Презентация на тему Актуальные вопросы информационной безопасности

средств компьютеризации (от компьютеров и ноутбуков дома и на

работе, заканчивая мобильными телефонами, аналогичными по функциям классическим компьютерам) при достаточно суровой степени ИТ-безграмотности пользователей.
Непонимание и неспособность защитить собственный труд и персональные данные, желание переложить ответственность на кого-то еще – провайдера, оператора связи, инженера, коллегу, родственника и т.д.
Использование большой доли нелицензионного программного обеспечения, заражение своих компьютеров при «кряке», «взломе» и т.п.
Стремительное развитие информационных технологий зачастую делает невозможным вдумчивый анализ их известных и потенциальных уязвимостей. Большой объем «уязвимостей нулевого дня».

информацией . Но не учитываются…
1. Где все пароли? А

они точно от всего? На чём они хранятся?
2. Ваш антивирус - обновляется? Везде установлен?
3. Выполнено ли ранжирование информации по степени важности или последствий утраты?
4. Где резервные копии вашей информации? Кто резервирует информацию? Какую информацию резервируют?
5. Где записаны настройки телекоммуникационного оборудования? А они записаны?
6. Кто за что отвечает в отношении именно информационной безопасности, а не ИТ в целом?

«У меня нет ничего ценного, мне не надо защищаться».
2.

Принцип прививки. «Однажды поставленный антивирус – защита».
3. Принцип эгоиста. «На своем компьютере я – единственный пользователь, никто не знает, что и где находится».
4. Принцип лени. «Мне так лениво вводить каждый раз длинные пароли, пусть всё подставляется автоматически»
5. Принцип корзины яиц. «Всё ценное лежит именно в моем компьютере и нигде больше».
6. Принцип доверчивого ребенка. «Всё, что пришло от моего друга – пришло от моего друга».
7. Принцип склероза. «Запишу, а то забуду»

все ключи сразу» (Народная мудрость)

Один пароль «на всё» равнозначен

замку, который открывается согнутым гвоздем (еще одна народная мудрость)

petrova
microsoft secret
gfhjkm ctrhtn
Примеры хороших

паролей

Qla0Ti56C0
Dfhjybi2004 (Варониш2004)
B1df1yj1dB1df1y (И1ва1но1вИ1ва1н)
Nhtym

любому мошенничеству. Включение логики в головах пользователей.
3. Бесперебойная работа

всей техники.
4. Жесткая политика резервирования - от отдельных пользователей до всей организации в целом.
5. Корпоративная борьба с вредоносными программами.
6. Строгое разграничение Интернет-доступа на рабочих местах.
7. Разработка документированной политики безопасности, жесткое следование ей.

Что делать ?

регистрации и sms

2. «Вот документы, которые вы просили»

3. «Посмотри

на этот клёвый файл»

4. Фишинг («Добро пожаловать, введите…»)

5. Претекстинг: «Я – сотрудник МВД РФ, с вашего
компьютера совершена атака на ресурс…»

6. Претекстинг: «Я – сотрудник пенсионного фонда,
Вам положена компенсация…»