Презентация на тему Защита информации от несанкционированного доступа

ряда проблем для руководства организацией. Компьютеры, часто объединенные в

сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным.

компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных

преступлений увеличивается на 35 процентов в год.

доступа к своим данным на срок более 10 дней,

покинули свой бизнес, причем половина из них заявила о своей несостоятельности немедленно.

оборудованию и информационной технологии, постоянно растет. Доступ к информации

больше не ограничивается только узким кругом лиц из верхнего руководства организации.
Компьютерным преступником может быть любой.

использующий телефон и домашний компьютер для получения доступа к

большим компьютерам. Типичный компьютерный преступник - это служащий, которому разрешен доступ к системе, нетехническим пользователем которой он является. В США компьютерные преступления, совершенные служащими, составляют 70-80 процентов ежегодного ущерба, связанного с компьютерами.

· неавторизованные попытки доступа к файлам данных;

· кражи

частей компьютеров;

· кражи программ;

· физическое разрушение оборудования;

· уничтожение данных или программ;

· неавторизованное владение дискетами, лентами или распечатками.

обратить внимание при выявлении компьютерных преступлений. Иногда эти признаки

говорят о том, что преступление уже совершено, или что не выполняются меры защиты.
Защита информации – это деятельность по предотвращению утраты и утечки защищаемой информации.

неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.

Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода.

цели:

· конфиденциальность критической информации;

· целостность информации и

связанных с ней процессов (создания, ввода, обработки и вывода);

· доступность информации, когда она нужна;

· учет всех процессов, связанных с информацией.

из-за вероятности нанесения ущерба и его величины в том

случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. К критическим также относят данные, которые при неправильном использовании или раскрытии могут отрицательно воздействовать на способности организации решать свои задачи; персональные данные и другие данные, защита которых требуется указами Президента РФ, законами РФ и другими подзаконными документами.

Эффективной считают такую защиту, стоимость взлома которой соизмерима с

ценностью добываемой при этом информации.


Существует четыре уровня защиты компьютерных и информационных ресурсов:

Предотвращение предполагает, что только авторизованный персонал имеет доступ к защищаемой информации и технологии.

Обнаружение предполагает раннее раскрытие преступлений и злоупотреблений, даже если механизмы защиты были обойдены.

Ограничение уменьшает размер потерь, если преступление все-таки произошло, несмотря на меры по его предотвращению и обнаружению.

Восстановление обеспечивает эффективное воссоздание информации при наличии документированных и проверенных планов по восстановлению.

обеспечения безопасности информации. К мерам защиты относят разработку административных

руководящих документов, установку аппаратных устройств или дополнительных программ, основной целью которых является предотвращение преступлений и злоупотреблений.

по ее решению можно разделить на четыре уровня:

-

законодательный: законы, нормативные акты, стандарты и т. п.;

- административный: действия общего характера, предпринимаемые руководством организации;

- процедурный: конкретные меры безопасности, имеющие дело с людьми;

- программно-технический: конкретные технические меры.

в области информационной безопасности является Уголовный кодекс. В разделе

"Преступления против общественной безопасности" имеется глава "Преступления в сфере компьютерной информации". Она содержит три статьи - "Неправомерный доступ к компьютерной информации", "Создание, использование и распространение вредоносных программ для ЭВМ" и "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети". Уголовный кодекс стоит на страже всех аспектов информационной безопасности - доступности, целостности, конфиденциальности, предусматривая наказания за "уничтожение, блокирование, модификацию и копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети".

организации контроля доступа в помещения или к конкретному компьютеру

сети с помощью идентификационных пластиковых карточек с встроенной микросхемой - так называемых микропроцессорных карточек (smart - card).
Для архивной информации, представляющей особую ценность, рекомендуется предусматривать охранное помещение. Дубликаты наиболее ценных данных, лучше хранить в другом здании или даже в другом городе. Последняя мера делает данные неуязвимыми в случае пожара или другого стихийного бедствия.

Для архивной информации, представляющей особую ценность, рекомендуется предусматривать охранное помещение. Дубликаты наиболее ценных данных, лучше хранить в другом здании или даже в другом городе. Последняя мера делает данные неуязвимыми в случае пожара или другого стихийного бедствия.

ситуации либо по заранее составленному расписанию, для большей сохранности

данных на жестких дисках применяют специальные технологии - зеркалирование дисков и создание RAID-массивов, которые представляют собой объединение нескольких жестких дисков. При записи информация поровну распределяется между ними, так что при выходе из строя одного из дисков находящиеся на нем данные могут быть восстановлены по содержимому остальных.
Резервирование каналов связи.

больше обращаются к Internet, их бизнес оказывается в серьезной

зависимости от функционирования Internet-провайдера. У поставщиков доступа к Сети иногда случаются достаточно серьезные аварии, поэтому важно хранить все важные приложения во внутренней сети компании и иметь договора с несколькими местными провайдерами.
Защита данных от перехвата.

следующие устройства: скремблеры для защиты речевой информации, шифраторы для

широковещательной связи и криптографические средства, обеспечивающие шифрование цифровых данных.