawak ng mga lugar ng paggamit ng computer at pagtaas ng rate ng paglago ng computer park (iyon ay, ang problema sa seguridad ng impormasyon ay dapat malutas sa antas teknikal na paraan) Isang mataas na antas ng konsentrasyon ng impormasyon sa mga sentro ng pagpoproseso nito at, bilang kinahinatnan, ang paglitaw ng mga sentralisadong database na nilayon para sa sama-samang paggamit. makabagong sistema ang pagpoproseso ng data ay maaaring ihatid ng walang limitasyong bilang ng mga subscriber na matatagpuan daan-daang at libu-libong kilometro ang layo); Komplikasyon ng software para sa proseso ng pag-compute sa isang computer.

paghihigpit sa pag-access sa impormasyon mga hakbang sa pambatasan pagkontrol sa pag-access sa kagamitan PROTEKSYON PARAAN ng pag-encrypt ng impormasyon

Paghihigpit sa pag-access sa antas ng kapaligiran ng tao, iyon ay, sa pamamagitan ng paglikha ng isang artipisyal na hadlang sa paligid ng protektadong bagay: pagbibigay ng mga espesyal na pass sa mga pinapapasok na tao, pag-install ng alarma sa seguridad o video surveillance system sa antas ng pagprotekta sa mga computer system, halimbawa, sa pamamagitan ng paghahati-hati ng impormasyon na nagpapalipat-lipat sa isang computer system sa mga bahagi at pag-aayos ng access dito para sa mga tao alinsunod sa kanilang mga responsibilidad sa pagganap.

Ang patakaran sa seguridad ay isang hanay ng mga teknikal, software, at mga hakbang sa organisasyon na naglalayong protektahan ang impormasyon sa isang computer network.

Ang proteksyon laban sa pagnanakaw ng impormasyon ay karaniwang isinasagawa gamit ang espesyal na software. Ang hindi awtorisadong pagkopya at pamamahagi ng mga programa at mahalagang impormasyon sa computer ay pagnanakaw ng intelektwal na ari-arian. Ang mga protektadong programa ay napapailalim sa paunang pagproseso na naglalagay ng executable code ng program sa isang estado na pumipigil sa pagpapatupad nito sa mga "banyagang" computer (pag-encrypt ng file, pagpasok ng proteksyon ng password, pagsuri sa computer batay sa mga natatanging katangian nito, atbp.).

Upang maprotektahan laban sa mga virus sa computer, ginagamit ang software na "immune-resistant" (mga program ng analyzer), na nagbibigay ng kontrol sa pag-access, pagpipigil sa sarili at pagpapagaling sa sarili. Ang mga tool sa antivirus ay ang pinakakaraniwang paraan ng pagprotekta ng impormasyon.

Para sa pisikal na proteksyon ng mga sistema ng computer, ginagamit ang mga espesyal na kagamitan upang matukoy ang mga pang-industriyang espionage device, alisin ang pag-record o muling pagpapadala ng mga emisyon ng computer, pati na rin ang pagsasalita at iba pang nagdadala ng impormasyon mga senyales. Ito ay nagpapahintulot sa iyo na maiwasan ang pagtagas ng mga nagbibigay-kaalaman na electromagnetic signal sa labas ng protektadong lugar.

pagtaas ng pagiging maaasahan ng mga elektroniko at mekanikal na bahagi at elemento; structural redundancy - pagdoble o tripling ng mga elemento, device, subsystem; functional na kontrol na may mga diagnostic ng pagkabigo, iyon ay, pagtuklas ng mga pagkabigo, malfunctions at mga error sa software at pag-aalis ng kanilang impluwensya sa proseso ng pagproseso ng impormasyon, pati na rin ang pagpapahiwatig ng lokasyon ng nabigong elemento. Upang maprotektahan ang impormasyon mula sa mga random na pagbabanta sa impormasyon, halimbawa, sa mga computer system, ang mga paraan ay ginagamit upang madagdagan ang pagiging maaasahan ng kagamitan:

Mga Tanong Ano ang seguridad ng impormasyon? Anong mga aksyon ang nasa ilalim ng saklaw ng mga krimen sa impormasyon? Anong mga hakbang ang umiiral upang maiwasan ang mga krimen sa impormasyon? Anong mga hakbang ang imumungkahi mo sa iyong sarili? Bakit isang krimen ang paggamit ng mga pirated na kopya ng software?