- •1.Краткая история безопасности
- •2. Основные понятия информационной безопасности
- •3. Проблемы информационной безопасности
- •5. Информационные угрозы могут быть обусловлены:
- •Внутренние угрозы
- •Внешние угрозы
- •Законодательный уровень обеспечения информационной безопастности.
- •7.Атаки и угрозы
- •8. Виды мер противодействия угрозам безопасности
- •9. Организационные меры защиты информации на предприятии
- •11. Идентификация и аутентификация
- •12. Ограничение доступа
- •13. Идентификация по биометрическим параметрам. Технологии
- •14. Представление об утечке информации
- •15. Основные причины и виды утечки информации
- •16. Защита инф от нсд
15. Основные причины и виды утечки информации
Основные причины утечки информации:1)несаблюдение персональных норм, требований и правил эксплуатации АС.
2)ошибки в проектировании АС и системы защиты 3) ведение стороной технической и аппаратурной разведок.
Несоблюдение персоналом требований, правил эксплуатации АС может быть как умышленным так и преднамеренным.
Виды утечки информации:
1)разглашение 2)НДС 3) получение защищаемой информ. Разведками.
Разглашение информации- это несанкцион. Доведение защищаемой информации до потребителй не имеющих права доступа к защищаемой информации.
Несанкционированный доступ- получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственности владельцами информ. Прав или правил доступа к защищаемой инфы.
16. Защита инф от нсд
Классифакция защиты инфы: 1) средства защищающие информ. Систему от внутренних угроз 2) средства защищающие информацион. Систему от несанкцион. Проникновения из вне. 3) YPN- технологии защищающие информ. В процессе передачи по сетям 4) логические – пароли, ключевые слова, блоки информации.
При организации защиты инфы. При передаче по открытым каналам связи локальная сеть компании может быть любого типа, но при этом необходим выделенный IP-адрес. Компьютерные сети могут иметь виртуальные, так и реальные IP-адреса.
Несанкционированный доступ к информ.- это доступ к информации, нарушающий правила разграничения доступа с использорванием штатных средств, предоставляемых средствами вычислит. Техники к автоматиз. Системами.
Защита от несанкционированного доступа – это предотвращение или существенное затрудгнение несанкцион. Доступа.