Информационная безопасность.

Долинин А.А., учитель информатики и ИКТ МБОУ «Уренская СОШ № 1»

Информационная среда –

это совокупность условий, средств и

методов на базе компьютерных систем, предназначенных для

создания и использования

информационных ресурсов.

Совокупность факторов,

представляющих опасность для

функционирования информационной

среды –информационные

угрозы.

совокупность мер по защите информационной среды

общества и человека.

Информационная безопасность -

Защита национальных интересовОбеспечение человека и

общества достоверной и полной информациейПравовая защита

человека и общес-тва при получении, распростране-нии и использовании информации.

Основные цели обеспечения ИБ

1. Информационные ресурсы2. Системы создания, распространения

и использования информационных ресурсов.

3. Информационная инфраструктура общества

4. Средства массовой информации5. Права человека и государства на

получение, распространение и использование информации

6. Защита интеллектуальной собственности и конфиденциальной информации.

Объекты, которым следует обеспечить ИБ

Источники информационных угроз

внешние

Политика стран

Информационная война

Преступная деятельность

Прочие источники

внутренние

Отставание по уровню информатизации

Отставание по технологии

Недостаточный уровень образования

Прочие источники

Информационные угрозы

Преднамеренные Случайные

Хищение информации

Компьютерные вирусы

Физическое воздействие на аппаратуру

Ошибки пользователя

Ошибки профессионаловОтказ и сбои аппаратурыФорс-мажорные обстоятельства

Хищение информации

Распространение компьютерных вирусов

Порча и уничтожение носителей

Преднамеренные угрозы

Каждый день появляется до 300 новых вирусов!

«Троянские кони»«Сетевые черви»Сетевые атаки

Угроза – компьютерные вирусы

Нормативные документы в области информационной безопасности

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

Акты федерального законодательства: Международные договоры РФ;Конституция РФ;Законы федерального уровня (включая федеральные конституционные законы, кодексы);Указы Президента РФ;Постановления правительства РФ;Нормативные правовые акты федеральных министерств и ведомств;Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

Подробнее списки и содержание указанных нормативных документов в области информационной безопасности обсуждаются в разделе Информационное право.

Государственные органы РФ, контролирующие деятельность в области защиты информации:

Комитет Государственной думы по безопасности; Совет безопасности России; Федеральная служба по техническому и экспортному контролю

(ФСТЭК); Федеральная служба безопасности Российской Федерации (ФСБ

России); Министерство внутренних дел Российской Федерации (МВД России); Федеральная служба по надзору в сфере связи, информационных

технологий и массовых коммуникаций (Роскомнадзор).Службы, организующие защиту информации на уровне предприятия

Служба экономической безопасности; Служба безопасности персонала (Режимный отдел); Отдел кадров; Служба информационной безопасности.

Биометрические системы защиты

Поотпечаткампальцев

Похарактеристикамречи По геометрии

ладони руки

По радужнойоболочке глаза

По изображениюлица

Отпечаток пальца снимается при его прикосновении к квадратному окошку на приводе. Там находится сканирующий элемент. На компакт-диске, идущем в комплекте с накопителем, вместе с кратким руководством по эксплуатации находится драйвер под операционную систему Win98, драйвер сканирующего датчика и программа распознавания отпечатков пальцев.

Ориентировочная розничная стоимость привода составляет 71 у.е.

Биометрические технологии в настоящее время популярны. Выпускаются соответствующие мышки, ноутбуки, клавиатуры и т.п. Теперь вот мода переходит и на другие подходящие для этой цели устройства. Например, на широкоизвестные USB-брелки для хранения данных. И действительно, что может быть логичнее, чем оснащать поддержкой биометрических технологий - в нашем случае идентификацией по отпечаткам пальцев - подобные устройства.

Сканер отпечатков пальцев обеспечит

безопасность хранимой на ноутбуке информации

Идентификация личности по лицу

Panasonic BM-ET200 E

Камера ВМ-ЕТ200 обеспечивает точный, быстрый бесконтактный контроль доступа с использованием биометрической технологии идентификации личности по радужной оболочке глаза. Система может использоваться для идентификации пассажиров в аэропортах и для контроля доступа в различных отраслях промышленности.

Компания «ЗАО Матек» выпускает на российский рынок модель домофона, представляющего собой биометрический считыватель отпечатков пальцев PrrintX, который позволяет точно идентифицировать личность человека и моментально определяет право доступа человека на территорию или в помещение.

eToken - персональное средство строгой аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП.

eToken выпускается в двух форм-факторах: USB-ключа и смарт-карты.

eToken может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, для доступа в помещения, для входа в компьютер, в сеть, для доступа к защищенным данным, для защиты электронных документов (ЭЦП, шифрование), для установления защищенных соединений (VPN, SSL), для проведения финансовых транзакций.

Компания Leyio подготовила к выпуску компактное устройство, предназначенное для хранения и обмена информацией, которое

может стать заменой USB флэш-накопителям.Как правило, пользователям легко обменяться информацией в сети Интернет, но иногда это

проблематично сделать в офф-лайне, особенно если под рукой нет компьютера или ноутбука. Именно для таких случаев и предназначено устройство PSD.

Новинка представляет собой хранилище информации объемом 16 ГБ, которое может обмениваться данными с другими подобными устройствами через радио канал на коротких

дистанциях. Для идентификации пользователя и ограничения доступа к информации предусмотрен сканер отпечатков пальцев. Производитель сообщает, что для передачи одной

фотографии объемом 3 МБ достаточно 0,3 секунды, коротких видеороликов - около 20 секунд, а ссылки и контакты передаются мгновенно.

Устройство оборудуется интерфейсом USB для подключения флэш-накопителей и компьютеров. Емкости встроенного аккумулятора достаточно для месяца обычного

использования продукта или для шести месяцев ожидания.

Защита информации

Государственная тайнаВоенная тайнаКоммерческая тайнаВрачебная тайна

Законные пользователи

Безопасность зданий, где хранится секретная информация.Контроль доступа к секретной информации с помощью пароля, пропуска, идентификации личности по отпечаткам пальцев, голосу, личной подписи.Разграничение доступа.Дублирование каналов связи.Криптографическое преобразование информации с помощью шифров.

Способы защиты информации: