Информационная безопасность
основные угрозы
аппаратные средства
программное обеспечение
данные,хранимы временно или постоянно,на разных носителях
обслуживающий персонал и пользователи
Причины случайных воздействий на безопасность
отказы и сбои аппаратуры
аварийные ситуации из-за природных бедствий и отключение электропитания
ошибки в программном обеспечении
ошибки в работе перснонала
принципы надёжной защиты
Стоимость средств защиты должна быть меньше, чем размеры возможного ущерба.
Каждый пользователь должен иметь минимальный набор привилегий, необходимый для работы.
Защита тем более эффективна, чем проще пользователю с ней работать.
Возможность отключения в экстренных случаях.
Аппаратно-программные средства защиты информации
Системы идентификации (распознавания) и аутентификации (проверки подлинности) пользователей.
Системы шифрования дисковых данных.
Системы шифрования данных, передаваемых по сетям.
Системы аутентификации электронных данных.
Средства управления криптографическими ключами.
Причины преднамеренных воздействий на безопасность
личное любопытство
конкурентная борьба
стремление самоутвердиться любой ценой
уровни обеспечения безопасности
законодательный(законы,нормативные акты)
морально-этический(нормы поведения в обществе)
административный(действия общего характера,предпринимаемые руководством организации)
физический(механические, электро- и электронно-механические препятствия на возможных путях проникновения потенциальных нарушителей)
аппаратно-программный(электронные устройства и специальные программы)
Действия, которые могут нанести ущерб информационной безопасности
«Электронные» методы воздействия, осуществляемые хакерами
несанкционированное проникновение в компьютерные сети
DOS атаки
Компьютерные вирусы.
СПАМ
«Естественные» угрозы
неправильное хранение
кража компьютеров и носителей