Уроки Информационная безопасность.

Тема: Информационная безопасность.

1. Информационная безопасность. Защита информации.

Информационная безопасность – это совокупность методов, инструментов и процессов, которые используются для защиты информации от несанкционированного доступа, утечки, изменения и уничтожения. В наше время, когда информация стала одним из наиболее ценных ресурсов, обеспечение ее безопасности стало критически важным для любой организации или частного пользователя.

Информационная безопасность включает в себя множество аспектов, включая защиту от взлома, шпионажа, вирусов и других видов кибератак. Она также включает в себя защиту от ошибок внутри организации, таких как случайное удаление данных или неправильное использование конфиденциальной информации.

Основными составляющими информационной безопасности являются:

• Конфиденциальность. Она означает, что информация должна быть доступна только тем, кто имеет право на ее получение.

• Целостность. Она означает, что информация должна быть защищена от несанкционированного изменения.

• Доступность. Она означает, что информация должна быть доступна тем, кто имеет на это право, и должна быть доступна в течение требуемого времени.

Информационная безопасность также включает в себя меры по обеспечению безопасности сетей и систем хранения данных. К таким мерам относятся защита от взлома, использование антивирусного программного обеспечения, защита от фишинга и других видов мошенничества, а также защита от утечки данных.

Защита информации – деятельность, направленная на сохранение государственной, служебной, коммерческой или личной тайны, а также на сохранение носителей информации любого содержания.

Система защиты информации – комплекс организационных и технических мероприятий по защите информации, проведенных на объекте с применением необходимых технических средств и способов в соответствии с концепцией, целью и замыслом защиты.

2. Информационная безопасность в мире, России.

Проблемы бывают внешние и внутренние. К первым относят шпионские атаки других государств, в результате которых похищают различные секреты и технологии. Также внешней угрозой является так называемая «информационная война», в рамках которой в сети распространяют негативные сведения о государстве, дезинформируя население и ухудшая его осведомленность о делах внутри страны.

Внутренние проблемы требуют более серьезного обеспечения ИБ, т. к. многих угроз можно избежать, если качественно защищать информационные ресурсы современными методами, продолжать развивать технологии и делать их доступными для обычных пользователей, а также повышать компьютерную грамотность.

3. Вредоносные программы.

Большие проблемы пользователям могут доставить вредоносные программы. Вредоносные программы -  это такие программы, которые прямо или косвенно дезорганизуют процесс обработки информации или способствуют утечке, или искажению информации.

Вредоносные программы можно разделить на три класса: черви, вирусы и троянские программы.

Черви — это класс вредоносных программ, использующих для распространения сетевые ресурсы. Используют сети, электронную почту и другие информационные каналы для заражения компьютеров.

Вирусы — это программы, которые заражают другие программы — добавляют в них свой код, чтобы получить управление при запуске зараженных файлов.

Троянские программы — программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к зависанию, воруют конфиденциальную информацию и т.д.

Компьютерные вирусы — это специально написанные программы, способные самопроизвольно без ведома пользователя присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области дисков и компьютерные сети с целью нарушения работы программ, порчи файловой системы, создание всевозможных помех в работе компьютера.

Компьютерные вирусы могут распространяться через:

• Исполняемые файлы;

• Документы Word, Excel;

• Web-страницы;

• Файлы Интернета;

• Письма е-mail;

• Внешние носители (flash-носители и др.).

Уберечься от вредоносных программ, нам помогут антивирусные программы.

4. Антивирусные программы.

Антивирусная программа - это программа для обнаружения компьютерных вирусов и программ, а также восстановления зараженных такими программами файлов.

Всего два главных принципа работы антивирусных программ.

Во-первых, это использование антивирусной базы данных, которая содержит информацию о существующих вирусах и при проверке сравнивает с ней каждый существующий файл. Соответственно, для эффективного пользования такими средствами обнаружения необходимо регулярное и частое обновления. В большинстве случаев для домашнего компьютера достаточно обновлять вирусную базу раз в неделю, но, если позволяют условия соединения с интернетом, лучше это делать ежедневно.

Во-вторых, принцип, с помощью которого программы обнаруживают вирусы, основан на поиске действий, характерных для вирусов. Обнаружив их, антивирус блокирует программу, которая их осуществляет. Таким образом, в большинстве случаев может быть выявлен и вирус, которого нет в базе.

Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т.е. из него удаляется программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком. Еще один метод, который предлагают антивирусные программы - помещение файла в карантин. Файл остается зараженным, но при этом не может быть запущен без контроля.

Для периодической проверки компьютера используются антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают нейтрализацию вирусов.

Антивирусные сторожа (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.

Недостатки антивирусных программ:

• Ни одна из существующих антивирусных технологий не может обеспечить полной защиты от вирусов.

• Антивирусная программа забирает часть вычислительных ресурсов системы, нагружая центральный процессор и жёсткий диск. Особенно это может быть заметно на слабых компьютерах.

5. Безопасность в Интернете (сетевые угрозы, мошенничество).

Интернет-мошенничество — мошенничество в самом широком смысле, это обман или злоупотребление доверием с целью завладения чужим имуществом либо правом на чужое имущество в интернете. 

Мошенничество, как правило, является преступлением. Легкий заработок в Интернете, сайты с бесплатной музыкой, финансовые пирамиды, онлайн-казино, Смартфоны в полцены — почти всегда это мошенничество. Мошенники могут найти вас в соц. сетях, написать вам письмо и даже написать в Skype. Постепенно на вас начнут давить, торопить, заставлять принимать необдуманные решения. Поддались эмоциям и потеряли бдительность — стали жертвой мошенничества.

Виды мошенничества в Интернете:

• Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимая от настоящей.

• Вишинг — это один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим карточным счетом или платежной картой.

• Фарминг — это процедура скрытного перенаправления жертвы на ложный IP-адрес. Для этого может использоваться навигационная структура.

• Кликфрод — один из видов сетевого мошенничества, представляющий собой обманные клики на рекламную ссылку лицом, не заинтересованным в рекламном объявлении.

• «Нигерийские письма» — распространённый вид мошенничества, получивший наибольшее развитие с появлением массовых рассылок по электронной почте (спама). Как правило, мошенники просят у получателя письма помощи в многомиллионных денежных операциях, обещая солидные проценты с сумм.

• Мошеннические интернет-магазины.

6. Тренды в развитии цифровых технологий, риски и прогнозы использования цифровых технологий при решении профессиональных задач.

Говоря самым простым языком, к цифровым технологиям относят все то, что связано с электронными вычислениями и преобразованием данных: гаджеты, электронные устройства, технологии, программы. По сравнению с аналоговыми, цифровые технологии лучше подходят для хранения и передачи больших массивов данных, обеспечивают высокую скорость вычислений. При этом информация передается максимально точно, без искажений. Среди главных недостатков — высокая энергоемкость и негативное воздействие на климат.

Последние пять лет — переломный период цифровой трансформации, когда digital-технологии охватывают даже те сферы, где всегда господствовали аналоговые. Государственные, финансовые, медицинские услуги переходят в онлайн-формат, появились первые прототипы электронных паспортов и цифровые платежные системы без привязки к физическим валютам и банкам.

Синергия цифровых технологий поможет объединить офлайн и онлайн, делая все устройства и сервисы взаимосвязанными между собой. Искусственный интеллект и большие данные помогают принимать более обоснованные решения, а виртуальная и дополнительная (VR и AR) реальность — проводить сложные операции, путешествовать и учиться в любой точке.

Такое будущее выглядит очень комфортным, но не для всех. Например, футуролог Герд Леонгард призывает обратить внимание на тотальную цифровизацию и ее возможные последствия. Например, полная замена реального общения цифровым или утрата человечности при принятии глобальных решений, которые мы все больше доверяем ИИ.