В любой компании или другой организации пусть даже очень маленькой, огромное внимание уделяется защите систем, информационных баз данных и любых других материалов потеря которых может повлиять на работоспособность предприятия.
Защита информации предприятия имеет широкий круг действий, таких как: защита доступа к информации, доступ пользователей, защита от вирусов и вирусных атак, а так же атак хакеров.
Защита информации- это комплекс мероприятий направленных на обеспечение важнейших аспектов информации.
Безопасность системы - это система управления доступом информации так что только автоматизированные лица получают право писать и т.д.
Политика безопасности - отображает набор знаков правовых норм поведения которыми пользуются конкретные организации при обработке защите и распространении информации.
Одним из самых распространённых утечек информации являются сами сотрудники, подкупаемые конкурентами, они предоставляют нужную информацию. Поэтому в крупных организациях применяют принцип коммерческой тайны, за распространение которой применяют даже уголовное наказание.
Коммерческая тайна - она содержит признаки представления целостности в силу ее неизвестности.
Уровни доступа информации 1) информационная безопасность ограниченные права доступа. 2) государственная и персональная тайна.
Угроза - это потенциально возможные события явления.
Ущерб - это искажение, уничтожения и блокирование доступа.
Непреднамеренные угрозы: 1) ошибки программных средств 2) не компетентные действия пользователя 3) пересылки данных по ошибочному адресу 4) ввод ошибочных данных 5) повреждения каналов связи.
Все виды угроз: 1) нарушение целостности уничтожение или искажение 2) НСД 3) блокировка доступа
Не стабилизирующие факторы - это процессы или события которые отрицательно воздействуют на информацию.
СЗИ- это техническая программное средство или материал для защиты информации.
СЗИ делится на группы: 1) ср-ва ограниченного доступа 2) ср-ва защиты каналов связи 3) ср-ва защиты утечки по физическим полям 4) ср-ва защиты от вредоносных программ 5) обеспечение безопасности, хранение и транспортировка информации.
Правообладатель- это автор его наследник, а также физ. или Ю.Л. которое обладает договором.
Личное право - это неотъемлемое право автора.
Приватность- это неприкосновенность частной жизни.
Смарт карта - это физ. пароли которые обеспечивают много факторную защиту.
2-х факторная защита - заключается в том что нужен ключ и пароль.
Квота - это доступное пространство на диске работа с которым разрешена администратором.
Авторизация - это разрешение передаваемая владельцем; передача прав вкл. передачу прав доступа.
Админ. Безопасности- это должностное лицо которое устанавливает политику безопасности и также идентифицирует объект или участника к которому применяется политика безопасности.
Анализ риска - это анализ ресурсов и уязвимость системы для установление ожидаемых потерь.
Анализ трафика- для получения информации из наблюдения за потоками трафика.
Аунтентификационная информация- используется для установления достоверности заявленной идентичности.
Аунтентификационный запрос- информация используется заявителем для получения Аунтентификационной информации.
Аунтентификационный сертификат- это информация в виде сертификата безопасности которая может использоваться для подтверждения идентичности.
Но не стоит упускать из вида и такие программы как вирусы, действие таких «паразитов разнообразно» от изменения названий вашей папки до полного удаления информации и(или) передачи её хакеру.
Вирус- это фрагмент кода который копирует себя в программу и модифицирует ее.
Двоичный контроль- это процесс использования двух или более объектов для защиты информации.
Червь- переползает из одного компьютера к дрогому используя компьютерную сеть и электронную почту.
ТРОЯН- уничтожает информацию приводя систему в зависание.
Признаки заражения:
1 на экране появляется непредвиденно изображение сообщение звук
2 неожиданно откр. Закр. Лоток
3 произвольно запускаются программы
4 в почтовом ящике полно сообщении без обратного адреса
Действия при наличии признаков заражения:
1 отключить комп от сети
2 попробовать режим от сбоев (F8)
3 сохранить результат работы на внешний носитель
4 установить антивирус
5 обновить сигнатуры
6 установить рекомендуемый уровень защиты
7 запустить полную проверку компа
Сигнатура- это характерный участок вредоносного кода по которому антивирус узнает ее.
Почтовый антивирус- это компонент проверки всех вх. и исход. сообщений.
WEB антивирус- перехватывает и блокирует выполнение скриптов которые попадают с web страниц.
Цифровая подпись это данные добавляемые к блоку данных, позволяющих получателю блока данных проверить источник информации.
