Similar presentations:
Обеспечение системы безопасности от внешних угроз
1.
Обеспечение системы безопасности отвнешних угроз
Выполнил:
Студент
группы Са-23
Сарычев
В.П.
2.
ВведениеЦель: Узнать, что такое внешняя угроза, какие они бывают,
и изучить способы противодействия им.
Задачи:
Ознакомится с информацией о внешних угрозах
Просмотреть классификацию угроз
Найти информацию и изучить способы защиты от внешних угроз
3.
Что такое внешняя угроза?Внешняя угроза - это преступления в сфере информации, которые всегда нацелены на манипуляции с
данными, их хищение, изменение, уничтожение, но их результаты могут быть различными:
Последствия
остановка производства
хищение средств со счетов
·
подрыв деловой репутации
разглашение конфиденциальной информации
4.
Как распознать угрозу?Существует 2 способа
КЦД + дополнительные свойства (безопасность)
модель STRIDE (угрозы)
Отрицание
аутентичность
Неотказуемость.
Целостность
подотчетность
Доступность
достоверность
Конфиденциальность
Отказ в обслуживании Раскрытие информации
Повышение привилегий Подмена пользователя
Искажение или Незаконное изменение
5.
Виды угрозНизкий потенциал
шифрование информации,
находящейся на сервере.
фишинг, спам, почтовые
черви.
Высокий потенциал
Средний потенциал
перехват одноразовых паролей
в режиме реального времени.
скрытая регистрация в ИС
сторонних учетных записей с
привилегиями администратора.
перехват управления
облачными ресурсами.
искажение информации,
выводимой на
периферийные
устройства.
6.
Основы безопасностиКонфиденциальность. Данные
ограниченного доступа не должны
стать достоянием третьих лиц
Целостность. Данные не должны
искажаться, это приводит к принятию
некорректных управленческих
решений
Доступность. Все массивы данных на
ПК, сайте, сервере должны быть в
любое время доступны их владельцам
Если событие способно повлиять на
эти три пункта, то оно будет
восприниматься как угроза и.б.
7.
Кто представляет угрозу?Субъекты, реализующие
внешние угрозы:
хакеры, действующие в своих
или чужих интересах;
конкуренты;
иностранные разведки;
криминальные группировки.
посредники:
Объект нападения:
клиенты и поставщики;
данные;
организации, оказывающие
программы и
услуги бизнесу;
проверяющие инстанции.
приложения;
оборудование;
каналы связи;
система
жизнеобеспечения;
алгоритмы управления.
8.
Способы защитымежсетевой экран;
организация демилитаризованной зоны;
контроль и учет трафика сетевых подключений;
антивирусное ПО, система защиты от вторжений;
средства защиты от шпионских и DDoS-атак.
9.
ЗаключениеВ век информационных технологий
появилось не только множество
возможностей, но и рисков, да, сейчас
можно заказывать вещи, не вставая с
кровати, но и лишиться информации и
денежных средств также легко. На данный
момент не существует волшебного
антивируса, который смог бы гарантировать
100% защиту от всевозможных угроз, и
люди каждый день ломают головы над
способом защититься от нового вируса,
которые создаются каждую минуту, изо дня
в день. Изучая данную тему я понял,
насколько их работа важна и трудна, а
также открыл для себя много нового.