3. Способы защитыСпособы защиты
информацииинформации
Способы (методы) защиты информации:Способы (методы) защиты информации:
ПрепятствиеПрепятствие - создание на пути- создание на пути угрозыугрозы преграды, преодоление которойпреграды, преодоление которой
сопряжено с возникновением сложностей для злоумышленника илисопряжено с возникновением сложностей для злоумышленника или
дестабилизирующего фактора.дестабилизирующего фактора.
УправлениеУправление - оказание управляющих воздействий на элементы защищаемой- оказание управляющих воздействий на элементы защищаемой
системы.системы.
МаскировкаМаскировка - действия над защищаемой системой или информацией,- действия над защищаемой системой или информацией,
приводящие к такому их преобразованию, которое делает их недоступнымиприводящие к такому их преобразованию, которое делает их недоступными
для злоумышленника. (Сюда можно, в частности, отнестидля злоумышленника. (Сюда можно, в частности, отнести
криптографические методы защитыкриптографические методы защиты).).
РегламентацияРегламентация - разработка и реализация комплекса мероприятий, создающих- разработка и реализация комплекса мероприятий, создающих
такие условия обработки информации, которые существенно затрудняюттакие условия обработки информации, которые существенно затрудняют
реализацию атак злоумышленника или воздействия другихреализацию атак злоумышленника или воздействия других
дестабилизирующих факторов.дестабилизирующих факторов.
ПринуждениеПринуждение - метод заключается в создании условий, при которых- метод заключается в создании условий, при которых
пользователи и персонал вынуждены соблюдать условия обработкипользователи и персонал вынуждены соблюдать условия обработки
информации под угрозой ответственности (материальной, уголовной,информации под угрозой ответственности (материальной, уголовной,
административной)административной)
ПобуждениеПобуждение - метод заключается в создании условий, при которых пользователи- метод заключается в создании условий, при которых пользователи
и персонал соблюдают условия обработки информации по морально-и персонал соблюдают условия обработки информации по морально-
этическим и психологическим соображениям.этическим и психологическим соображениям.
4. Средства защитыСредства защиты
информацииинформации
Средства защиты информацииСредства защиты информации::
Физические средстваФизические средства - механические, электрические, электромеханические,- механические, электрические, электромеханические,
электронные, электронно-механические и т. п. устройства и системы, которыеэлектронные, электронно-механические и т. п. устройства и системы, которые
функционируют автономно, создавая различного рода препятствия на путифункционируют автономно, создавая различного рода препятствия на пути
дестабилизирующих факторов.дестабилизирующих факторов.
Аппаратные средстваАппаратные средства - различные электронные и электронно-механические и- различные электронные и электронно-механические и
т.п. устройства, схемно встраиваемые в аппаратуру системы обработкит.п. устройства, схемно встраиваемые в аппаратуру системы обработки
данных или сопрягаемые с ней специально для решения задач защитыданных или сопрягаемые с ней специально для решения задач защиты
информации.информации.
Программные средстваПрограммные средства - специальные пакеты программ или отдельные- специальные пакеты программ или отдельные
программы, включаемые в состав программного обеспечения с цельюпрограммы, включаемые в состав программного обеспечения с целью
решения задач защиты информации.решения задач защиты информации.
Организационные средстваОрганизационные средства - организационно-технические- организационно-технические
мероприятия,специально предусматриваемые в технологиимероприятия,специально предусматриваемые в технологии
функционирования системы с целью решения задач защиты информации.функционирования системы с целью решения задач защиты информации.
Законодательные средстваЗаконодательные средства - нормативно-правовые акты, с помощью которых- нормативно-правовые акты, с помощью которых
регламентируются права и обязанности, а также устанавливаетсярегламентируются права и обязанности, а также устанавливается
ответственность всех лиц и подразделений, имеющих отношение кответственность всех лиц и подразделений, имеющих отношение к
функционированию системы, за нарушение правил обработки информации,функционированию системы, за нарушение правил обработки информации,
следствием чего может быть нарушение ее защищенности.следствием чего может быть нарушение ее защищенности.
Психологические (морально-этические средства)Психологические (морально-этические средства) - сложившиеся в обществе- сложившиеся в обществе
или данном коллективе моральные нормы или этические правила,или данном коллективе моральные нормы или этические правила,
соблюдение которых способствует защите информации.соблюдение которых способствует защите информации.
5. Средства защитыСредства защиты
информацииинформации
Я попытаюсь описать иЯ попытаюсь описать и
охарактеризовать одну изохарактеризовать одну из
систем защитысистем защиты
информации-информации-
программную.программную.
(Продолжение на следующем(Продолжение на следующем
слайде)слайде)
6. Программная защитаПрограммная защита
информацииинформации
Программная защита информации — этоПрограммная защита информации — это
система специальных программ,система специальных программ,
реализующих функции защиты информации.реализующих функции защиты информации.
Выделяют следующие направленияВыделяют следующие направления
использования программ для обеспеченияиспользования программ для обеспечения
безопасности конфиденциальнойбезопасности конфиденциальной
информацииинформации
защита информации от несанкционированногозащита информации от несанкционированного
доступа;доступа;
защита информации от копирования;защита информации от копирования;
защита информации от вирусов;защита информации от вирусов;
программная защита каналов связипрограммная защита каналов связи..
7. Защита информации отЗащита информации от
несанкционированногонесанкционированного
доступадоступа
Для защиты от чужого вторжения обязательноДля защиты от чужого вторжения обязательно
предусматриваютсяпредусматриваются определенные мерыопределенные меры
безопасностибезопасности. Основные функции, которые. Основные функции, которые
должны осуществляться программнымидолжны осуществляться программными
средствами, это:средствами, это:
1)идентификация субъектов и объектов;1)идентификация субъектов и объектов;
2)разграничение доступа к2)разграничение доступа к
вычислительным ресурсам ивычислительным ресурсам и
информации;информации;
3)контроль и регистрация действий с3)контроль и регистрация действий с
информацией и программами.информацией и программами.
9. Защита отЗащита от
копированиякопирования
Средства защиты от копированияСредства защиты от копирования
предотвращают использованиепредотвращают использование
нелегальных копий программногонелегальных копий программного
обеспечения и являются вобеспечения и являются в
настоящее время единственнонастоящее время единственно
надежным средством —надежным средством —
защищающим авторское правозащищающим авторское право
разработчиков.разработчиков.
10. Что понимается подЧто понимается под
средствами защиты отсредствами защиты от
копированиякопирования
. Под средствами защиты от. Под средствами защиты от
копирования понимаются средства,копирования понимаются средства,
обеспечивающие выполнениеобеспечивающие выполнение
программой своих функций только припрограммой своих функций только при
опознании некоторого уникальногоопознании некоторого уникального
некопируемого элементанекопируемого элемента. Таким. Таким
элементом (называемым ключевым)элементом (называемым ключевым)
может бытьможет быть определенная частьопределенная часть
компьютера или специальноекомпьютера или специальное
устройство.устройство.
11. Защита информацииЗащита информации
от разрушенияот разрушения
Причины разрушения
информации
несанкционированные действия
ошибки программ и оборудования
компьютерные вирусы
Одной из задач
обеспечения
безопасности
для всех
случаев
пользования
компьютером
является защита
информации от
разрушения.
12. Немного о вирусахНемного о вирусах
Необходимо специально отметить опасностьНеобходимо специально отметить опасность
компьютерных вирусов.компьютерных вирусов. Вирус компьютерныйВирус компьютерный ——
небольшая, достаточно сложная и опаснаянебольшая, достаточно сложная и опасная
программа, которая может самостоятельнопрограмма, которая может самостоятельно
размножаться, прикрепляться к чужимразмножаться, прикрепляться к чужим
программам и передаваться по информационнымпрограммам и передаваться по информационным
сетямсетям.. Вирус обычно создается для нарушенияВирус обычно создается для нарушения
работы компьютера различными способамиработы компьютера различными способами ——
от «безобидной» выдачи какого-либо сообщенияот «безобидной» выдачи какого-либо сообщения
до стирания, разрушения файловдо стирания, разрушения файлов.. АнтивирусАнтивирус ——
программа, обнаруживающая и удаляющаяпрограмма, обнаруживающая и удаляющая
вирусы.вирусы.