Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Тема 10 – Безпека інформаційних систем
|
|
План:
1. Основні поняття безпеки і контролю інформаційних систем.
2. Методи і засоби забезпечення безпеки інформаційних систем.
3. Безпека і захист комп'ютерних мереж.
4. Ділова етика при використанні інформаційних систем.
Список літератури: 1, 2, 3, 5, 12.
Міні-лексикон: політика безпеки ІС: етапи, методи і засоби; заходи для захисту комп'ютерних мереж; захист від комп'ютерних вірусів і зовнішніх впливів; брандмауер, сервіс безпеки і його типи; види порушень безпеки даних; шифрування; методи і засоби захисту апаратних пристроїв; захист операційної системи; хакер; кракер; відділ інформаційної безпеки.
Зміст лекції:
Політика безпеки ІС – це формальний виклад правил, яких повинні дотримуватись особи, що одержують доступ до корпоративних комп'ютерних технологій і інформації.
Рис. 10.1 Етапи побудови політики безпеки ІС
Рис. 10.2 Методи і засоби забезпечення безпеки ІС
Рис. 10.3 Заходи щодо захисту комп'ютерних мереж
Рис. 10.4 Об'єкти і ресурси мережі, що підлягають контролю
Захист мережі від комп'ютерних вірусів – здійснюється спеціальними програмними засобами (антивірусними, сканерами і моніторами), що забезпечують їхнє виявлення і знищення.
Рис. 10.5 Засоби захисту мережі від зовнішніх впливів
Сервіс безпеки – це сукупність механізмів, процедур і інших засобів керування, що забезпечують зменшення ризиків, зв'язаних з погрозою втрати ним розкриття даних.
Рис. 10.6 Типи сервісів безпеки ІС
Рис. 10.7 Різновиди порушень безпеки даних
Шифрування – це перетворення даних у форму, що не дозволяє безпосереднє сприйняття зашифрованої інформації.
Рис. 10.8 Методи і засоби захисту апаратних засобів
Захист операційної системи передбачає встановлення квот на ресурси і спеціальні засоби для авторизированого доступу до комп'ютера.
Хакер – особа, що здійснює несанкціонований «злом» системи безпеки ІС з метою задоволення власних професійних амбіцій без заподіяння збитку системи.
Кракер – особа, що здійснює несанкціонований «злом» системи безпеки ІС із заподіянням збитку системи.
Фізичні засоби захисту ІС – передбачає створення реальних фізичних перешкод для зловмисників, шляхом перегородження шляхів для їхнього доступу до інформаційних ресурсів.
Відділ інформаційної безпеки – спеціальне організаційне формування в структурі організації, що формує політику захисту інформаційних систем і здійснюючий контроль за безпечним функціонуванням комп'ютерної техніки.
Питання для самоперевірки:
1. Охарактеризуйте політику безпеки ІС.
2. Опишіть методи і засоби забезпечення безпеки ІС.
3. У чому складаються заходи щодо захисту комп'ютерних мереж?
4. У чому складаються відмінності сервісів безпеки ІС?
5. Назвіть функції відділу інформаційної безпеки.