1. Информационная
безопасность
Курс Информационные системы
Севрюков С.Ю.
11.05.2010 СПбГУ, Юридический факультет, СИТ 1
2. Проблема
• Она приносит прибыль всем, кому
Информация может принадлежит
иметь стоимость • Она может быть уничтожена
Информация может
• Репутация
быть использована
• Идентификация, персонализация
против Вас
Тайна – это тоже • Информация может быть ключом к чему-
информация то материальному
11.05.2010 СПбГУ, Юридический факультет, СИТ 2
3. Проблемы и задачи
Информация может
иметь стоимость •Целостность
Информация может
быть использована •Конфиденциальность
против Вас
Тайна – это тоже
информация •Доступность
11.05.2010 СПбГУ, Юридический факультет, СИТ 3
4. Информационная безопасность
защищает
• Обеспечение достоверности и полноты
Целостность
информации и методов её обработки
• Обеспечение доступа к информации только
Конфиденциальность
авторизованным пользователям
• Обеспечение доступа к информации и
Доступность связанным с ней активам авторизованных
пользователей по мере необходимости
11.05.2010 СПбГУ, Юридический факультет, СИТ 4
5. Основные понятия
информационной безопасности
Защищенность
Уязвимость Атака
11.05.2010 СПбГУ, Юридический факультет, СИТ 5
6. Атака
Любое действие
нарушителя для
реализации угрозы,
путём использования
уязвимостей
11.05.2010 СПбГУ, Юридический факультет, СИТ 6
7. Уязвимость
Любая характеристика или элемент,
использование которой нарушителем
может привести к реализации угрозы
Изначально – все компоненты
уязвимы
11.05.2010 СПбГУ, Юридический факультет, СИТ 7
8. Категории нарушения безопасности
Перехват информации
Несанкционированный доступ
Нарушение целостности системы
Отказ в обслуживании
11.05.2010 СПбГУ, Юридический факультет, СИТ 8
11. Классификация средств защиты в
области ИБ
Защита
• Антивирус
персонального • Настройки и правила использования ОС
компьютера
Защита сетевого • Сетевой экран
подключения • Режим невидимки в браузере
Защита
• Использование HTTPS
передаваемых • VPN с шифрованием
данных
11.05.2010 СПбГУ, Юридический факультет, СИТ 11
12. Сетевые угрозы и меры снижения
риска
«Прослушка • HTTPS
трафика» • VPN
Фишинг • Настройки и возможности браузера
Сетевые вирусы • Антивирус
(трояны и черви) • Сетевой экран (FireWall)
Утечка данных о • Приватный режим работы в браузере
работе пользователя • Виртуальная клавиатура
11.05.2010 СПбГУ, Юридический факультет, СИТ 12
13. Пароли
Контрольный
Сложность Запоминание
вопрос
• Длина • Книга • Несоответствие
• Регистр • Доверенное ответа вопросу
• Специальные лицо • Применение
символы • Разделение на методик для
• Частота смены части пароля
11.05.2010 СПбГУ, Юридический факультет, СИТ 13
14. Эксплуатация email
Сложный пароль и сложный контрольный вопрос
Избегайте эксплуатации в публичных местах
Не храните важные данные
Используйте разные email адреса для подписи и
регистрации
• Не связывайте эти email адреса
11.05.2010 СПбГУ, Юридический факультет, СИТ 14
15. Обсуждение
• Пароли
– Сложность пароля
– Частота смены
– Клавиатура, буфер обмена
• Антивирусы
– Цели использования
– Правила использования
• Настройки ОС
– Тип учетной записи
– Шифрование EFS
• Социальная инженерия
• https
– Протокол с шифрованием
11.05.2010 СПбГУ, Юридический факультет, СИТ 15
16. Рекомендуемые ресурсы и статьи по
теме
• Общие понятия информационной безопасности и
порталы
– Статья Wiki – Информационная безопасность
– Конфиденциальный безопасный ввод пароля
– Портал InfoSecurity.ru
– Портал ООО Гротек
– Курс Основы информационной безопасности
– Sociofan.ru
• Защита от вирусов
– Dr. Web CureIt
– Сравнение антивирусов
– Предотвращаем распространение вирусов через USB-
накопители
11.05.2010 СПбГУ, Юридический факультет, СИТ 16
17. Некоторая информация для слайдов
взята с:
• http://www.metropark.com/main/index.php?
option=com_prof3tablog&Itemid=137
11.05.2010 СПбГУ, Юридический факультет, СИТ 17
18. Задайте свой вопрос
http://bit.ly/ask4me
11.05.2010 СПбГУ, Юридический факультет, СИТ 18