Понятие о защите информации Защита информации – это деятельность по

утечки конфиденциальной информации.
Информационная безопасность – это состояние информационной системы, при

4 уровня защиты компьютерных и информационных ресурсов:
1. Предотвращение предполагает, что только авторизованный персонал имеет доступ к защищаемой информации и технологии.
2. Обнаружение предполагает раннее раскрытие преступлений и злоупотреблений, даже если механизмы защиты были обойдены.
3. Ограничение уменьшает размер потерь, если преступление все-таки произошло, несмотря на меры по его предотвращению и обнаружению.
4. Восстановление обеспечивает эффективное воссоздание информации при наличии документированных и проверенных планов по восстановлению.

Любая система безопасности, в принципе, может быть вскрыта. Эффективной считают такую защиту, стоимость взлома которой соизмерима с ценностью добываемой при этом информации.

связи с чем требует большое количество электроэнергии
Проблема: зависимость работоспособности

Решение:
- установка источников бесперебойного питания;
- дублирование электропитания;
- установка резервных силовых линий от собственного генератора.

Решение:
- использование специальных отказоустойчивых компьютеров;
- применение лицензионного ПО.

2 этап:

3 этап:

Проблема: определить пользователей сети и их права

Решение:
- создание логинов пользователей;
- установка паролей для пользователей;
- разграничение прав по работе с информацией;
- установка конкретного времени для работы с информацией.

систему
Проблема: предотвратить подключение злоумышленников к сети
Решение:
- применение и ведение аудита

Решение:
- настройка конфигурации пользователей с заданием максимально возможного количества неудачных попыток подключения к сети.

4 этап:

5 этап:

6 этап:

Проблема: восстановление системы при аварии

Решение:
- резервное копирование рабочих программ и данных.

7 этап:

Проблема: необходимость поддержания связи с внешним миром

Решение:
- резервирование каналов связи;
- сочетание разных видов связи.

трафика)


Локальная сеть

Брандмауэр (firewall) – это программный комплекс, который служит для

Интернет

Пакет
данных

Полезные данные

Вредные данные

Firewall отслеживает и блокирует все потенциально опасные подключения, тем самым эффективно защищая личные данные пользователя. Брандмауэр не следит за тем, какие действия выполняются на самом компьютере (разумеется, если не передаётся информация в сеть). Главной задачей брандмауэра является наблюдение именно за сетевым трафиком.

который является посредником между компьютером пользователя и интернетом.


Интернет


Атаки извне
Полезные

Подключение

Основные возможности прокси-серверов:
- ускорение доступа к сети «Интернет»,
- анонимное перемещение по сайтам,
- возможность посещать заблокированные ресурсы и форумы,
- возможность посещать сайты, заблокированные администратором,
- возможность обойти ограничения связанные с географическим положением.

IP-адрес 1

IP-адрес 2

защиты IP-протокола и шифрования данных. Она обеспечивает механизм защиты пакетов

Интернет

Перехват

Полезные данные
Контрольная сумма
Шифр + (изменяется при перехвате трафика

Для прочтения передаваемых данных необходим дешифровальный ключ

IP-адрес

Невозможность прочитать полученные данные

Злоумышленник