Similar presentations:
Введение_в_кибербезопасность_2024 (2)
1.
МИНОБРНАУКИ РОССИИФедеральное государственное бюджетное образовательное учреждение
высшего образования
«МИРЭА – Российский технологический университет»
РТУ МИРЭА
Институт искусственного интеллекта
Кафедра Компьютерной и информационной безопасности
Тема занятия
«Введение в Кибебезопасность»
Преподаватель: Афанасьев Дмитрий Михайлович
Москва, 2024 г.
2.
Что такое кибербезопасность?• Кибербезопасность – совокупность
технологий, методик и процессов защиты
целостности программ, сетей и данных от
кибератак(цифровых атак).
• Понятие кибербезопасности впервые было
введено в употребление в 1991 году в связи с
повсеместным началом распространения
цифровых сетевых технологий от слова
«кибер»(правительство или управление)
3.
Как инициируются кибератаки?• Кибератаки инициируются
злоумышленниками для получения
незаконного (несанкционированного) доступа
к информации, подлежащей защите, с целью
ее копирования и/или редактирования
(уничтожения или модификации). Кибератаки
в настоящее время осуществляются и для
вымогательства финансов у людей
(пользователей информационными
системами)
4.
Отличия информационной икибербезопасности
• В качестве термина кибербезопасность
в информационных системах может
быть использовано следующее
определение:
5.
Понятие кибербезопасности:• Кибербезопасность-совокупность
условий, обеспечивающих
гарантированную защищенность всех
составляющих элементов
информационных систем от
максимального числа угроз и
нежелательных воздействий на всех
уровнях или негативных последствий
после ошибок.
6.
Понятие информационной безопасности.• Информационная безопасностьпоказатель гарантированной защиты
как отдельной личности, так и каждой
организации( государства) и их
разносторонних интересов от любых
деструктивных угроз и/или воздействий
в информационном пространстве.
7.
Составляющие ИБ:• 1. Конфиденциальность.
• 2. Целостность
• 3.Доступность
8.
Конфиденциальность• свойство информации, гарантирующее,
что доступ к информации имеет доступ
только определенные лица.
• конфиденциальность означает не
только доступ к информации, но и
разграничение доступа к информации
9.
Целостность• свойство информации, гарантирующее,
что только определенные лица могут
менять информацию или
• это гарантирование того,
что информация остается неизменной,
корректной и аутентичной. Обеспечение
целостности предполагает предотвращение
и определение неавторизованного создания,
модификации или удаления информации
10.
Доступность• свойство информации, гарантирующее,
что лица имеющие доступ к
информации в нужный момент смогут
получить доступ
11.
Отличия информационной икибербезопасности.
• Информационная безопасность при этом
отличается от кибербезопасности тем, что
ИБ предназначена для комплексной
безопасности защищаемых
информационных ресурсов и данных в
любой форме, а кибербезопасность
предназначена исключительно для
защиты обрабатываемых цифровых
данных.
12.
Где нужна кибербезопасность?КИ – Критическая Инфраструктура
система управления технологическими процессами в
отраслях, имеющих стратегическую важность для
экономики, государственных институтов и общества.
13.
Структура КИ:• 1. Уровень технических компонентов
• 2. Социальный уровень
• 3. Организационный уровень
• 4. Уровень государственного
управления
14.
Сложность КИ:• Обуславливается сложностью их
структуры и сложным характером
явлений и процессов, имеющих место в
ходе эксплуатации КИ.
15.
Элементы КИ• Представляют собой технические
объекты, на которых осуществляются
определенные действия над опасными
веществами, видами энергии и/или
информационными потоками, а именно
их хранение, переработка/
преобразование и
транспортировка/передача.
16.
Сферы влияния кибербезопасности• Безопасность сетей - действия по
защите компьютерных сетей от
различных угроз, например целевых
атак или вредоносных программ
17.
Сфера влияния кибербезопасности• Безопасность приложений- защита
устройств от угроз, которые
преступники могут спрятать в
программах.
Зараженное приложение может открыть
злоумышленнику доступ к данным,
которые оно должно защищать.
Обеспечивается на стадии разработки
18.
Сфера влияния кибербезопасности• Безопасность информацииобеспечение целостности и
приватности, как во время хранения,
так и при передаче
19.
Сфера влияния кибербезопасности• Операционная безопасностьобращение с информационными
активами и их защита.
К этому можно отнести:
Управление доступа к сети или
правилами, которые определяют, где и
каким образом данные могут
передаваться и хранится
20.
Сфера влияния кибербезопасности• Аварийное восстановление и
непрерывность бизнеса - реагирование
на инцидент безопасности (действия
злоумышленников) и любое другое
событие, которое может повлиять на
работу системы. Набор правил как
бороться с той или иной форсмажорной ситуацией.
21.
Сфера влияния кибербезопасности• Повышение осведомленности –
обучение пользователей.
Помогает снизить самый
непредсказуемый фактор
кибербезопасности – человеческий
фактор. Даже самая защищенная
система может подвергнутся атаке из-за
чьей то ошибки или незнания.
22.
Виды киберугроз• Киберпреступление- действия,
организованные одним или
несколькими злоумышленниками с
целью атаковать систему, чтобы
нарушить ее работу или извлечь
финансовую выгоду.
23.
Виды киберугроз• Кибератака- действия направленные на
сбор информации, в основном
политического характера.
24.
Виды киберугроз• Кибертерроризм- действия,
направленные на дестабилизацию
электронных систем с целью вызвать
страх или панику.