Основные методы и средства защиты данных
Основы защиты информации
(Слайд 1) В связи с возрастающей ролью информации в жизни общества вопросы информационной безопасности занимают особое место и требуют к себе все большего внимания.
Первичным является понятие информационной безопасности - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, наносящих ущерб владельцам или пользователям информации.
Для того чтобы определиться с выбором методов и средств защиты информации, необходимо определить потенциально существующие возможности нарушения безопасности данных, т.е. угроз.
(Слайд 2) Основные угрозы безопасности данных
Основные методы и средства защиты данных
На первом этапе развития концепций обеспечения безопасности данных преимущество отдавалось программным средствам защиты. Когда практика показала, что для обеспечения безопасности данных этого недостаточно, интенсивное развитие получили всевозможные устройства и системы.
Обычно на предприятиях в зависимости от объема хранимых, передаваемых и обрабатываемых данных за информационную безопасность отвечают отдельные специалисты или целые отделы.
Метод (способ) защиты данных - совокупность приемов и операций, реализующих целенаправленные действия и мероприятия по обеспечению безопасности данных (например, методы шифрования и паролирования).
На основе методов защиты создаются средства защиты (например, устройства шифрации/дешифрации, программы анализа пароля, антивирусное программное обеспечение и т.д.).
Рассмотрим кратко основные методы защиты данных (Слайд 3)
Средства реализации административного метода – приказы, директивы, инструкции и т.п. документы.
Средства реализации законодательного способа защиты информации – законодательные акты страны, положения об авторских правах, о выдаче лицензий и т.д.
К физическим средствам – относятся средства, предназначенные для создания физических препятствий для НСД к данным. К данному типу также относятся меры и средства контроля физической целостности компонентов автоматизированной системы (пломбы, наклейки и т.п.).
К аппаратным средствам относятся: генераторы шума, сетевые фильтры, устройства для шифрования информации и др.
Программные средства – антивирусные программы, программы шифрования и кодирования), межсетевые экраны (брандмауэры и файерволы - создают специальные промежуточные серверы между локальной и глобальной сетями, которые инспектируют и фильтруют весь проходящий через них трафик) и др.
Компьютерные вирусы и антивирусное ПО
Вирусом называется специально созданный программный код, способный самостоятельно распространяться в компьютерной среде и производить вредные воздействия. В настоящее время существует более 150 000 вирусов.
Написание компьютерного вируса - не очень сложная работа, доступная профессиональным программистам среднего уровня.
По степени воздействия
· неопасные, не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах
· опасныевирусы, которые могут привести к различным нарушениям в работе компьютера
· очень опасные, воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.
Классификация вирусов по алгоритмам функционирования:
Черви – изменяющие содержимое зараженных файлов. Легко удаляются из файлов. Червь имеет свойство воспроизводить себя в вашем компьютере, не требуя каких-либо действий пользователей. Чем больше червь находится в системе вашего компьютера, тем больше вреда и разрушения он приносит
Невидимки (стелс-вирусы) – способны прятаться при попытке их обнаружения. Стелс-вирусы либо временно лечат зараженные файлы, либо «подставляют» вместо себя незараженные участки информации. Были разработаны ответные меры. Можно организовать и защиту от них.
Логически бомбы – программа, которая запускается при определенных временных или информационных условиях для осуществления вредоносных действий.
Это вирусы, которые срабатывают в заранее определенное время или при выполнении определенных условий, например, в пятницу 13-го или в день смеха.
Троянские кони – маскируемые под полезные программы. Нарушают работу системы и собирают сведения, содержащиеся в ней.
Мутирующие вирусы (полиморфные) – это достаточно труднообнаружимые вирусы, не имеющие сигнатур, т.е. не содержащие ни одного постоянного участка кода.
Существует большое количество сочетаний - например, файлово-загрузочные вирусы, заражающие как файлы, так и загрузочные сектора дисков. Такие вирусы, как правило, имеют довольно сложный алгоритм работы, используют стелс и полиморфик-технологии.
Тестирование
Проверяли только те антивирусные программы, которые задействованы в рейтинге на звание лучший антивирус.
В итоговом годовом рейтинге на первом месте оказался стабильный по всем трем факторам Kaspersky Internet Security(антивирус обязан быть стабилен), тем более с каждым нашим обзором данный антивирус все больше вызывал интереса у наших посетителей.
AMTSO (Anti-Malware Testing Standards Organisation - Организации по стандартам тестирования антивирусных программ) - это более 40 мировых антивирусных экспертов и специалистов по тестированию, которые собрались в Испании (великом Бельбао), для того, что бы выбрать лучшую антивирусную программу.
Anti-Malware - это информационно-аналитический центр с 2006 года предоставляет услугу по независимой экспертизе продуктов и сервисов по информационной безопасности. Также на постсоветском пространстве это первый независимый информационно-аналитический центр, который всецело посвящен ИТ безопасности.
Основы защиты информации
(Слайд 1) В связи с возрастающей ролью информации в жизни общества вопросы информационной безопасности занимают особое место и требуют к себе все большего внимания.
Первичным является понятие информационной безопасности - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, наносящих ущерб владельцам или пользователям информации.
Для того чтобы определиться с выбором методов и средств защиты информации, необходимо определить потенциально существующие возможности нарушения безопасности данных, т.е. угроз.
(Слайд 2) Основные угрозы безопасности данных
Основные методы и средства защиты данных
На первом этапе развития концепций обеспечения безопасности данных преимущество отдавалось программным средствам защиты. Когда практика показала, что для обеспечения безопасности данных этого недостаточно, интенсивное развитие получили всевозможные устройства и системы.
Обычно на предприятиях в зависимости от объема хранимых, передаваемых и обрабатываемых данных за информационную безопасность отвечают отдельные специалисты или целые отделы.
Метод (способ) защиты данных - совокупность приемов и операций, реализующих целенаправленные действия и мероприятия по обеспечению безопасности данных (например, методы шифрования и паролирования).
На основе методов защиты создаются средства защиты (например, устройства шифрации/дешифрации, программы анализа пароля, антивирусное программное обеспечение и т.д.).
Рассмотрим кратко основные методы защиты данных (Слайд 3)
Средства реализации административного метода – приказы, директивы, инструкции и т.п. документы.
Средства реализации законодательного способа защиты информации – законодательные акты страны, положения об авторских правах, о выдаче лицензий и т.д.
К физическим средствам – относятся средства, предназначенные для создания физических препятствий для НСД к данным. К данному типу также относятся меры и средства контроля физической целостности компонентов автоматизированной системы (пломбы, наклейки и т.п.).
К аппаратным средствам относятся: генераторы шума, сетевые фильтры, устройства для шифрования информации и др.
Программные средства – антивирусные программы, программы шифрования и кодирования), межсетевые экраны (брандмауэры и файерволы - создают специальные промежуточные серверы между локальной и глобальной сетями, которые инспектируют и фильтруют весь проходящий через них трафик) и др.