Лекция 2
48.14K
Category: informaticsinformatics
Similar presentations:
Информационная безопасность. Методы защиты информации
Информационная безопасность. Методы защиты информации
Информационная безопасность
Информационная безопасность
Защита информации системного электронного документооборота
Защита информации системного электронного документооборота
Информационная безопасность и уровни ее защиты
Информационная безопасность и уровни ее защиты
Тест-50 по «Информационной безопасности»
Тест-50 по «Информационной безопасности»
Безопасность данных и информационная защита
Безопасность данных и информационная защита
Кибербезопасность
Кибербезопасность
Информационная безопасность и защита бизнес-информации
Информационная безопасность и защита бизнес-информации
Информационная безопасность. Программно-аппаратные средства. (Лекция 4)
Информационная безопасность. Программно-аппаратные средства. (Лекция 4)
Кибербезопасность. Угрозы безопасности и их классификация
Кибербезопасность. Угрозы безопасности и их классификация

Лекция 2 Кибербезопасность

1. Лекция 2

Кибербезопасность

2.

Существуют неумышленные и умышленные угрозы.
• Неумышленные угрозы связаны с ошибками
оборудования или программного обеспечения;
ошибками
человека;
форс-мажорными
обстоятельствами.
• Умышленные угрозы преследуют цель нанесения
ущерба пользователям информационных систем и
подразделяются на активные и пассивные.
Пассивная угроза – это несанкционированный
доступ к информации без изменения состояния
системы, активная – связана с попытками перехвата
и изменения информации.

3.

Классификация
угроз
информационной
безопасности:
• хищение (копирование) информации;
• уничтожение информации;
• модификация (искажение) информации;
• нарушение
доступности
(блокирование)
информации;
• отрицание подлинности информации;
• навязывание ложной информации.

4.

Кибербезопасность – это набор средств,
стратегии,
принципы
обеспечения
безопасности,
гарантии
безопасности,
руководящие
принципы,
подходы
к
управлению
рисками,
действия,
профессиональная подготовка, практический
опыт, страхование и технологии, которые
могут быть использованы для защиты
киберсреды,
ресурсов
организации
и
пользователя.

5.

Общие задачи обеспечения безопасности
включают следующее:
• доступность;
• целостность, которая может включать
аутентичность и неотказуемость;
• конфиденциальность».

6.

Рабочая группа WGIG - Рабочая группа
Организации
Объединенных
Наций
с
участием многих заинтересованных сторон,
созданная после первого этапа Всемирного
саммита по информационному обществу 2003
года в Женеве, не смогла договориться о
будущем управления Интернетом

7.

К средствам обеспечения безопасности относятся:
• технические (системы охранной и пожарной сигнализации,
цифрового
видео
наблюдения,
СКУД,
использование
экранированного оборудования и кабеля);
• аппаратные (устройства для шифрования, хранения паролей,
измерения индивидуальных характеристик человека (голос,
отпечатки и т.д.));
• программные (антивирусная программа, VPN, межсетевые
экраны, Proxy-сервера);
• организационные (национальные законодательные акты и
нормы, правила работы, устанавливаемые руководством
конкретного предприятия или государством).

8.

Одним из распространенных мер защиты
является
шифрование
и
использование
электронно-цифровой подписи.
ЭЦП – это аналог ручной подписи, реквизит
электронного
документа,
полученный
в
результате криптографического преобразования
информации с использованием Электронного
регистрационного свидетельства (далее по
тексту – Сертификата) и закрытого ключа ЭЦП.
English     Русский Rules