Інформаційна безпека, основи захисту інформації

це здатність системи забезпечити її нормальне функціонування, тобто забезпечення цілісності та секретності інформації.

неможливість витоку і несанкціонованого заволодіння інформацією, що зберігається, передається чи приймається.

неможливість несанкціонованого або випадкового знищення, а також модифікації інформації.

антропогенні

техногенні

внутрішні 

стихійні

неможливість несанкціонованого або випадкового знищення, а також модифікації інформації.

це здатність системи забезпечити її нормальне функціонування, тобто забезпечення цілісності та секретності інформації.

неможливість витоку і несанкціонованого заволодіння інформацією, що зберігається, передається чи приймається.

накопичувачі і носії інформації

введення нових користувачів

ПК користувачів

вузол зв’язку

зараження комп’ютерними вірусами

засоби документування інформації

зовнішні канали зв’язку і мережене обладнання

це здатність системи забезпечити її нормальне функціонування, тобто забезпечення цілісності та секретності інформації.

неможливість несанкціонованого або випадкового знищення, а також модифікації інформації.

неможливість витоку і несанкціонованого заволодіння інформацією, що зберігається, передається чи приймається.

захист інформації від пошкодження з боку інших програм

захист інформації від руйнування у разі помилкових дій користувача

криптографічний метод захисту інформації

захист інформації від комп’ютерних вірусів

пакети даних, що передаються по каналах зв’язку

присвоєння користувачу унікального імені і коду

перевірка повноважень чи перевірка права користувача на доступ до конкретних ресурсів і виконання визначених операцій над ними

встановлення відповідності (подлинности) користувача, присвоєному ідентифікатору чи перевірка того, що особа чи пристрій, що повідомили ідентифікатор є дійсно тим, за кого себе видає

Способи зараження комп'ютера

Файлові

Середовище перебування

Мережні

Функціональні можливості

Завантажувальні

послідовність символів, одержана в результаті криптографічного перетворення вихідного повідомлення з використанням закритого ключа, що дозволяє визначати цілісність повідомлення та належність його автору за допомогою відкритого ключа.

ефективний метод, який підвищує безпеку передавання даних в комп’ютерних мережаї і при обміні інформацією між віддаленими комп’ютерами.

безпечні

резидентні

нешкідливі

нерезидентні

небезпечні

макровіруси

дуже небезпечні

мережні

перевірка повноважень чи перевірка права користувача на доступ до конкретних ресурсів і виконання визначених операцій над ними

встановлення відповідності (подлинности) користувача, присвоєному ідентифікатору чи перевірка того, що особа чи пристрій, що повідомили ідентифікатор є дійсно тим, за кого себе видає

присвоєння користувачу унікального імені і коду

чітко визначити функції всіх учасників інформаційного процесу

її зберігання в захищених місцях 

створити інструкції щодо дій персоналу в разі виникнення загроз безпеці інформації

зберігання інформації в територіально розподілених місцях

мінімізувати ризик для тих, хто працює із важливою інформацією, та їх родин із метою запобігання їх викраденню та вимаганню інформації

Stealth-віруси

нешкідливі

віруси-черв'яки

нерезидентні

віруси-супутники

завантажувальні

ретровіруси

віруси-мутанти

захисту від електромагнітного випромінювання

систематичний аналіз мережного протоколу роботи, блокування спроб введення паролів кілька разів

захисту від підслуховування

ретельний підбір співробітників, навчання, стажування, тренування 

захисту від поновлення вилучених даних