Автор работы: Пользователь скрыл имя, 11 Января 2011 в 14:30, лекция
Информация. Информационные ресурсы. Информационное общество.
В латинском языке "informatio" означает "разъяснение", "изложение", "осведомление".
Информация — сведения об окружающем мире, которые можно передавать устным, письменным или другим способом.
Антивирусные базы обновляются очень часто (иногда обновления появляются несколько раз в неделю).
Dr Solomon's AntiVirus.
Считается одним из самых лучших антивирусов (Евгений Касперский как-то сказал, что это единственный конкурент его AVP). Обнаруживает практически 100% известных и новых вирусов.
McAfee VirusScan.
Это один из наиболее известных антивирусных пакетов. Очень хорошо удаляет вирусы, но у VirusScan хуже, чем у других пакетов, обстоят дела с обнаружением новых разновидностей файловых вирусов.
Dr.Web
Популярный отечественный антивирус. Хорошо распознает вирусы, но в его базе их гораздо меньше чем у других антивирусных программ.
Antiviral Toolkit Pro (производитель: «Лаборатория Касперского»).
Это антивирус признан во всем мире как один из самых надежных. Несмотря на простоту в использовании он обладает всем необходимым арсеналом для борьбы с вирусами.
Лаборатория
Касперского внимательно следит
за появлением новых вирусов и
своевременно выпускает обновления
антивирусных баз.
Виды угроз информационным системам
Два пользователя интернета, Алиса и Боб желают установить друг с другом безопасную связь, но что это означает?
1. Конфиденциальность. Только отправитель и предполагаемый получатель должны быть способны понимать содержимое передаваемых сообщений.
2. Аутентификация. Как отправитель, так и получатель должны быть способны подтвердить личность собеседника — убедиться, что они общаются именно с тем человеком, за которого он себя выдает.
3. Целостность сообщения. Даже если отправитель и получатель способны удостовериться в подлинности друг друга, они также хотят быть уверенными, что их сообщения не изменяются (случайно или злонамеренно) при пересылке.
Безопасность
информации
— это обеспечение
ее конфиденциальности,
целостности и доступности
законным пользователям.
Перечень угроз информационным системам:
• несанкционированный
доступ в ИС, базы и банки
данных.
Инсайдеры стали опаснее хакеров.
Основными объектами утечки конфиденциальной информации в 93% случаев были персональные данные.
Основными каналами утечки:
- в 39% случаев были мобильные устройства (в том числе портативные компьютеры),
- в 25% - Интернет,
- в 7% - бумажные документы,
- в 4% - резервные носители.
Следует
отметить, что основными причинами
утечки в 71% случаев явились беспечность,
пренебрежение правилами и
Угрозой
N 1 для информационной безопасности
современного бизнеса является возрождение
социального инжиниринга - "манипулирование
скорее людьми, чем машинами, для
успешного взлома систем безопасности".
Методы защиты информационных систем.
Система
защиты — это совокупность специальных
мер правового и административного
характера, организационных мероприятий,
программно-аппаратных средств защиты,
а также специального персонала, предназначенных
для обеспечения информационной безопасности.
1. Препятствия — ограничения доступа в здание и помещения, установка сигнализации, охрана.
2. Разграничение доступа осуществляется физическим способом и программно-техническим.
3.
Шифрование предусматривает использование
криптографических программных средств.
Электронная цифровая подпись.
В традиционном бумажном документообороте авторство документа и его подлинность подтверждаются рукописной подписью и печатью.
Электронный документ - документ, в котором информация представлена в электронно-цифровой форме. Для установления подлинности автора электронного документа и отсутствия изменений в полученном по каналу связи документе используется электронная цифровая подпись (ЭЦП).
Согласно ФЗ «Об электронной цифровой подписи»:
электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в эл. документе.
Электронная цифровая подпись (ЭЦП) признается равнозначной собственноручной подписи на бумажном носителе.
ЭЦП представляет собой несколько буквенно-цифровых символов, передаваемых вместе с электронным документом.
ЭЦП выполняет следующие функции:
• гарантирует
целостность (неизменность)
подписанного документа.
Что такое ключ? Некий пароль, уникальная последовательность символов.
Ключи могут быть известны нескольким участникам – открытые ключи, но есть личные закрытые ключи у каждого участника.
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
Пользователь может опубликовать свой открытый ключ разными способами, например, разместить его на своей личной web-странице, «положить» на сервер открытых ключей или послать по электронной почте.
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
В настоящее время существуют следующие устройства хранения закрытого ключа: дискеты, смарт-карты, USB-брелоки, таблетки Touch-Memory.
Если шифрование выполняется открытым ключом, то сообщение может быть расшифровано только владельцем закрытого ключа — такой метод шифрования используется для передачи конфиденциальной информации.
Если
сообщение шифруется закрытым ключом,
то оно может быть расшифровано любым
пользователем, знающим открытый ключ,
но изменить или подменить зашифрованное
сообщение владелец открытого ключа не
может. Этот метод шифрования предназначен
для пересылки открытых документов, текст
которых не может быть изменен.
В течение более 2000 лет (со времен Цезаря до 70-х годов XX века) для шифрованной связи требовалось, чтобы две общающиеся стороны хранили общий секрет — для шифрования и дешифрирования использовался один и тот же ключ. Таким образом, обе стороны должны были как-то договориться об общем ключе, но для этого им опять же нужна была безопасная связь!
Однако в сетевом мире две общающиеся стороны могут никогда не встретиться. Должны быть доверенные посредники, которые сообщат ключ взаимодействующим сторонам. Эти посредники - сертификационные центры.
Необходимо обеспечить доступ любого пользователя к подлинному открытому ключу любого другого пользователя, защитить эти ключи от подмены злоумышленником, а также организовать отзыв ключа в случае его компрометации.
Удостоверяющий сертификационный центр:
-
изготавливает сертификаты
-
создает ключи электронных
-
ведет реестр сертификатов
-
проводит отзыв истекших и
компрометированных
Сертификат ключа подписи - документ на бумажном носителе, который выдаётся удостоверяющим центром пользователю для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Наиболее распространенные программные пакеты для цифровой подписи: PGP, GnuPG, КРИПТОН®Подпись.