Основы защиты информации. Информационная безопасность презентация

понятие «информационная безопасно-сть» трактуется в широком смысле.
Оно определяется как состояние защищенности на-циональных интересов в информационной сфере при сбалансированности интересов личности, общества и государства.

при воздействии случайных или предна-меренных внешних воздействий. К числу свойств, обес-печивающих безопасность информации, относятся:
• доступность информации — способность обеспечи-вать своевременный беспрепятственный доступ субъ-ектов к интересующей их информации;
• целостность информации — способность существо-вать в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Это свой-ство включает физическую целостность данных, их ло-гическую структуру и содержание;
• конфиденциальность информации — способность системы (среды) сохранять информацию в тайне от субъектов, не имеющих полномочий на доступ к ней.

она, с одной стороны, способна проти-востоять воздействию внешних и внутренних информа-ционных угроз, а с другой — затраты на ее функциони-рование ниже, чем предполагаемый ущерб от утечки защищаемой информации.
Программно-технические методы защиты информа-ции включают:
- идентификацию и аутентификацию,
- управление доступом,
- протоколирование и аудит,
- экранирование,
- шифрование,
- антивирусную защиту.

контролем доступа к данным, ос-нованном на «метках безопасности».
Каждая метка соответствует конкретному уровню.
Использование меток позволяет классифицировать данные по уровням безопасности.
Для правительственных информационных систем та-кая классификация выглядит следующим образом:
• совершенно секретно;
• секретно;
• конфиденциальная информация;
• неклассифицированная информация.

анализ возможных угроз: их идентифика-ция, оценка вероятности появления, размер потенци-ального ущерба.
Наиболее распространенными угрозами считаются:
• сбои и отказы оборудования;
• ошибки эксплуатации;
• программные вирусы;
• преднамеренные действия нарушителей и злоумы-шленников (обиженных лиц из числа персонала, прес-тупников, шпионов, хакеров, диверсантов и т.п.);
• стихийные бедствия и аварии.

пользователя) назвать себя (сообщить свое имя).
Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает.
В качестве синонима слова «аутентификация» ино-гда используют словосочетание «проверка подлинно-сти».
Если в процессе аутентификации подлинность субъ-екта установлена, то система защиты определяет для него полномочия доступа к информационным ресурсам.

надежным средством безопасности, даже при соблюдении строгих правил их использования.
Наблюдение за действиями пользователя при работе с компьютером может раскрыть пароль.
Для решения этой проблемы используются одноразо-вые пароли, которые выдаются специальными устрой-ствами (токенами).
Подделка пароля и неавторизованный вход в систему становятся крайне трудновыполнимыми задачами.
Токены способны осуществлять проверку пин-кода и подтверждение введенных данных самостоятельно, не требуя физического подключения к компьютеру и не имея в момент фактического проведения авторизации логического соединения с защищаемой системой.

пользователи или процессы в соответствии с пол-номочиями, назначенными им системой защиты, могут выполнять над информацией и другими ресурсами си-стемы.
Это основной механизм обеспечения целостности и конфиденциальности объектов в многопользователь-ских информационных системах.
Имеется несколько уровней доступа к информацион-ному объекту:
• редактирование (удаление, добавление, измене-ние);
• просмотр (чтение);
• запрет доступа.

событиях, происходящих в информационной си-стеме в процессе ее функционирования.
Аудит — это анализ накопленной информации, прово-димый оперативно или периодически (например, один раз в день).
Реализация протоколирования и аудита в системах за-щиты преследует следующие основные цели:
- обеспечение подотчетности пользователей и админи-страторов;
- обеспечение возможности реконструкции последова-тельности событий;
- обнаружение попыток нарушения информационной бе-зопасности;
- предоставление информации для выявления анализа проблем.

отслеживаются аномалии сетевого трафика.
Отклонения в большинстве случаев являются приз-наком сетевой атаки.
Например, нетипичная длина сетевого пакета, не-полная процедура установления соединения — все эти критерии фиксируются системами обнаружения атак (СОВ).
У данного способа обнаружения атак был и остается один существенный недостаток — он имеет дело с уже свершившимися событиями, т.е. с уже реализованными атаками.
Знания о совершенных несанкционированных дейст-виях позволяют предотвратить повторение этих дейст-вий.

их фильтрации с выполне-нием некоторых преобразований.
Фильтрация информационных потоков осуществляется межсетевыми экранами на основе набора правил, оп-ределяемых политикой безопасности организации.
Межсетевые экраны производят логический анализ по-лучаемой информации.
При этом учитываются содержание информации, порт, через который поступил сетевой запрос, и т.д.

них один и тот же ключ (хранящийся в се-крете) используется и для шифрования, и для расшифро-вки данных.
Во втором используются два ключа.
Один из них, несекретный (он может публиковаться вместе с адресом пользователя), используется для шиф-рования сообщения, другой, секретный (известный толь-ко получателю) — для расшифровки.
Криптография необходима для реализации трех сер-висов безопасности: шифрования; контроля целостности и аутентификации .

зашиты данного электронного документа от подделки, получен-ный в результате криптографического преобразования информации с использованием закрытого ключа элект-ронной цифровой подписи и позволяющий идентифици-ровать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в элект-ронном документе.

ключа.
Алгоритм проверки правильности подписи должен оп-ределять открытый ключ пользователя, известный абонентам-получателям.
При таком подходе воспользоваться подписью может только владелец ключа, а проверить ее подлинность — любой абонент, которому передан открытый ключ, путем дешифрования сообщения этим ключом.

размноже-нию и функционированию, и имеющая защитные механиз-мы от обнаружения и уничтожения. В настоящее время из-вестно более 5000 программных вирусов, которые можно классифицировать по различным признакам.
В зависимости от среды обитания вирусы подразделя-ются на сетевые, файловые и загрузочные.
Сетевые вирусы распространяются по различным компьютерным сетям.
Файловые вирусы инфицируют главным образом ис-полняемые файлы с расширениями СОМ и ЕХЕ.
Загрузочные вирусы внедряются в загрузочный сек-тор диска (Boot-сектор) или в сектор, содержащий про-грамму загрузки системного диска.

заражении компьютера по-мещаются в оперативную память. Они перехватывают обращения операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т.п.) и внедря-ются в них.
Нерезидентные вирусы не заражают память ком-пьютера и являются активными ограниченное время.

вы-делить основные типы:
• простейшие вирусы (вирусы-паразиты) изменя-ют содержимое файлов и секторов диска и могут быть достаточно легко обнаружены и уничтожены;
• вирусы-репликаторы (черви) распространяются по компьютерным сетям, вычисляют адреса сетевых ком-пьютеров и записывают по этим адресам свои копии. Ви-русы-черви не изменяют содержимое файлов, однако они очень опасны, так как уменьшают пропускную способно-сть сети и замедляют работу серверов;
• вирусы-невидимки (стелс-вирусы) очень трудно обнаруживаются и обезвреживаются, так как они пере-хватывают обращения операционной системы к поражен-ным файлам и секторам дисков и подставляют вместо своего тела незараженные участки диска;

же ви-руса не имеют ни одной повторяющейся цепочки байтов;
• квазивирусные, или «троянские», программы не спо-собны к самораспространению, но очень опасны, так как, маскируясь под полезную программу, разрушают загру-зочный сектор и файловую систему дисков или собирают на компьютере информацию, не подлежащую разглаше-нию.
Основными путями проникновения вирусов в компью-тер являются съемные диски (гибкие и лазерные), а так-же компьютерные сети. Заражение жесткого диска виру-сами может произойти при загрузке программы с носите-ля информации, содержащего вирус.

исчезновение файлов и каталогов или искажение их содержимого;
• изменение размера, даты и времени модификации файлов;
• значительное увеличение количества файлов на дис-ке;
• уменьшение размера свободной оперативной памяти;
• вывод на экран непредусмотренных сообщений или звуковых сигналов.

(фаги), ревизоры, доктора-ревизоры, фильтры и вакцины (иммунизаторы).
Программы- детекторы позволяют обнаруживать файлы, зараженные одним из известных вирусов. Эти программы проверяют файлы на указанном пользовате-лем логическом диске на наличие в них специфической для данного вируса комбинации байтов. При ее обнару-жении в каком-либо файле на экран выводится соответ-ствующее сообщение. Большинство программ-детектров имеют режимы лечения или уничтожения зараженных файлов. Программы-детекторы, как правило, не способ-ны обнаруживать в памяти компьютера «невидимые» ви-русы.

всех после-дующих этапах работы программа-ревизор сравнивает характеристики программ и системных областей дисков с исходным состоянием и сообщает пользователю о выяв-ленных несоответствиях. Как правило, сравнение состоя-ний производится сразу после загрузки операционной си-стемы. При сравнении проверяются длина файла, конт-рольная сумма файла, дата и время последней модифи-кации. Многие программы-ревизоры могут отличать изме-нения в файлах, сделанные пользователем, от измене-ний, вносимых вирусом, так как вирусы обычно произво-дят одинаковые изменения в разных программных фай-лах.

и сис-темные области дисков, но и «лечат» их в случае зараже-ния. Вначале своей работы фаги ищут вирусы в операти-вной памяти, уничтожают их, после чего переходят к «ле-чению» файлов. Среди фагов можно выделить полифа-ги, т.е. программы-доктора, предназначенные для поиска и уничтожения большого количества вирусов.

к операционной системе, которые могут испо-льзоваться вирусами для размножения и нанесения вре-да программной среде:
• попытки коррекции загрузочных файлов;
• изменение атрибутов файлов;
• прямая запись на диск по абсолютному адресу;
• запись в загрузочные сектора диска;
• загрузка резидентной программы.
При попытке какой-либо программы произвести указан-ные действия, «сторож» сообщает об этом пользователю и предлагает разрешить или запретить выполнение соот-ветствующей операции. Программы-фильтры позволяют обнаружить вирус в программной среде на самых ранних этапах его существования, еще до размножения.

программные файлы и дис-ки таким образом, что это не отражается на их работе, но тот вирус, от которого производится вакцинация, считает эти программы или диски уже зараженными и поэтому в них не внедряется.

Web, Aidtest, Norton Antivirus, Symantec Antivirus, Ан-тивирус Касперского (AVP).
Norton Antivirus — одна из самых известных в мире ан-тивирусных программ — производится американской ком-панией Symantec. Программа неоднократно занимала при-зовые места в крупнейших международных антивирусных тестах. Для корпоративных сетей компанией выпускается специальная версия Symantec Anti Virus.
К числу программ-ревизоров файловых систем относит-ся широко распространенная в России программа Adinf фирмы «Диалог-Наука».
Aidstest— антивирусная программа — сканер (поли-фаг). Автор Д.М. Лодзинский. Версии Aidstest регулярно обновляются и пополняются информацией о новых виру-сах.

вируса-ми, вирусами-мутантами. Программа может определять файлы, зараженные новыми, неизвестными вирусами, проникая в зашифрованные и упакованные файлы. Это достигается благодаря наличию достаточно мощного эв-ристического анализатора.
Одним из наиболее распространенных антивирусных средств является система AVP (AntiViral Toolkit Pro), со-зданная в России «Лабораторией Касперского». Система имеет одну из самых больших вирусных баз данных. По-стоянное пополнение этой базы позволяет системе обна-руживать практически все полиморфные вирусы, предо-ставляет пользователю защиту от троянских и шпионских программ.

баз.