- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Угрозы доступности, целостности и конфиденциальности информации презентация
Содержание
- 1. Угрозы доступности, целостности и конфиденциальности информации
- 2. Существуют три разновидности угроз: 1. Угрозы нарушения
- 3. 1. Методы защиты Конфиденциальности информации Конфиденциальность
- 4. Атака доступа - это попытка получения
- 5. Виды атак: Подсматривание; Подслушивание; Перехват.
- 6. Методы защиты: 1. Грамотная политика доступа к
- 7. Пример угроз Можно запросто обмануть пользователя отправив
- 8. 2. Методы защиты целостности информации Целостность информации
- 9. Для реализации угрозы целостности злоумышленники используют
- 10. Виды атаки модификации: Замена; Добавление; Удаление.
- 11. Методы защиты: 1. Хеширование документов, чья
- 12. Пример угроз Внедрение вредоносных программ. К
- 13. 3. Методы защиты доступности информации Доступность
- 14. Для реализации угрозы доступности информации злоумышленник
- 15. Виды DoS атак: Отказ в доступе к
- 16. Метод защиты: Для защиты от сетевых атак
- 17. Пример угроз Угрозы доступности могут выглядеть грубо
- 18. СПАСИБО ЗА ВНИМАНИЕ
Существуют три разновидности угроз: 1. Угрозы нарушения доступности. 2. Угрозы нарушения целостности. 3. Угрозы нарушения конфиденциальности Методы защиты Конфиденциальности информации
Слайд 1Угрозы доступности, целостности и конфиденциальности информации.
Подготовила Ешенгулова Марина
Мнб-1601-01-00
Слайд 2Существуют три разновидности угроз:
1. Угрозы нарушения доступности.
2. Угрозы нарушения целостности.
3. Угрозы
нарушения конфиденциальности
Методы защиты Конфиденциальности информации
Слайд 31. Методы защиты Конфиденциальности информации
Конфиденциальность информации - параметр информации определяющие её
неразглашение третьему кругу лиц.
Как следует из определения конфиденциальная информация это информация ограниченного доступа, соответственно методы её защиты заключаются в невозможности доступа злоумышленников к этой информации. Для того чтобы эту информацию получить злоумышленник использует атаку доступа.
Как следует из определения конфиденциальная информация это информация ограниченного доступа, соответственно методы её защиты заключаются в невозможности доступа злоумышленников к этой информации. Для того чтобы эту информацию получить злоумышленник использует атаку доступа.
Слайд 4
Атака доступа - это попытка получения злоумышленником информации, для просмотра которой
у него нет разрешений. Осуществление такой атаки возможно везде, где существует информация и средства для ее передачи.
Слайд 6Методы защиты:
1. Грамотная политика доступа к файлам, раздаваемая не автоматически, а
в ручную, исходя из должности сотрудника и уровня допуска к файлам подлежащим защите.
2.Шифрование файлов являющихся конфиденциальной собственностью.
3. Ведение журнала аудита.
Если злоумышленник имеет легальный доступ к системе, он будет анализировать файлы, просто открывая один за другим. При должном уровне контроля над разрешениями доступ для нелегального пользователя будет закрыт, а попытки доступа зарегистрированы в журналах аудита.
2.Шифрование файлов являющихся конфиденциальной собственностью.
3. Ведение журнала аудита.
Если злоумышленник имеет легальный доступ к системе, он будет анализировать файлы, просто открывая один за другим. При должном уровне контроля над разрешениями доступ для нелегального пользователя будет закрыт, а попытки доступа зарегистрированы в журналах аудита.
Слайд 7Пример угроз
Можно запросто обмануть пользователя отправив его на конкретный сайт находящийся
на конкретном ip-адресе. Обычно реализуется злоумышленниками для фишинга и выманивания денег.
Слайд 82. Методы защиты целостности информации
Целостность информации – параметр информации, определяющий, что
после создания файла тот не был, подвергнут несанкционированным модификациям.
Слайд 9
Для реализации угрозы целостности злоумышленники используют атаку модификации.
Атака модификации - это
попытка неправомочного изменения информации. Такая атака возможна везде, где существует или передается информация; она направлена на нарушение целостности информации.
Слайд 11Методы защиты:
1. Хеширование документов, чья целостность находится под угрозой.
2. Использование цифровой
подписи
3. Тщательная работа с журналом аудита и отключение возможности внесения в него записей всеми кроме системного администратора.
3. Тщательная работа с журналом аудита и отключение возможности внесения в него записей всеми кроме системного администратора.
Слайд 12Пример угроз
Внедрение вредоносных программ.
К вредоносным программам относят:
вирусы;
программы «троянский
конь»;
черви.
черви.
Слайд 133. Методы защиты доступности информации
Доступность информации - параметр информации, который определяет,
что информация должна быть доступна в любой момент времени пользователю, обладающему привилегией на взаимодействие с ней.
Слайд 14
Для реализации угрозы доступности информации злоумышленник использует атаку на отказ в
обслуживании.
Атаки на отказ в обслуживании (Denial-of-service, DoS) - это атаки, запрещающие легальному пользователю использование системы, информации или возможностей компьютеров. В результате DoS-атаки злоумышленник обычно не получает доступа к компьютерной системе и не может оперировать с информацией.
Атаки на отказ в обслуживании (Denial-of-service, DoS) - это атаки, запрещающие легальному пользователю использование системы, информации или возможностей компьютеров. В результате DoS-атаки злоумышленник обычно не получает доступа к компьютерной системе и не может оперировать с информацией.
Слайд 15Виды DoS атак:
Отказ в доступе к информации
Отказ в доступе к приложениям
Отказ
в доступе к системе
Отказ в доступе к средствам связи
Отказ в доступе к средствам связи
Слайд 16Метод защиты:
Для защиты от сетевых атак применяется ряд фильтров, подключенных к
интернет-каналу с большой пропускной способностью. Фильтры действуют таким образом, что последовательно анализируют проходящий трафик, выявляя нестандартную сетевую активность и ошибки.
Слайд 17Пример угроз
Угрозы доступности могут выглядеть грубо — как повреждение или даже
разрушение оборудования (в том числе носителей данных). Такое повреждение, как правило, происходит по естественным причинам (чаще всего из-за грозы).
К сожалению, находящиеся в массовом использовании источники бесперебойного питания не защищают от мощных кратковременных импульсов, поэтому не редки случаи выгорания оборудования.
К сожалению, находящиеся в массовом использовании источники бесперебойного питания не защищают от мощных кратковременных импульсов, поэтому не редки случаи выгорания оборудования.
