Інформаційна безпека. Рівні та протоколи інформаційної безпеки.

хакерська атака

 бот-атака

фішинг

 взламування пароля

Gmail

Google

 Wi-Fi

 Спам

Антивірусних пограм

Рекламних модулів

Брандмауерів

 Фішинг

Спам

Хакерська атака

1234567890 

H#76&4Waя 

Hello World! 

qwertyuiopasdfgh 

Комп’ютерний вірус копіює та приєднує себе до інших програм

Шкідливі програми створюються людьми, а вірус ні

Комп’ютерний вірус створюється випадково, а шкідливі програми навмисне

Комп’ютерний вірус не можна вилікувати

потенційна можливість певним чином порушити інформаційну безпеку

захищеність системи від випадкового або навмисного втручання в нормальний процес її функціонування

це стан і умови життєдіяльності особистості, при яких реалізуються її інформаційні права і свободи

процес забезпечення інформаційної безпеки

програмний метод захисту інформації

апаратний метод захисту інформації

криптографічний метод захисту інформації

Логин

Токен

Пароль

Password

 матриця

ключ

шифрувальник

комп'ютер

процедура встановлення за допомогою спеціальних програмних засобів достовірності користувача

перевірка, чи є хтось тим, за кого себе видає. Зазвичай вона має на увазі введення логіна і пароля, але також можуть бути використані й інші засоби, такі як використання смарт-карти, відбитків пальців та ін. 

процедура встановлення належності користувачеві інформації в системі пред'явленого ним ідентифікатора

процедура розпізнавання користувача в системі за допомогою наперед визначеного імені (ідентифікатора) або іншої інформації про нього, яка сприймається системою.

 реєстрація

 ідентифікація та аутентифікація

 аутентифікація

 ідентифікація

 верифікація

 класифікація

 наука про зашифровування і розшифрування інформації

процес перетворення звичайної інформації (відкритого тексту) в незрозуміле «сміття»

приховування справжнього тексту

наука про математичні методи забезпечення неможливості прочитання інформації сторонніми і цілісності справжнього авторства

документи

план місцевості

технічний засіб (термінал, дисплей, ЕОМ);

людина

носії інформації

інженерна думка

його допуск до інформації обмеженого користування у випадку позитивного результату перевірки або відмови в допуску при негативному результаті.

перевірка користувача

його допуск до інформації

перевірка надійності і достовірності інформації про користувача

підтримка та забезпечення точності та цілісності даних протягом всього життєвого циклу, що є критично важливим аспектом при проектуванні, впровадженні та експлуатації систем, які зберігають, обробляють та постачають дані.

компрометація інформаційних ресурсів та ескалація привілеїв — як з боку інсайдерів, так і зовнішніх зловмисників, як з метою використання ваших ресурсів, так і з метою нанесення шкоди

дії шкідливого програмного коду (віруси, мережеві черв’яки, трояни, програми-шпигуни і т.д.)

авторське право

витік конфіденційної інформації і викрадення даних — як через мережу (e-mail, FTP, web тощо), так і через зовнішні носії

багаторівнева система захисту

балансування навантаження на інформаційні ресурси

різні мережеві атаки на додатки

користувачів

комп'ютерні мережі

перевіряючі організації без підключення до мереж

служби і системи, що підключені до мереж

кібер-атаки

пристрої і програмне забезпечення

інформацію в режимі зберігання чи транзиту

міжнародні протоколи

Американський стандарт безпеки

Китайський стандарт безпеки

 Британський стандарт безпеки

Український стандарт безпеки

відкриття листів та іншої інформації від невідомих відправників

 використовувати всі наявні доступи до комп'ютерної мережі

регулярне оновлення системного програмного забезпечення

нерегулярне використання антивірусів

використання неліцензійних програмних продуктів

 дублювання інформації (створення копій)

обмеження доступу користувачів до налаштування операційної системи

 використання засобів криптографії