Разделы презентаций


Основы информационной безопасности

Содержание

Информационная безопасность – состояние защищенности информационной среды. Защита информации – действия по предотвращению возможного повреждения или уничтожения информации, а также несанкционированного доступа к ней (но вместе с тем – обеспечение

Слайды и текст этой презентации

Слайд 1Основы информационной безопасности
О. Б. Богомолова, Д. Ю. Усенков

Основы информационной безопасностиО. Б. Богомолова, Д. Ю. Усенков

Слайд 2Информационная безопасность –
состояние защищенности информационной среды.


Защита информации –


действия по предотвращению возможного повреждения или уничтожения информации, а также

несанкционированного доступа к ней (но вместе с тем – обеспечение беспрепятственного доступа к информации со стороны легитимных пользователей)
Информационная безопасность – состояние защищенности информационной среды. Защита информации – действия по предотвращению  возможного повреждения или

Слайд 3Меры по обеспечению информационной безопасности
технические
правовые
Аппаратные и программные средства и технологии

защиты от вредоносных программ, внешних сетевых атак и пр. (в

том числе антивирусные программы)

Совокупность нормативных и правовых актов, регулирующих вопросы защиты информации

Меры по обеспечению  информационной безопасноститехническиеправовыеАппаратные и программные средства и технологии защиты  от вредоносных программ, внешних

Слайд 4Правовые основы информационной безопасности
Федеральный закон №149-ФЗ «Об информации, информационных

технологиях и о защите информации» (принят 27 июля 2006 г.)


Статья 1 гласит, что данный закон «регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации».

Статья 3 формулирует понятия «безопасность» и «защита информации» в рамках принципов правового регулирования отношений в сфере информации, информационных технологий и защиты информации. В качестве одного из основных принципов постулируется «обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации».

Правовые основы информационной безопасности Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации» (принят 27

Слайд 5Правовые основы информационной безопасности
Федеральный закон №149-ФЗ «Об информации, информационных

технологиях и о защите информации» (принят 27 июля 2006 г.)


Статья 10 «Распространение информации или предоставление информации» затрагивает проблему спам-рассылок.

Статья 16 рассматривает основные понятия и положения, касающиеся защиты информации.

Cтатья 17 определяет ответственность за правонарушения в сфере информации, информационных технологий и защиты информации.

Правовые основы информационной безопасности Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации» (принят 27

Слайд 6Правовые основы информационной безопасности
Федеральный закон №149-ФЗ «Об информации, информационных

технологиях и о защите информации» (принят 27 июля 2006 г.)


Любые деяния, приводящие к повреждению или уничтожению информации, к ее намеренному искажению, а также стремление получить неправомерный доступ к чужой конфиденциальной информации (то, чем занимаются авторы вирусов, троянов и других вредоносных программ) являются

преступлением

Правовые основы информационной безопасности Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации» (принят 27

Слайд 7Правовые основы информационной безопасности
Федеральный закон № 152-ФЗ «О персональных

данных» (принят 27 июля 2006 г.)
определяет основные понятия и

положения о защите персональной, т. е. личной информации каждого человека.

Статья 3 гласит, что персональные данные – это «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация».

Правовые основы информационной безопасности Федеральный закон № 152-ФЗ «О персональных данных» (принят 27 июля 2006 г.) определяет

Слайд 8Правовые основы информационной безопасности
Уголовный кодекс Российской Федерации (УК РФ)

№63-ФЗ (принят 13 июня 1996 г.)
определяет меры наказания за

преступления, связанные с компьютерной информацией.

Глава 28

Статья 272. Неправомерный доступ к компьютерной информации.

Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.

Правовые основы информационной безопасности Уголовный кодекс Российской Федерации (УК РФ) №63-ФЗ  (принят 13 июня 1996 г.)

Слайд 9Правовые основы информационной безопасности
Уголовный кодекс Российской Федерации (УК РФ)

№63-ФЗ (принят 13 июня 1996 г.)
Глава 28. Статья 272
1.

Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, — наказывается штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.

2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, — наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.

Правовые основы информационной безопасности Уголовный кодекс Российской Федерации (УК РФ) №63-ФЗ  (принят 13 июня 1996 г.)

Слайд 10Правовые основы информационной безопасности
Уголовный кодекс Российской Федерации (УК РФ)

№63-ФЗ (принят 13 июня 1996 г.)
Глава 28. Статья 273
1.

Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, — наказываются лишением свободы на срок от трех до семи лет.

Правовые основы информационной безопасности Уголовный кодекс Российской Федерации (УК РФ) №63-ФЗ  (принят 13 июня 1996 г.)

Слайд 11Правовые основы информационной безопасности
Уголовный кодекс Российской Федерации (УК РФ)

№63-ФЗ (принят 13 июня 1996 г.)
Глава 28. Статья 274
1.

Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации ЭВМ, если это деяние причинило существенный вред, — наказывается лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет, либо обязательными работами на срок от ста восьмидесяти до двухсот сорока часов, либо ограничением свободы на срок до двух лет.

2. То же деяние, повлекшее по неосторожности тяжкие последствия, — наказывается лишением свободы на срок до четырех лет.

Правовые основы информационной безопасности Уголовный кодекс Российской Федерации (УК РФ) №63-ФЗ  (принят 13 июня 1996 г.)

Слайд 12Правовые основы информационной безопасности
Наказания за создание вредоносных программ
штраф и

конфискация компьютерного оборудования
тюремный срок
смертная казнь (Филлипины)

Правовые основы информационной безопасности Наказания за создание вредоносных программштраф  и конфискация компьютерного  оборудованиятюремный  сроксмертная

Слайд 13Правовые основы информационной безопасности
Знаменитые хакеры
Кэвин Митник – арестован

15 февраля 1995 г., приговорен к 46 месяцам реального и

трем годам условного заключения, а также к выплате значительного штрафа (вышел на свободу 21 января 2000 г.).

Пьер-Ги Лавуа, 22-летний канадский хакер – согласно канадским законам, приговорен к 12 месяцам общественных работ и к условному заключению на 12 месяцев за подбор паролей с целью проникновения в чужие компьютеры.

26-летний Василий Горшков из Челябинска – 10 октября 2001 г. приговорен по 20 пунктам обвинения за многочисленные компьютерные преступления.

Олег Зезев, гражданин Казахстана – 1 июля 2003 г. приговорен Манхэттенским федеральным судом к 51 месяцу заключения за компьютерное вымогательство/

Правовые основы информационной безопасности Знаменитые хакеры Кэвин Митник – арестован 15 февраля 1995 г., приговорен к 46

Слайд 14Лицензия (пользовательская лицензия) –
набор правил распространения, доступа и использования

информации, устанавливаемый (в рамках, допустимых законом) собственником программы — ее

создателем или продавцом.

Лицензионная политика –
комплексный механизм, определяющий всю совокупность условий предоставления той или иной программы пользователям, включая систему ценовых скидок и оговоренные в лицензии ограничения и специальные условия ее использования

Основы лицензионной политики в сфере распространения программ и данных

Лицензия (пользовательская лицензия) – набор правил распространения, доступа  и использования информации, устанавливаемый  (в рамках, допустимых

Слайд 15Виды ПО
Собственническое (проприетарное)
Свободное и открытое
Коммерческое (commercia)
Пробное (trial) и демо-версии (demo)
Условно-бесплатное (shareware)
Бесплатное (freeware)
Свободное (free software)
Открытое (open source)

Виды ПОСобственническое (проприетарное)Свободное  и открытоеКоммерческое (commercia)Пробное (trial) и демо-версии (demo)Условно-бесплатное (shareware)Бесплатное (freeware)Свободное (free software)Открытое  (open

Слайд 16Программы, распространяемые только путем продажи.

Возможен вариант, когда сама программа

предоставляется бесплатно, а продаже подлежит подписка на осуществляемые при помощи

этой программы онлайн или иные услуги.

Возможен вариант, когда плата взимается как за саму программу (однократно при ее покупке), так и в виде абонентской платы за некоторый период времени.

Коммерческое ПО

Программы, распространяемые только путем продажи. Возможен вариант, когда сама программа предоставляется бесплатно, а продаже подлежит подписка на

Слайд 17Программа (даже бесплатная) кому-то принадлежит: пользователь покупает или получает на

иных условиях право использовать такую программу, но не имеет права

что-либо менять в ней или копировать программу другим лицам.

Проприетарное («собственническое») ПО

Как правило, это разновидности соответствующей коммерческой программы, распространяемые бесплатно в рекламных целях, но ограниченные по функциям по сравнению с полноценной версией либо полнофункциональные, но работающие только в течение ограниченного периода времени (оговоренное количество дней либо количество запусков) после установки, после чего пробная программа либо перестает работать вовсе, либо переходит в режим с ограниченным функционалом.

Пробные версии программ

Программа (даже бесплатная) кому-то принадлежит: пользователь покупает или получает на иных условиях право использовать такую программу, но

Слайд 18Программы, которые можно получить и использовать бесплатно, но с определенными

ограничениями, указанными в лицензии (например, разрешается бесплатное использование только в

некоммерческих, личных целях или в образовательных учреждениях), либо имеется обращение к пользователю с просьбой о небольшом добровольном денежном пожертвовании в качестве вознаграждения автору в качестве стимула к дальнейшему совершенствованию программы, если она понравилась данному пользователю.

Условно-бесплатное ПО (shareware)

Программы, которые можно получить и использовать бесплатно,  но с определенными ограничениями, указанными в лицензии (например, разрешается

Слайд 19Программы, которые, согласно лицензии, вообще не требуют никаких денежных выплат

автору. Ограничиваются лишь возможные действия пользователя по отношению к этой

программе, – например, допускается только ее личное использование «как есть», но не разрешено что-либо менять в исполняемом коде, переписывать программу другим лицам и т.д.
Как правило, это программы, созданные отдельными энтузиастами «для себя и для друзей» либо написанные начинающими программистами, желающими «создать себе имя».

Бесплатное ПО (freeware)

Программы, которые, согласно лицензии, вообще не требуют никаких денежных выплат автору. Ограничиваются лишь возможные действия пользователя по

Слайд 20Предполагает, что пользователю (согласно особой, свободной лицензии) предоставляются права («свободы»)

на неограниченные установку, запуск, свободное использование, изучение, распространение и изменение

(совершенствование) таких программ.

Свободное ПО (free software)

Основной акцент делается на предоставлении вместе с исполняемой программой ее исходного программного кода (листинга), открытого для просмотра, изучения и внесения изменений.
Открытой лицензией разрешается дорабатывать открытую программу (вносить изменения и исправления в ее исходный код с последующей компиляцией в новую версию исполняемой программы) и использовать фрагменты ее исходного кода для создания собственных программ. Однако свободность и даже бесплатность открытых программ необязательны, хотя большинство открытых программ также одновременно являются бесплатными.

Открытое ПО (open source software)

Предполагает, что пользователю (согласно особой, свободной лицензии) предоставляются права («свободы») на неограниченные установку, запуск, свободное использование, изучение,

Слайд 21Коммерческая лицензия
Типовые условия, указанные в лицензии (лицензионном соглашении) на коммерческую

программу:
1) исключительные имущественные права на все компоненты

программного пакета принадлежат правообладателю, покупка программы не передает пользователю никаких прав собственности, а только перечисленные в лицензии права на использование этой программы при соблюдении ряда оговоренных условий, а также права на получение обновлений и указанных в лицензии сервисных услуг;

2) для юридической фиксации соглашения между правообладателем и пользователем достаточно, чтобы пользователь выразил свое согласие, нажав на кнопку Согласен (или аналогичную) и продолжив установку программы, а не прервав этот процесс;

3) четко оговорено, что пользователь может делать с программой (или с ее помощью) и какие еще услуги (и при каких условиях) он может получать от правообладателя;

Коммерческая лицензияТиповые условия, указанные в лицензии (лицензионном соглашении)  на коммерческую программу: 1) исключительные имущественные права на

Слайд 22Коммерческая лицензия
Типовые условия, указанные в лицензии (лицензионном соглашении) на коммерческую

программу:
4) определяется возможность для пользователя изготавливать для себя

«страховочную» (архивную) копию программы, а также полностью передавать свои права, оговоренные лицензией, другому пользователю;

5) указаны действия над программой, которые запрещено производить пользователю;

6) присутствует ряд указаний на ситуации, при которых правообладатель (изготовитель программы) снимает с себя ответственность за неправильную работу либо полную неработоспособность программы, а также за возможный прямой или косвенный ущерб от ее использования.

Коммерческая лицензияТиповые условия, указанные в лицензии (лицензионном соглашении)  на коммерческую программу: 4) определяется возможность для пользователя

Слайд 23Коммерческая лицензия
Кроме лицензии, в некоторых случаях для подтверждения лицензионных прав

пользователя предусматривается сертификат подлинности (лицензионный сертификат), на котором указаны наименование

программного продукта и «ключ продукта» (Product Key) в виде некоторого серийного номера.
Коммерческая лицензияКроме лицензии, в некоторых случаях для подтверждения лицензионных прав пользователя предусматривается сертификат подлинности (лицензионный сертификат), на

Слайд 24Открытая лицензия GNU GPL
В отличие от коммерческой, открытая лицензия (GNU

General Public License, GNU GPL) удостоверяет, что данное ПО является

свободным для всех его пользователей, и гарантирует им следующие права («свободы»):
свободу запуска программы с любой целью;
свободу изучения исходного кода программы, принципов ее работы и ее улучшения (модификации);
свободу распространения копий программы;
свободу улучшений и доработок программы и выпуска новых ее версий в публичный доступ.
Кроме того, лицензия GNU GPL гарантирует, что пользователи всех программ, созданных на основе упомянутого исходного кода, тоже получат все вышеперечисленные права. Например, запрещается создавать на основе свободной программы с лицензией GPL какое-либо другое ПО, в комплекте которого не будет предоставлен открытый исходный листинг.
Открытая лицензия GNU GPLВ отличие от коммерческой, открытая лицензия (GNU General Public License, GNU GPL) удостоверяет, что

Слайд 25Угрозы при использовании нелицензионного ПО
Нелицензионным (пиратским) –
называют программное обеспечение,

полученное и/или используемое незаконным способом, т. е. в нарушение правил

пользовательской лицензии (как правило, от третьих лиц или через третьих лиц, не имеющих прав на распространение такой программы).
Угрозы при использовании нелицензионного ПОНелицензионным (пиратским) – называют программное обеспечение,  полученное и/или используемое  незаконным способом,

Слайд 26Угрозы при использовании нелицензионного ПО
Распространение и использование нелицензионного ПО является

нарушением Закона об охране авторских прав, за что виновный несет

гражданскую, административную или уголовную ответственность

«Взламывая» защиту программы, хакер может по незнанию повредить ее код. Работа «взломанной» программы становится нестабильной. Кроме того, хакеры используют «взломанные» программы в качестве «приманки», встраивая в них «троянские программы»

Сайты и диски, посредством которых распространяются «взломанные» программы либо средства для их «взлома», бывают заражены различными вредоносными программами




Пользуясь нелицензионным программным обеспечением, вы подвергаете опасности данные на вашем компьютере. В результате вам в лучшем случае потребуется заново переустанавливать операционную систему и все прикладное ПО, а в худшем это может привести к невосстановимой потере результатов вашей работы за длительный период времени либо к тому, что ваша конфиденциальная информация (а может быть, и деньги) окажется в руках злоумышленников. Подобный ущерб может оказаться существенно большим, чем стоимость лицензионной версии программы.

Угрозы при использовании нелицензионного ПОРаспространение  и использование  нелицензионного ПО  является нарушением  Закона об

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.


Для правообладателей

Яндекс.Метрика