1 din 11

Prezentare pe tema: Securitatea informațiilor

diapozitivul numărul 1 https://ppt4web.ru/images/288/19146/310/img1.jpg" alt="(!LANG:INFORMAȚII DE SECURITATE securitatea este pentru" title="SECURITATEA INFORMAȚIILOR SECURITATEA INFORMAȚIILOR">!}

Descrierea diapozitivului:

SECURITATEA INFORMAȚIILOR INFORMAȚII ȘI SECURITATEA INFORMAȚIILOR este protecția resurselor și sistemelor de informații vitale de atacurile și amenințările externe și interne la adresa cetățenilor, organizațiilor și organismelor guvernamentale. Federația Rusăînţeleasă ca stare de protecţie a intereselor sale naţionale în sfera informațională determinate de totalitatea intereselor echilibrate ale individului, societății și statului.

diapozitivul numărul 3

Descrierea diapozitivului:

SECURITATEA INFORMAȚIILOR SECURITATEA INFORMAȚIILOR Pentru cetățeni: securitatea calculatoarelor lor personale, a informațiilor lor personale în sistemele informatice și rețelele de calculatoare, precum și a rezultatelor activității lor intelectuale Interesele personalităților din sfera informațională constau în punerea în aplicare a drepturilor constituționale ale unui persoană și cetățean să aibă acces la informații, să utilizeze informații în interesul desfășurării unor activități neinterzise de lege, al dezvoltării fizice, spirituale și intelectuale, precum și în protejarea informațiilor care asigură securitatea personală.

diapozitivul numărul 4

Descrierea diapozitivului:

SECURITATEA INFORMAȚIILOR ȘI SECURITATEA INFORMAȚIILOR Pentru organizații: protecție împotriva încălcării externe a informațiilor oficiale, a sistemelor de informații corporative și a rețelelor de computere, precum și a proprietății intelectuale care le aparțin. În conformitate cu legislația aplicabilă Federația Rusă, nu orice companie are astăzi dreptul de a-și proteja informațiile . Declarația drepturilor și libertăților omului și cetățeanului Federației Ruse și Constituția au acordat tuturor dreptul de a căuta și de a primi liber informații. Prin urmare, pentru a desfășura acțiuni de protejare a informațiilor și, cel mai important, de a restricționa accesul la acestea, o companie trebuie să aibă temeiuri legale reflectate în actele de proprietate ale companiei.

diapozitivul numărul 5

Descrierea diapozitivului:

SECURITATEA INFORMAȚIILOR ȘI SECURITATEA INFORMAȚIILOR Pentru stat: protecția împotriva amenințărilor externe și interne a resurselor informaționale naționale și a sistemelor informaționale de stat, precum și a infrastructurii, organizațiilor și serviciilor de telecomunicații.Interesele statelor în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a Infrastructura informațională rusă, pentru implementarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora în scopul asigurării inviolabilității ordinii constituționale, a suveranității și integrității teritoriale a Rusiei, a stabilității politice, economice și sociale. , în asigurarea necondiționată a legii și ordinii, dezvoltarea unei cooperări internaționale egale și reciproc avantajoase.

diapozitivul numărul 6

diapozitivul numărul 7

Descrierea diapozitivului:

INFORMAȚII DE SECURITATE Infracțiunile informatice sunt calificate drept fapte penale dacă există intenție și daune materiale semnificative cauzate cetățenilor, organizațiilor sau statului.Epidemiile informatice sunt distribuirea în masă a computerelor pe internet cu distrugerea informațiilor de pe computerele personale și de birou și provocând daune materiale semnificative aduse organizațiilor Crearea și distribuirea de viruși informatici este pedepsită prin lege în Federația Rusă în temeiul procedurii penale, precum și accesul neautorizat la informații sau regulile de funcționare a computerului.

diapozitivul numărul 8

Descrierea diapozitivului:

INFORMAȚII DE SECURITATE Se pedepsesc penal conform Convenției: Infracțiuni împotriva datelor informatice Utilizarea penală a computerelor în funcționarea unui computer Utilizarea ilegală a datelor informatice Utilizarea penală a unui computer: Fals folosind un computer și fraudă folosind un computer cu intenția de a obține ilegal beneficii pentru sine sau pentru o altă persoană.

diapozitivul numărul 9

Descrierea diapozitivului:

INFORMAȚII DE SECURITATE Sistemul de măsuri de protecție a informațiilor necesită o abordare integrată a soluționării problemelor de securitate și include nu numai utilizarea mijloacelor tehnice, ci în primul rând măsuri organizatorice și de protecție juridică. În conformitate cu legislația actuală a Federației Ruse, nu orice companie are astăzi dreptul de a-și proteja informațiile. Declarația drepturilor și libertăților omului și cetățeanului Federației Ruse (articolul 13, clauza 2) și Constituția Federației Ruse (articolul 29, partea 4) au acordat tuturor dreptul de a căuta și a primi liber informații.

diapozitivul numărul 10

Descrierea diapozitivului:

INFORMAȚII DE SECURITATE În conformitate cu Legea cu privire la informații, nu toate informațiile sunt supuse protecției, ci doar informațiile documentate, de ex. fixat pe ceva purtător de material cu detalii pentru a-l identifica. În același timp, informații în versiune electronica, adică aflat în memoria computerului sau înregistrat pe dischetă, este supus protecției numai dacă este certificat printr-o semnătură electronică digitală, sau tipărit și certificat prin semnătura șefului și sigiliul societății (articolul 5). Totodată, prin protecția informațiilor se înțelege, în primul rând, dreptul titularului documentului de a revendica acest document din posesia altcuiva, ilegală. În plus, Legea prevede dreptul titularului unui document de a stabili procedura prin care terții îl pot accesa, precum și de a interzice terților să se familiarizeze cu informațiile consemnate în document, să copieze documentul și o număr de alte acțiuni.

diapozitivul numărul 11

Descrierea diapozitivului:

INFORMAȚII DE SECURITATE Legile de bază ale Rusiei în domeniul dreptului informatic: Legea „On protectie legala programe pentru calculatoare electronice și baze de date” (Nr. 3523-1 din 23.09.92 Legea „Cu privire la dreptul de autor și drepturile conexe” (Nr. 5351-1 din 09.07.93 cu modificările și completările ulterioare). Legea „Cu privire la secretul de stat” (din data de ( din 20 februarie 1995 Nr. 24 FZ) Capitolul 28 din Codul Penal al Federației Ruse Articolul 272 Accesul ilegal la informații informatice Articolul 273 Crearea, utilizarea și distribuirea de programe rău intenționate Articolul 274 Încălcarea regulilor de funcționare a unui computer, sistem informatic sau rețeaua lor

Capitolul 1 Securitatea informațională a Federației Ruse este înțeleasă ca starea de protecție a intereselor sale naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului. Securitatea informațională a Federației Ruse este înțeleasă ca starea de protecție a intereselor sale naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului.

Interese: Interesele individului în sfera informațională sunt în punerea în aplicare a drepturilor constituționale ale unei persoane și ale cetățeanului de a accesa informații, de a utiliza informații în interesul desfășurării unor activități neinterzise de lege, de dezvoltare fizică, spirituală și intelectuală. , precum și în protejarea informațiilor care asigură securitatea personală. Interesele individului în sfera informațională constau în punerea în aplicare a drepturilor constituționale ale unei persoane și ale cetățeanului de a accesa informații, de a utiliza informații în interesul desfășurării unor activități neinterzise de lege, de dezvoltare fizică, spirituală și intelectuală, precum și în protejarea informațiilor care asigură securitatea personală. Interesele societății în sfera informațională sunt de a asigura interesele individului în acest domeniu, întărirea democrației, crearea unui stat social juridic, realizarea și menținerea armoniei publice și reînnoirea spirituală a Rusiei. Interesele societății în sfera informațională sunt de a asigura interesele individului în acest domeniu, întărirea democrației, crearea unui stat social juridic, realizarea și menținerea armoniei publice și reînnoirea spirituală a Rusiei. Interesele statului în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, pentru implementarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora în vederea asigurării inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a legii și ordinii, dezvoltarea cooperării internaționale egale și reciproc avantajoase. Interesele statului în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, pentru implementarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora în vederea asigurării inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a legii și ordinii, dezvoltarea cooperării internaționale egale și reciproc avantajoase.

Există patru componente principale ale intereselor naționale ale Federației Ruse în sfera informațională. Prima componentă a intereselor naționale ale Federației Ruse în sfera informațională include respectarea drepturilor și libertăților constituționale ale unei persoane și ale unui cetățean în domeniul obținerii și utilizării informațiilor, asigurând reînnoirea spirituală a Rusiei, conservarea și consolidarea acestora. valorile morale ale societății, tradițiile de patriotism și umanism, potențialul cultural și științific al țării. Prima componentă a intereselor naționale ale Federației Ruse în sfera informațională include respectarea drepturilor și libertăților constituționale ale unei persoane și ale unui cetățean în domeniul obținerii și utilizării informațiilor, asigurând reînnoirea spirituală a Rusiei, conservarea și consolidarea acestora. valorile morale ale societății, tradițiile de patriotism și umanism, potențialul cultural și științific al țării. A doua componentă a intereselor naționale ale Federației Ruse în sfera informațională include suportul informațional politici publice al Federației Ruse, legat de aducerea publicului rus și internațional de informații fiabile despre politica de stat a Federației Ruse, poziția oficială a acesteia cu privire la evenimentele sociale semnificative din viața rusă și internațională, cu asigurarea accesului cetățenilor la resursele informaționale deschise ale statului. a doua componentă a intereselor naționale ale Federației Ruse în sfera informațională include sprijinul informațional al politicii de stat a Federației Ruse, legat de aducerea publicului rus și internațional de informații fiabile despre politica de stat a Federației Ruse, poziția sa oficială privind evenimente semnificative din punct de vedere social din viața rusă și internațională, cu furnizarea cetățenilor de acces la resursele informaționale deschise ale statului

A treia componentă a intereselor naționale ale Federației Ruse în sfera informațională include dezvoltarea modernului tehnologia Informatiei, industria informațională internă, inclusiv industria informatizării, telecomunicațiilor și comunicațiilor, satisfacând nevoile piata interna produsele sale și intrarea acestor produse pe piața mondială, precum și asigurarea acumulării, conservării și utilizare eficientă resursele informaționale interne. A treia componentă a intereselor naționale ale Federației Ruse în sfera informațională include dezvoltarea tehnologiilor informaționale moderne, industria informațională internă, inclusiv industria informatizării, telecomunicațiilor și comunicațiilor, satisfacerea nevoilor pieței interne cu produsele sale și aducerea aceste produse pe piața mondială, precum și asigurarea acumulării, siguranței și utilizării eficiente a resurselor informaționale interne. A patra componentă a intereselor naționale ale Federației Ruse în sfera informațională include protecția resurselor informaționale împotriva accesului neautorizat, asigurarea securității sistemelor de informații și telecomunicații, ambele deja implementate și în curs de creare pe teritoriul Rusiei. A patra componentă a intereselor naționale ale Federației Ruse în sfera informațională include protecția resurselor informaționale împotriva accesului neautorizat, asigurarea securității sistemelor de informații și telecomunicații, ambele deja implementate și în curs de creare pe teritoriul Rusiei.

Capitolul 2 În conformitate cu direcția lor generală, amenințările la adresa securității informaționale a Federației Ruse sunt împărțite în următoarele tipuri: amenințări la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activităților de informare, conștiință individuală, de grup și publică, renașterea spirituală a Rusiei; amenințări la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activităților de informare, conștiință individuală, de grup și publică, renașterea spirituală a Rusiei; drepturile și libertățile constituționale, drepturile și libertățile constituționale; amenințările la adresa suportului informațional al politica de stat a Federației Ruse; amenințări la adresa sprijinului informațional al politicii de stat a Federației Ruse; amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei informatizării, telecomunicațiilor și comunicațiilor, pentru a satisface nevoile pieței interne în produsele sale și intrarea acestor produse pe piața mondială, precum și pentru a asigura acumularea, conservarea și utilizarea eficientă a resurselor informaționale interne; amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei informatizării, telecomunicațiilor și comunicațiilor, pentru a satisface nevoile pieței interne în produsele sale și intrarea acestor produse pe piața mondială, precum și pentru a asigura acumularea, conservarea și utilizarea eficientă a resurselor informaționale interne; amenințări la adresa securității instalațiilor și sistemelor de informații și telecomunicații, ambele deja desfășurate și în curs de creare pe teritoriul Rusiei. amenințări la adresa securității instalațiilor și sistemelor de informații și telecomunicații, ambele deja desfășurate și în curs de creare pe teritoriul Rusiei.

Amenințările la adresa drepturilor și libertăților constituționale ale omului și ale cetățeanului în domeniul vieții spirituale și activității informaționale, ale conștiinței individuale, de grup și publice, renașterea spirituală a Rusiei poate fi: puterea statului, autoritățile de stat ale entităților constitutive ale Federației Ruse ale actelor juridice normative care încalcă drepturile și libertățile constituționale ale cetățenilor în domeniul vieții spirituale și al activităților de informare; Adoptarea de către autoritățile federale ale statului, autoritățile de stat ale entităților constitutive ale Federației Ruse a actelor juridice de reglementare care încalcă drepturile și libertățile constituționale ale cetățenilor în domeniul vieții spirituale și al activităților de informare; Crearea de monopoluri pentru formarea, primirea și difuzarea de informații în Federația Rusă, inclusiv cu utilizarea sistemelor de telecomunicații; Crearea de monopoluri pentru formarea, primirea și difuzarea de informații în Federația Rusă, inclusiv cu utilizarea sistemelor de telecomunicații; Opoziția, inclusiv din partea structurilor infracționale, a exercitării de către cetățeni a drepturilor lor constituționale asupra secretelor personale și de familie, a secretului corespondenței, a convorbirilor telefonice și a altor mesaje; Opoziția, inclusiv din partea structurilor infracționale, a exercitării de către cetățeni a drepturilor lor constituționale asupra secretelor personale și de familie, a secretului corespondenței, a convorbirilor telefonice și a altor mesaje; Restricționarea irațională, excesivă a accesului la informațiile necesare din punct de vedere social; Restricționarea irațională, excesivă a accesului la informațiile necesare din punct de vedere social; Utilizarea ilegală a mijloacelor speciale de influențare a conștiinței individuale, de grup și publice; Utilizarea ilegală a mijloacelor speciale de influențare a conștiinței individuale, de grup și publice;

Amenințările la adresa sprijinului informațional al politicii de stat a Federației Ruse pot fi: monopolizarea pieței informaționale din Rusia, sectoarele sale individuale de către structurile informaționale interne și externe; Monopolizarea pieței informaționale din Rusia, a sectoarelor sale individuale de către structurile informaționale interne și externe; Blocarea activității fondurilor publice mass media informarea publicului rus și străin; Blocarea activităților presei de stat pentru informarea publicului rus și străin; Eficiență scăzută suport informativ politica de stat a Federației Ruse din cauza lipsei de personal calificat, a lipsei unui sistem de formare și implementare a politicii informaționale de stat. Eficiența scăzută a sprijinului informațional al politicii de stat a Federației Ruse din cauza lipsei de personal calificat, a lipsei unui sistem de formare și implementare a politicii informaționale de stat.

Amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei informatizării, telecomunicațiilor și comunicațiilor, la satisfacerea nevoilor pieței interne în produsele sale și la intrarea acestor produse pe piața mondială, precum și la asigurarea acumulării, conservarea și utilizarea eficientă a resurselor informaționale interne pot fi: cele mai noi tehnologii informaționale, reciproc avantajoase și participarea egală Producătorii rușiîn diviziunea globală a muncii în industria serviciilor de informare, informatizare, telecomunicații și comunicații, produse informaționale, precum și crearea condițiilor pentru consolidarea dependenței tehnologice a Rusiei în domeniul tehnologiilor informaționale moderne; Opunându-se accesului Federației Ruse la cele mai noi tehnologii informaționale, participării reciproc avantajoase și egale a producătorilor ruși la diviziunea globală a muncii în industria serviciilor de informare, informatizare, telecomunicații și comunicații, produse informaționale, precum și crearea condițiilor pentru consolidarea Dependența tehnologică a Rusiei în domeniul tehnologiilor informaționale moderne; achiziționarea de către autoritățile publice a mijloacelor de informare, telecomunicații și comunicații din import în prezența analogilor autohtoni care nu sunt inferioare prin caracteristici modelelor străine; achiziționarea de către autoritățile publice a mijloacelor de informare, telecomunicații și comunicații din import în prezența analogilor autohtoni care nu sunt inferioare prin caracteristici modelelor străine; deplasare din piata interna Producători ruși de mijloace de informatizare, telecomunicații și comunicații; excluderea de pe piața internă a producătorilor ruși de informatizare, telecomunicații și comunicații; o creștere a fluxului de specialiști și deținători de drepturi de proprietate intelectuală în străinătate. o creștere a fluxului de specialiști și deținători de drepturi de proprietate intelectuală în străinătate.

Amenințările la adresa securității instalațiilor și sistemelor de informații și telecomunicații, atât deja desfășurate, cât și în curs de creare pe teritoriul Rusiei, pot fi: Colectarea și utilizarea ilegală a informațiilor; Colectarea și utilizarea ilegală a informațiilor; Încălcări ale tehnologiei de prelucrare a informațiilor; Încălcări ale tehnologiei de prelucrare a informațiilor; Introducerea în produsele hardware și software a componentelor care implementează funcții care nu sunt prevăzute de documentația acestor produse; Introducerea în produsele hardware și software a componentelor care implementează funcții care nu sunt prevăzute de documentația acestor produse; Dezvoltarea și distribuția de programe care perturbă funcționarea normală a informațiilor și a sistemelor informatice și de telecomunicații, inclusiv a sistemelor de securitate a informațiilor; Dezvoltarea și distribuția de programe care perturbă funcționarea normală a informațiilor și a sistemelor informatice și de telecomunicații, inclusiv a sistemelor de securitate a informațiilor; Distrugerea, deteriorarea, suprimarea electronică sau distrugerea mijloacelor și sistemelor de prelucrare a informațiilor, telecomunicații și comunicații; Distrugerea, deteriorarea, suprimarea electronică sau distrugerea mijloacelor și sistemelor de prelucrare a informațiilor, telecomunicații și comunicații; Impactul asupra sistemelor de protecție cu chei de parolă sisteme automatizate prelucrare si transmitere de informatii; Impactul asupra sistemelor de protecție cu chei prin parolă pentru sistemele automate de procesare și transmitere a informațiilor; Compromisul cheilor și mijloacelor de protecție criptografică a informațiilor; Compromisul cheilor și mijloacelor de protecție criptografică a informațiilor; Scurgeri de informații prin canale tehnice; Scurgeri de informații prin canale tehnice; Distrugerea, deteriorarea, distrugerea sau furtul mașinii și a altor medii de stocare; Distrugerea, deteriorarea, distrugerea sau furtul mașinii și a altor medii de stocare; Interceptarea informațiilor în rețelele de date și liniile de comunicație, decriptarea acestor informații și impunerea de informații false; Interceptarea informațiilor în rețelele de date și liniile de comunicație, decriptarea acestor informații și impunerea de informații false;

Capitolul 3 Sursele de amenințări la adresa securității informațiilor din Federația Rusă sunt împărțite în externe și interne. LA surse externe includ: Sursele externe includ: activități străine politice, economice, militare, de informații și structurilor informaţionaleîndreptate împotriva intereselor Federației Ruse în sfera informațională; activități ale structurilor politice, economice, militare, de informații și informații străine îndreptate împotriva intereselor Federației Ruse în sfera informațională; dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne; dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne; agravarea competiției internaționale pentru deținerea de tehnologii și resurse informaționale; agravarea competiției internaționale pentru deținerea de tehnologii și resurse informaționale; activitățile organizațiilor teroriste internaționale; activitățile organizațiilor teroriste internaționale; creșterea decalajului tehnologic dintre principalele puteri ale lumii și dezvoltarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia; creșterea decalajului tehnologic dintre principalele puteri ale lumii și dezvoltarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia; activitati de spatiu, aer, mare si sol tehnic si alte mijloace (tipuri) de recunoastere a statelor straine; activitati de spatiu, aer, mare si sol tehnic si alte mijloace (tipuri) de recunoastere a statelor straine;

Sursele interne includ: starea critică a industriilor interne; starea critică a industriilor interne; situație criminogenă nefavorabilă, însoțită de tendințe de contopire a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile infracționale, creșterea influenței crimei organizate asupra societății, reducerea gradului de protecție a intereselor legitime ale cetățenilor, societatea și statul în sfera informațională; situație criminogenă nefavorabilă, însoțită de tendințe de contopire a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile infracționale, creșterea influenței crimei organizate asupra societății, reducerea gradului de protecție a intereselor legitime ale cetățenilor, societatea și statul în sfera informațională; coordonarea insuficientă a activităților organisme federale autoritățile de stat, autoritățile de stat ale entităților constitutive ale Federației Ruse privind formarea și implementarea unei politici de stat unificate în domeniul asigurării securității informaționale a Federației Ruse; coordonarea insuficientă a activităților autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în formarea și implementarea unei politici de stat unificate în domeniul asigurării securității informaționale a Federației Ruse; dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii; dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii; subdezvoltarea instituţiilor societăţii civile şi insuficientă controlul statuluiîn spatele dezvoltării pieței informaționale din Rusia; subdezvoltarea instituțiilor societății civile și controlul de stat insuficient asupra dezvoltării pieței informaționale din Rusia;

În ultimii ani, Federația Rusă a implementat un set de măsuri pentru a-și îmbunătăți securitatea informațiilor. suport juridic securitatea informatiei. Legea Federației Ruse „Cu privire la secretele de stat”, Fundamentele legislației Federației Ruse privind Fondul de arhivă și arhivele Federației Ruse, Legile federale „Cu privire la informații, informatizare și protecția informațiilor”, „Cu privire la participarea la Schimbul de informații”, au fost adoptate o serie de alte legi, formarea unei baze de date a început sprijinul juridic al securității informațiilor. Legea Federației Ruse „Cu privire la secretele de stat”, Fundamentele legislației Federației Ruse privind Fondul de arhivă și arhivele Federației Ruse, legile federale „Cu privire la informații, informatizare și protecția informațiilor”, „Cu privire la participarea la Schimbul de informații”, o serie de alte legi, Legea cu privire la fundamentele legislației „Cu privire la informații, informatizare și protecția informațiilor” „Cu privire la participarea la schimbul internațional de informații” Legea Fundamentele legislației „Cu privire la informare, informatizare și protecția informațiilor” „ Despre participarea la schimbul internațional de informații” sistem de stat protecția informațiilor, sistemul de protecție a secretelor de stat, sistemul de licențiere a activităților în domeniul protecției secretelor de stat și sistemul de certificare a mijloacelor de protecție a informațiilor. Sistemul de stat de protecție a informațiilor, sistemul de protecție a secretelor de stat, sistemul de licențiere a activităților în domeniul protecției secretelor de stat și sistemul de certificare a instrumentelor de securitate a informațiilor contribuie la soluționarea cu succes a problemelor de asigurare a securității informațiilor Federația Rusă. În același timp, o analiză a stării securității informațiilor în Federația Rusă arată că nivelul acesteia nu răspunde pe deplin nevoilor societății și ale statului. În același timp, o analiză a stării securității informațiilor în Federația Rusă arată că nivelul acesteia nu răspunde pe deplin nevoilor societății și ale statului.

PROTECŢIE INFORMAȚIE

Protejarea datelor

este un ansamblu de măsuri care vizează asigurarea securității informațiilor.

De ce este nevoie de a proteja informațiile

Problema protecției informațiilor împotriva accesului neautorizat a devenit deosebit de acută odată cu utilizarea pe scară largă a rețelelor de calculatoare locale și, mai ales, globale.

Adesea, daunele sunt cauzate de erori elementare ale utilizatorului care corup sau șterg accidental date vitale.

De ce să protejăm informațiile?

Informațiile care circulă în sistemele de control și comunicații pot provoca accidente de amploare, conflicte militare, întreruperi ale activităților centre științifice si laboratoare, ruina bancilor si organizatii comerciale. Prin urmare, informațiile trebuie să poată fi protejate de distorsiuni, pierderi, scurgeri, utilizare ilegală.

Tip de protecție

Metode de protecție

Din defecțiuni hardware

De la pierderea sau denaturarea accidentală a informațiilor stocate în computer

• O solicitare de confirmare a execuției comenzilor care modifică fișiere (de exemplu, la înlocuirea unui fișier);

De la virușii informatici

Setarea atributelor speciale ale documentelor și programelor (numai citire, ascuns);

• Arhivarea și copierea de rezervă a fișierelor
• Măsuri preventive pentru reducerea probabilității de infecție;

De la accesul neautorizat la informații (utilizarea, modificarea, distribuirea acesteia)

Capacitatea de a anula o acțiune incorectă sau de a restabili un fișier șters eronat;

Utilizarea programelor antivirus.

Criptare;

Diferențierea accesului utilizatorului la resursele PC.

Protecție cu parolă;

" încuietori electronice " ;

măsuri administrative și de aplicare a legii.

Backup automat pentru fișiere

Când utilizați programe de backup automate, comanda de salvare a fișierului este duplicată automat și fișierul este salvat pe două medii independente, de exemplu, pe două hard disk-uri. Eșecul unuia dintre ele nu duce la pierderea informațiilor.

Backup-ul fișierelor este utilizat pe scară largă, în special în domeniul bancar.

Tipuri de infracțiuni informatice

• Acces neautorizat la informații,
• Intrând în bombe logice,
• Dezvoltarea și distribuirea virușilor,
• Neglijență penală în dezvoltare,
• Informații false pe computer
• Furtul de informații informatice.

Măsuri de prevenire a infracțiunilor informatice

• Tehnic
• organizatoric
• Legal

Protecția informațiilor din computere ar trebui considerată ca un set de măsuri, inclusiv măsuri organizatorice, tehnice, legale, software, operaționale, de asigurare și chiar măsuri morale și etice.

Măsuri tehnice

Protecție împotriva accesului neautorizat la sistem

Redundanța subsistemelor informatice critice

Organizarea rețelelor de calculatoare

Instalarea echipamentelor de stingere a incendiilor

Prevazut cu incuietori, alarme.

Aranjamente organizatorice

• securitatea centrului de calcul
• selecția atentă a personalului
• disponibilitatea unui plan de recuperare (după un eșec),
• universalitatea mijloacelor de protecție față de toți utilizatorii.

Măsuri legale

• Elaborarea normelor de stabilire a răspunderii pentru infracțiunile informatice;
• Protecția prin drepturi de autor a programatorilor;
• Îmbunătățirea legislației penale și civile.

„Legislația în domeniul informației”

10 legi de bază, in care:

• sunt definiți termenii și conceptele de bază,
• reglementează difuzarea informațiilor,
• protectia dreptului de autor,
• relaţii de proprietate şi non-proprietate.

Articolul 273 din Codul penal al Federației Ruse

• Prevăd răspunderea penală pentru crearea de programe de calculator sau modificarea acestora, care duce la distrugerea neautorizată.
• Protejează drepturile proprietarului.
• Răspunderea penală rezultată din crearea programului.
• Pentru a atrage, simplul fapt de a crea programe este suficient.

Protecția juridică a informațiilor este reglementată de legile Federației Ruse

Protecția juridică prevăzută de prezenta lege se extinde asupra tuturor tipurilor de programe de calculator care pot fi exprimate în orice limbă și sub orice formă, inclusiv textul sursă într-un limbaj de programare și codul mașinii. Dar protecția juridică nu se extinde la ideile și principiile care stau la baza programului de calculator, inclusiv ideile și principiile de organizare a interfeței și a algoritmului.

Pentru a-și notifica drepturile, dezvoltatorul programului poate, începând de la prima lansare a programului, să folosească un semn de drept de autor format din 3 elemente:

• literele C într-un cerc sau paranteze ©; titlul (numele) titularului dreptului; anul de la prima lansare a programului.
• literele C într-un cerc sau paranteze ©;
• titlul (numele) titularului dreptului;
• anul de la prima lansare a programului.

© 1993-1997 Microsoft Corporation.

O organizație sau un utilizator care deține în mod legal o copie a programului (care a cumpărat o licență de utilizare) are dreptul, fără a obține permisiunea suplimentară de la dezvoltator, să efectueze orice acțiuni legate de funcționarea programului, inclusiv a acestuia. înregistrarea și stocarea în memoria computerului. Înregistrarea și stocarea în memoria computerului este permisă în legătură cu un computer sau un utilizator din rețea, cu excepția cazului în care se prevede altfel prin contractul cu dezvoltatorul.

Trebuie să cunoașteți și să respectați legile existente care interzic copierea și utilizarea ilegală a software-ului licențiat. În legătură cu organizațiile sau utilizatorii care încalcă drepturile de autor, dezvoltatorul poate solicita daune și despăgubiri de la contravenient într-o sumă determinată la latitudinea instanței de la 5.000 de ori până la 50.000 de ori salariul minim lunar.

Semnatura digitala

În 2002, Legea Federației Ruse „On semnatura digitala„, care a devenit baza legislativă managementul documentelor electronice in Rusia. Conform acestei legi, o semnătură electronică digitală într-un document electronic este recunoscută ca fiind echivalentă din punct de vedere juridic cu o semnătură într-un document pe hârtie.

La înregistrarea unei semnături digitale electronice în centre specializate corespondentul primeşte două chei: secretă şi publică. Cheia secretă este stocată pe o dischetă sau pe un smart card și ar trebui să fie cunoscută doar de corespondentul însuși. Cheia publică trebuie să fie deținută de toți potențialii destinatari ai documentelor și este de obicei distribuită prin e-mail.

Procesul de semnare electronică a unui document constă în prelucrarea textului mesajului folosind o cheie secretă. În continuare, mesajul criptat este trimis prin e-mail către abonat. Pentru a autentifica mesajul și semnatura electronica abonatul folosește cheia publică.

Sistemul computerizat de apărare aeriană al continentului nord-american a declarat cândva o alarmă nucleară falsă, punând forțele armate în alertă. Și cauza a fost un cip defect de 46 de cenți - un element mic de siliciu de mărimea unei monede.

Exemple de erori la lucrul cu informații

În 1983, a avut loc o inundație în sud-vestul Statelor Unite. Cauza a fost un computer care a fost introdus cu date meteorologice incorecte, drept care a dat un semnal eronat ecluzelor care blocau râul Colorado.

Exemple de erori la lucrul cu informații

În 1971, 352 de mașini au dispărut de pe calea ferată din New York. Infractorul a profitat de informațiile centrului de calcul care gestionează munca calea ferata, și a schimbat adresele de destinație ale vagoanelor. Prejudiciul cauzat s-a ridicat la peste un milion de dolari.

Munca incorectă a utilizatorilor și a personalului de întreținere

80-90% dintre amenințările la securitatea informațiilor companii mari vine de la „inamicul intern” - utilizatori neglijenți care pot, de exemplu, să descarce un fișier cu un virus din rețea.

Defecțiuni tehnice ale echipamentelor

Prevenirea întreruperii cablurilor

Protecție împotriva căderii de curent

Prevenirea erorilor de disc

Acces neautorizat din exterior

« Hacker„ este un cuvânt englezesc care se referă la un individ căruia îi face plăcere să învețe detaliile funcționării sistemelor informatice și să extindă capacitățile acestor sisteme (spre deosebire de majoritatea utilizatorilor care preferă să cunoască doar minimul necesar).

profesioniști în securitatea informațiilor

hackeri (

biscuiti

Sarcina principală a unui hacker este de a investiga protecția, de a găsi punctele slabe ale sistemului de securitate și de a informa utilizatorii și dezvoltatorii despre acestea pentru a elimina vulnerabilitățile găsite și a crește nivelul de protecție.

Biscuiți efectuează „hacking” a sistemului pentru a obține acces neautorizat la resursele informaționale și sistemele închise acestora.

Biscuiți

vandali

pătrunderea în sistem cu scopul distrugerii lui complete

glumeți

notorietate dobândită prin infiltrarea în sistem

biscuiti

piratarea sistemului pentru a obține profit prin furtul sau înlocuirea informațiilor

Protecția informațiilor pe Internet

Dacă un computer este conectat la Internet, atunci, în principiu, orice utilizator conectat și la Internet poate accesa resursele de informații ale acestui computer. Dacă serverul are o conexiune la Internet și servește simultan ca server de rețea locală (server Intranet), atunci accesul neautorizat de pe Internet la retea locala.

Mecanismele de penetrare de la Internet la un computer local și la o rețea locală pot fi diferite:

• Paginile web încărcate în browser pot conține controale ActiveX active sau applet-uri Java care pot efectua acțiuni distructive pe computerul local;
• unele servere Web plasează cookie-uri text pe computerul local care pot fi folosite pentru a obține informații confidențiale despre utilizatorul computerului local;
• folosind utilități speciale, puteți accesa discuri și fișiere de pe computerul local etc.

Pentru a preveni acest lucru, este instalată o barieră software sau hardware între Internet și utilizarea Intranetului firewall(firewall - firewall). Firewall-ul monitorizează transferul de date între rețele, monitorizează conexiunile curente, detectează activități suspecte și astfel împiedică accesul neautorizat de pe Internet la rețeaua locală.

Firewall

firewall (firewall) este o barieră software și/sau hardware între două rețele care permite stabilirea doar a conexiunilor autorizate.

Firewall-ul protejează o rețea locală conectată la Internet sau o rețea separată Calculator personal de la pătrunderea din exterior și exclude posibilitatea accesului la informații confidențiale.

Protecția programelor împotriva copierii și utilizării ilegale

Pirații informatici, care replic ilegal software-ul, devalorizează munca programatorilor, fac din dezvoltarea de software o afacere neprofitabilă din punct de vedere economic. În plus, pirații de software oferă deseori utilizatorilor programe neterminate, programe cu erori sau versiuni demo ale acestora.

Pentru ca software-ul de calculator să funcționeze, acesta trebuie să fie instalat (instalat). Software distribuite de producători sub formă de truse de distribuție pe CD-ROM. Fiecare distribuție are propriul număr de serie, care împiedică copierea ilegală și instalarea programelor.

Protecțiile speciale pot fi utilizate pentru a preveni copierea ilegală a programelor și a datelor stocate pe CD-ROM. CD-ROM-ul poate conține o cheie software criptată, care se pierde în timpul copierii și fără de care programul nu poate fi instalat.

Protecția împotriva utilizării ilegale a programelor poate fi implementată folosind o cheie hardware, care este de obicei atașată la portul paralel al computerului. Aplicația protejată accesează portul paralel și solicită un cod secret; dacă cheia hardware nu este conectată la computer, aplicația protejată determină situația de încălcare a protecției și oprește execuția acesteia.

• Convenția de la Berna pentru protecția operelor literare și artistice din 1886
• Convenția mondială a drepturilor de autor din 1952

• Constituția Federației Ruse art. 44.
• Codul civil al Federației Ruse.
• Legea privind drepturile de autor și drepturile conexe din 1993
• Legea Federației Ruse „Cu privire la protecția juridică a programelor de calculator și a bazelor de date” 1992

• Litera latină C în interiorul unui cerc ©,
• Numele proprietarului dreptului de autor exclusiv,
• Data primei publicări.

© 1993-1997 Microsoft Corporation

• drepturi de autor,
• Dreptul la un nume
• Dreptul de a publica
• Dreptul de a proteja reputația.

Dacă programele sunt create în ordinea execuției atributii oficiale sau la instrucțiunile angajatorului, acestea aparțin angajatorului, dacă nu se prevede altfel în contractul dintre acesta și autor.

Extras din Codul Penal al Federației Ruse

Capitolul 28. Infracţiuni în domeniul informaţiei informatice

Articolul 272. Accesul ilegal la informații informatice.

1. Accesul ilegal la informații informatice protejate de lege, adică informații de pe un suport de mașină, într-un calculator electronic (ECM), dacă acest act a provocat distrugerea, blocarea, modificarea sau copierea informațiilor, dereglarea calculatorului, - a fi pedepsit

• o amendă de la două sute la cinci sute dimensiuni minime salariile
• sau ca marime salariile sau alte venituri ale persoanei condamnate pe o perioadă de două până la cinci luni,
• sau muncă corecțională pe un termen de la șase luni până la un an,
• sau închisoare de până la doi ani.

2. Aceeași faptă săvârșită de un grup de persoane prin acord prealabil sau de un grup organizat, ori de către o persoană care își folosește funcția oficială, precum și accesul la un calculator, la un sistem informatic sau la rețeaua acestora, se pedepsește cu amendă. în valoare de o sută de mii până la trei sute de mii de ruble sau cuantumul salariilor sau al altor venituri ale persoanei condamnate pentru o perioadă de unu până la doi ani, sau munca obligatorie pe un termen de la o sută optzeci până la două sute patruzeci de ore, sau prin muncă corectivă pe un termen de până la doi ani, sau prin arestare pe un termen de la trei până la șase luni, sau prin privare de libertate pe un termen de până la la cinci ani.

Articolul 273. Crearea, utilizarea și distribuirea de programe rău intenționate pentru calculatoare

Se pedepsește crearea de programe de calculator sau modificarea programelor existente care duc cu bună știință la distrugerea, blocarea, modificarea sau copierea neautorizată a informațiilor, întreruperea computerului, precum și utilizarea sau distribuirea unor astfel de programe sau medii ale mașinii cu astfel de programe.

• închisoare de până la trei ani cu amendă în mărime de două sute până la cinci sute de ori salariul minim
• sau în cuantumul salariului sau al altor venituri ale persoanei condamnate pe o perioadă de două până la cinci luni. Aceleași fapte care au provocat consecințe grave - se pedepsesc cu închisoare de la trei la șapte ani.

Articolul 274

1. Încălcarea regulilor de funcționare a unui calculator de către o persoană care are acces la un calculator, având ca urmare distrugerea, blocarea sau modificarea informațiilor informatice protejate de lege, dacă această faptă a cauzat un prejudiciu semnificativ, se pedepsește.

• privarea de dreptul de a ocupa anumite funcții sau de a se angaja în anumite activități timp de până la cinci ani,
• sau lucrări obligatorii pentru o perioadă de la o sută optzeci până la două sute patruzeci de ore,
• sau restrângerea libertății de până la doi ani.

2. Aceeași faptă, care atrage din neglijență consecințe grave, se pedepsește cu privațiune de libertate pe un termen de până la patru ani.

• Prin amprente
• După caracteristicile vorbirii
• Conform geometriei palmelor mâinilor,
• Dupa fata,
• Pe irisul ochiului.

PROTECȚIA INFORMAȚIILOR

A fost anunțat în 1988 de către Asociație echipamente informatice pentru a reaminti din nou tuturor utilizatorilor necesitatea de a menține protecția computerelor lor și a informațiilor stocate pe acestea.

În acel an, viermele Morris a atacat computerele pentru prima dată, drept urmare 6.000 de noduri ale predecesorului Internetului, ARPANET, au fost infectate. Acest atac a cauzat daune de 96 de milioane de dolari. Poate că autorul acestui virus nu a fost găsit, dar Robert Morris, un student absolvent la Universitatea Cornell, a fost forțat să mărturisească de propriul său tată. Morris a primit 3 ani de încercare și 400 de ore de muncă în folosul comunității. În plus, a plătit o amendă de 10.500 de dolari. Din moment ce în 1988 a fost prima epidemie în masă care a lovit computerele, experții au început să se gândească serios la o abordare integrată pentru asigurarea securității resurselor informaționale.

Care este cel mai bun mod de a alege componente pentru o parolă?

• Nu utilizați o parolă care este un cuvânt din dicționar.
• Dacă este posibil, pot fi folosite semne de punctuație.
• Puteți utiliza litere mici și mari, precum și numere de la 0 la 9.

• Numărul optim pentru compilarea unei parole este numărul de cifre (litere) de la 8 la 10.
• Utilizați ultimele caractere dintr-o listă de numere, caractere sau alfabet.
• Atenție la programele interceptoare.

„Dacă nu raportați datele într-o săptămână, veți fi blocat”

„Dacă doriți să vă protejați de phishing, urmați acest link și introduceți numele de utilizator și parola”

Phishingul este un tip de fraudă pe internet, al cărui scop este obținerea de date identificate de utilizator.

• Cum îmi pot repara drepturile de autor asupra unui produs software?
• De ce pirateria software dăunează societății?
• Care sunt modalitățile software și hardware de a proteja informațiile?

Principalele scopuri și obiective ale securității informațiilor Mediul informațional este un set de
conditii, mijloace si metode bazate pe
sisteme informatice concepute pentru
crearea și utilizarea informațiilor
resurse.
Amenințarea informațională este un set
factori care prezintă un risc pentru
funcţionarea mediului informaţional.
Securitatea informațiilor - un set
măsuri de protecţie a mediului informaţional
societatea si omul.

Definiții de bază

Obiectele care ar trebui asigurate cu securitatea informațiilor includ:

Surse ale principalelor amenințări informaționale pentru Rusia

Amenințări deliberate

Amenințări aleatorii

Importanța securității informațiilor pentru diverși specialiști din poziția companiei și a părților interesate

2. Clasificarea amenințărilor

2.1. Tipuri de surse de amenințare

2.1.1. Surse antropogenice

2.1.2.Surse tehnogene

2.1.3. Dezastre naturale

2.2. Pe baza topologiei

2.2. Pe baza topologiei

2.3. Pe baza impactului

3. Raportul de risc pe baza topologiei amenințărilor interne și externe comune

4. Model de încălcare

4. Model de încălcare

4. Model de încălcare

Descrierea prezentării pe diapozitive individuale:

1 tobogan

Descrierea diapozitivului:

2 tobogan

Descrierea diapozitivului:

Securitatea informațiilor este înțeleasă ca protecția unui sistem informatic împotriva interferențelor accidentale sau deliberate care dăunează proprietarilor sau utilizatorilor de informații. *

3 slide

Descrierea diapozitivului:

În practică, trei aspecte ale securității informațiilor sunt cele mai importante: disponibilitatea (capacitatea de a obține cele necesare serviciul de informare); integritatea (relevanța și consistența informațiilor, protecția acesteia împotriva distrugerii și modificărilor neautorizate); confidențialitate (protecție împotriva lecturii neautorizate). *

4 slide

Descrierea diapozitivului:

5 slide

Descrierea diapozitivului:

Metodele de asigurare a protecției informațiilor într-o organizație sunt: ​​Obstrucție - o metodă de blocare fizică a căii unui intrus către informațiile protejate (alarma, încuietori etc.). *

6 slide

Descrierea diapozitivului:

Controlul accesului este o metodă de protecție a informațiilor asociată cu reglementarea utilizării tuturor resurselor unui sistem informațional. DM cuprinde următoarele funcții de protecție: identificarea angajaților și a resurselor sistemului informațional; autentificarea (autentificarea) obiectului prin identificatorul (numele) prezentat de acesta. De obicei, aceste instrumente includ parole; verificare autorizare - autorizare utilizator; *

7 slide

Descrierea diapozitivului:

Mascarea este o metodă de protejare a informațiilor din sistemul informațional al unei organizații prin închiderea criptografică a acesteia. Reglementarea este o metodă de protejare a informațiilor care creează anumite condiții de prelucrare, stocare și transmitere automată a informațiilor, în condițiile cărora ar fi minimizată posibilitatea accesului neautorizat la acestea (atacuri în rețea). *

8 slide

Descrierea diapozitivului:

Coerciția este o metodă de protecție în care utilizatorii sistemului sunt obligați să respecte regulile de prelucrare, transfer și utilizare a informațiilor protejate sub amenințarea răspunderii materiale, administrative și penale. Motivația este o metodă de protejare a informațiilor care îi motivează pe angajați să nu încalce regulile stabilite prin respectarea standardelor morale și etice stabilite. *

9 slide

Descrierea diapozitivului:

Mijloace de protecție a informațiilor Principalele mijloace de protecție sunt: ​​fizice, hardware, software, hardware-software, criptografice, organizaționale, legislative și morale și etice. Mijloacele fizice de protectie sunt destinate protectiei externe a teritoriului obiectelor si protectiei componentelor sistemului informatic al organizatiei. Mijloacele de protecție hardware sunt dispozitive încorporate în blocuri ale sistemului informațional (servere, calculatoare etc.). Sunt concepute pentru protecția internă a elementelor. informaticăși mijloace de comunicare Instrumentele de protecție software sunt concepute pentru a îndeplini funcțiile de protecție a unui sistem informatic folosind instrumente software (protecție antivirus, firewall-uri etc.) Instrumente de protecție hardware și software. *

10 diapozitive

Descrierea diapozitivului:

Mijloace criptografice - mijloace de protejare a informațiilor asociate cu utilizarea instrumentelor de criptare. Mijloace organizaționale - măsuri care reglementează comportamentul unui angajat al organizației. Mijloacele legislative sunt acte juridice care reglementează regulile de utilizare, prelucrare și transmitere a informațiilor și stabilesc măsuri de răspundere. Mijloace morale și etice - regulile și normele de comportament ale angajaților dintr-o echipă. *

11 diapozitiv

Descrierea diapozitivului:

12 slide

Descrierea diapozitivului:

pot fi împărțite în cinci grupe: Sisteme de identificare (recunoaștere) și autentificare (autentificare) a utilizatorilor. Sisteme de criptare a datelor de pe disc. Sisteme de criptare a datelor transmise prin rețele. Sisteme electronice de autentificare a datelor. Instrumente de gestionare a cheilor criptografice. *

13 diapozitiv

Descrierea diapozitivului:

1. Sisteme de identificare (recunoaștere) și autentificare (autentificare) a utilizatorilor. Acestea sunt folosite pentru a restricționa accesul utilizatorilor aleatori și ilegali la resursele unui sistem informatic. Algoritmul general de lucru este de a obține informații de la utilizator care dovedesc identitatea acestuia, de a verifica autenticitatea acesteia și apoi de a oferi (sau nu) acest utilizator capacitatea de a lucra cu sistemul. *

14 slide

Descrierea diapozitivului:

Se disting următoarele tipuri: informații secrete deținute de utilizator (parolă, cheie secretă, identificator personal etc.); utilizatorul trebuie să memoreze aceste informații, sau poate fi aplicată mijloace speciale depozitare; parametrii fiziologici ai unei persoane (amprentele digitale, modelul irisului etc.) sau caracteristicile comportamentale (lucrarea la tastatură etc.). Sistemele bazate pe primul tip de informații sunt considerate tradiționale. Sistemele care folosesc al doilea tip de informații se numesc biometrice. *

15 slide

Descrierea diapozitivului:

2. Sisteme de criptare a datelor de pe disc Pentru a face informațiile inutile inamicului, se folosește un set de metode de conversie a datelor, numit criptografie [din greacă. kryptos - ascuns și grapho - scriu]. Sistemele de criptare pot efectua transformări criptografice ale datelor la nivel de fișier sau la nivel de disc. Programele de primul tip includ arhivare precum ARJ și RAR, care permit utilizarea metodelor criptografice pentru a proteja fișierele de arhivă. Un exemplu de al doilea tip de sistem este programul de criptare Diskreet, care face parte din popularul pachet software Norton Utilities, Best Crypt. *

16 diapozitiv

Descrierea diapozitivului:

Majoritatea sistemelor care oferă setarea unei parole pentru un document nu criptează informațiile, ci oferă doar o cerere de parolă la accesarea documentului. Aceste sisteme includ MS Office, 1C și multe altele. *

17 diapozitiv

Descrierea diapozitivului:

3. Sisteme de criptare pentru datele transmise prin rețele Există două metode principale de criptare: criptarea canalului criptarea terminalului (abonatului). *

18 slide

Descrierea diapozitivului:

În cazul criptării canalului, toate informațiile transmise pe un canal de comunicație, inclusiv informațiile de serviciu, sunt protejate. Această metodă de criptare are următorul avantaj - încorporarea procedurilor de criptare la nivelul de legătură de date permite utilizarea hardware-ului, ceea ce îmbunătățește performanța sistemului. In orice caz, această abordare există și dezavantaje semnificative: criptarea datelor de serviciu complică mecanismul de rutare a pachetelor de rețea și necesită decriptarea datelor în dispozitivele intermediare de comunicație (gateway-uri, repetoare etc.); Criptarea informațiilor de serviciu poate duce la apariția unor modele statistice în datele criptate, ceea ce afectează fiabilitatea protecției și impune restricții privind utilizarea algoritmilor criptografici. *

19 diapozitiv

Descrierea diapozitivului:

Criptarea end-to-end (abonat) vă permite să asigurați confidențialitatea datelor transmise între doi abonați. În acest caz, numai conținutul mesajelor este protejat, toate informațiile de serviciu rămân deschise. Dezavantajul este capacitatea de a analiza informații despre structura schimbului de mesaje, cum ar fi expeditorul și destinatarul, timpul și condițiile de transmitere a datelor, precum și cantitatea de date transmise. *

20 de diapozitive

Descrierea diapozitivului:

4. Sisteme electronice de autentificare a datelor La schimbul de date prin rețele se pune problema autentificării autorului unui document și a documentului în sine; stabilirea identității autorului și verificarea absenței modificărilor în documentul primit. Pentru autentificarea datelor, se utilizează un cod de autentificare a mesajelor (inserție de imitație) sau o semnătură electronică. Falsificarea este generată din datele deschise prin intermediul unei transformări speciale de criptare folosind o cheie secretă și transmisă printr-un canal de comunicare la sfârșitul datelor criptate. Inserarea falsificarii este verificata de catre destinatar, care detine cheia secreta, prin repetarea procedurii efectuate anterior de expeditor asupra datelor publice primite. O semnătură digitală electronică este o cantitate relativ mică de informații suplimentare de autentificare transmise împreună cu textul semnat. Expeditorul formează semnatura digitala folosind cheia privată a expeditorului. Destinatarul verifică semnătura folosind cheia publică a expeditorului. Astfel, principiile criptării simetrice sunt folosite pentru a implementa inserarea imitată, iar criptarea asimetrică este utilizată pentru a implementa o semnătură electronică. Vom studia aceste două sisteme de criptare mai detaliat mai târziu. *

21 slide

Descrierea diapozitivului:

5. Instrumente de gestionare a cheilor criptografice Securitatea oricărui sistem criptografic este determinată de cheile criptografice utilizate. În cazul unui management slab al cheilor, un atacator poate obține informații cheie și poate obține acces deplin la toate informațiile dintr-un sistem sau rețea. Există următoarele tipuri de funcții de gestionare a cheilor: generarea, stocarea și distribuirea cheilor. Metodele de generare a cheilor pentru sistemele cripto simetrice și asimetrice sunt diferite. Pentru a genera chei ale criptosistemelor simetrice, se folosesc instrumente hardware și software pentru generarea de numere aleatorii. Generarea cheilor pentru criptosistemele asimetrice este mai dificilă, deoarece cheile trebuie să aibă anumite proprietăți matematice. Ne vom opri asupra acestei probleme mai detaliat atunci când studiem criptosistemele simetrice și asimetrice. Funcția de stocare implică organizarea stocării securizate, contabilității și ștergerii informatie cheie. Pentru a asigura stocarea în siguranță a cheilor, acestea sunt criptate folosind alte chei. Această abordare duce la conceptul de ierarhie cheie. Ierarhia cheilor include de obicei o cheie principală (adică o cheie principală), o cheie de criptare a cheii și o cheie de criptare a datelor. Trebuie remarcat faptul că generarea și stocarea cheii principale este o problemă criptografică critică. Distribuția este cel mai critic proces în managementul cheilor. Acest proces trebuie să asigure că cheile care urmează să fie distribuite sunt păstrate secrete și trebuie să fie prompte și precise. Cheile sunt distribuite între utilizatorii rețelei în două moduri: prin schimb direct de chei de sesiune; folosind unul sau mai multe centre de distribuție cheie. *

22 slide

Descrierea diapozitivului:

Lista documentelor PE SECRET DE STAT. Legea Federației Ruse din 21 iulie 1993 nr. 5485-1 (acum modificată lege federala din 6 octombrie 1997 Nr. 131-FZ). DESPRE INFORMAȚII, INFORMATIZARE ȘI PROTECȚIA INFORMAȚIILOR. Legea federală a Federației Ruse din 20 februarie 1995 nr. 24-FZ. Admis Duma de Stat 25 ianuarie 1995. PRIVIND PROTECȚIA LEGALĂ A PROGRAMELOR PENTRU CALCULATELE ELECTRONICE ȘI BAZELE DE DATE. Legea Federației Ruse din 23 februarie 1992 nr. 3524-1. DESPRE SEMNĂTURA ELECTRONICĂ DIGITALĂ. Legea federală a Federației Ruse din 10 ianuarie 2002 nr. 1-FZ. DESPRE COPYRIGHT ȘI DREPTURI CONEXE. Legea Federației Ruse din 9 iulie 1993 nr. 5351-1. DESPRE ORGANELE FEDERALE ALE COMUNICAȚIILOR ȘI INFORMAȚIILOR GUVERNAMENTALE. Legea Federației Ruse (modificată prin Decretul președintelui Federației Ruse din 24 decembrie 1993 nr. 2288; Legea federală din 7 noiembrie 2000 nr. 135-FZ. Reglementări privind acreditarea laboratoarelor de testare și a organismelor de certificare pentru echipamente de securitate a informațiilor privind cerințele de securitate a informațiilor / Comisia Tehnică de Stat sub președintele Federației Ruse Instrucțiuni privind procedura de marcare a certificatelor de conformitate, copiile acestora și mijloacele de certificare a securității informațiilor / Comisia Tehnică de Stat sub președintele Federației Ruse. *

23 slide

Descrierea diapozitivului:

Reglementări privind certificarea obiectelor de informatizare pentru cerințele de securitate a informațiilor / Comisia tehnică de stat sub președintele Federației Ruse. Reglementări privind certificarea instrumentelor de securitate a informațiilor pentru cerințele de securitate a informațiilor: cu completări în conformitate cu Decretul Guvernului Federației Ruse din 26 iunie 1995 nr. 608 „Cu privire la certificarea instrumentelor de securitate a informațiilor” / Comisia tehnică de stat sub președintele Federația Rusă. Reglementări privind acordarea de licențe de stat a activităților în domeniul securității informațiilor / Comisia tehnică de stat sub președintele Federației Ruse. Sisteme automatizate. Protecție împotriva accesului neautorizat la informații. Clasificarea sistemelor automate și a cerințelor de securitate a informațiilor: Document de orientare/ Comisia tehnică de stat sub președintele Federației Ruse. Conceptul de protecție a echipamentelor informatice și a sistemelor automate împotriva accesului neautorizat la informații: document de orientare / Comisia tehnică de stat sub președintele Federației Ruse. Dotări informatice. Firewall-uri. Protecție împotriva accesului neautorizat la informații. Indicatori de securitate împotriva accesului neautorizat la informații: document de orientare / Comisia tehnică de stat sub președintele Federației Ruse. Dotări informatice. Protecție împotriva accesului neautorizat la informații. Indicatori de securitate împotriva accesului neautorizat la informații: document de orientare / Comisia tehnică de stat sub președintele Federației Ruse. Protejarea datelor. Mărci speciale de securitate. Clasificare și Cerințe generale: Document de orientare / Comisia Tehnică de Stat în subordinea Președintelui Federației Ruse. Protecție împotriva accesului neautorizat la informații. Termeni și definiții: Document de orientare / Comisia tehnică de stat sub președintele Federației Ruse. *

24 slide

Descrierea diapozitivului:

Resurse folosite http://univer-nn.ru/ib/metodi-bezopasnosti.php http://protect.htmlweb.ru/p01.htm http://blog.cntiprogress.ru/tag/informacionnaya-bezopasnost/ *