Безопасность и управление доступом в ис

 

В любой компании или другой организации пусть даже очень маленькой, огромное внимание уделяется защите систем, информационных баз данных и любых других материалов потеря которых может повлиять на работоспособность предприятия.

Защита информации предприятия имеет широкий круг действий, таких как: защита доступа к информации, доступ пользователей, защита от вирусов и вирусных атак, а так же атак хакеров.

Защита информации- это комплекс мероприятий направленных на обеспечение важнейших аспектов информации.

Безопасность системы - это система управления доступом информации так что только автоматизированные лица получают право писать и т.д.

Политика безопасности - отображает набор знаков правовых норм поведения которыми пользуются конкретные организации при обработке защите и распространении информации.

Одним из самых распространённых утечек информации являются сами сотрудники, подкупаемые конкурентами, они предоставляют нужную информацию. Поэтому в крупных организациях применяют принцип коммерческой тайны, за распространение которой применяют даже уголовное наказание.

Коммерческая тайна - она содержит признаки представления целостности в силу ее неизвестности.

Уровни доступа информации 1) информационная безопасность ограниченные права доступа. 2) государственная и персональная тайна.

Угроза - это потенциально возможные события явления.

Ущерб - это искажение, уничтожения и блокирование доступа.

Непреднамеренные угрозы: 1) ошибки программных средств 2) не компетентные действия пользователя 3) пересылки данных по ошибочному адресу 4) ввод ошибочных данных 5) повреждения каналов связи.

Все виды угроз: 1) нарушение целостности уничтожение или искажение 2) НСД 3) блокировка доступа

Не стабилизирующие факторы - это процессы или события которые отрицательно воздействуют на информацию.

СЗИ- это техническая программное средство или материал для защиты информации.

СЗИ делится на группы: 1) ср-ва ограниченного доступа 2) ср-ва защиты каналов связи 3) ср-ва защиты утечки по физическим полям 4) ср-ва защиты от вредоносных программ 5) обеспечение безопасности, хранение и транспортировка информации.

Правообладатель- это автор его наследник, а также физ. или Ю.Л. которое обладает договором.

Личное право - это неотъемлемое право автора.

Приватность- это неприкосновенность частной жизни.

Смарт карта - это физ. пароли которые обеспечивают много факторную защиту.

2-х факторная защита - заключается в том что нужен ключ и пароль.

Квота - это доступное пространство на диске работа с которым разрешена администратором.

Авторизация - это разрешение передаваемая владельцем; передача прав вкл. передачу прав доступа.

Админ. Безопасности- это должностное лицо которое устанавливает политику безопасности и также идентифицирует объект или участника к которому применяется политика безопасности.

Анализ риска - это анализ ресурсов и уязвимость системы для установление ожидаемых потерь.

Анализ трафика- для получения информации из наблюдения за потоками трафика.

Аунтентификационная информация- используется для установления достоверности заявленной идентичности.

Аунтентификационный запрос- информация используется заявителем для получения Аунтентификационной информации.

Аунтентификационный сертификат- это информация в виде сертификата безопасности которая может использоваться для подтверждения идентичности.

Но не стоит упускать из вида и такие программы как вирусы, действие таких «паразитов разнообразно» от изменения названий вашей папки до полного удаления информации и(или) передачи её хакеру.

Вирус- это фрагмент кода который копирует себя в программу и модифицирует ее.

Двоичный контроль- это процесс использования двух или более объектов для защиты информации.

Червь- переползает из одного компьютера к дрогому используя компьютерную сеть и электронную почту.

ТРОЯН- уничтожает информацию приводя систему в зависание.

Признаки заражения:

1 на экране появляется непредвиденно изображение сообщение звук

2 неожиданно откр. Закр. Лоток

3 произвольно запускаются программы

4 в почтовом ящике полно сообщении без обратного адреса

Действия при наличии признаков заражения:

1 отключить комп от сети

2 попробовать режим от сбоев (F8)

3 сохранить результат работы на внешний носитель

4 установить антивирус

5 обновить сигнатуры

6 установить рекомендуемый уровень защиты

7 запустить полную проверку компа

Сигнатура- это характерный участок вредоносного кода по которому антивирус узнает ее.

Почтовый антивирус- это компонент проверки всех вх. и исход. сообщений.

WEB антивирус- перехватывает и блокирует выполнение скриптов которые попадают с web страниц.

Цифровая подпись это данные добавляемые к блоку данных, позволяющих получателю блока данных проверить источник информации.