Слайд 2
![Обеспечение информационной безопасности информационной системы: информационная безопасность на программно-техническом уровне](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-1.jpg)
Обеспечение информационной безопасности информационной системы:
информационная безопасность
на программно-техническом уровне
информационная безопасность
на
социально-бытовом и личностном уровне
(социальная инженерия)
Слайд 3
![Информационная безопасность на программно-техническом уровне: Средства защиты: аппаратные (генераторы шума)](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-2.jpg)
Информационная безопасность
на программно-техническом уровне:
Средства защиты:
аппаратные (генераторы шума)
программные (идентификация пользователей)
аппаратно-программные (secretdisk)
Нормативно-методическая
база по их применению
Слайд 4
![Информационная безопасность на социально-бытовом и личностном уровне: Самое слабое звено](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-3.jpg)
Информационная безопасность
на социально-бытовом и
личностном уровне:
Самое слабое звено в автоматизированной
информационной системе –
человек (оператор, пользователь)
Слайд 5
![Информационная безопасность на социально-бытовом и личностном уровне: Деятельность человека не](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-4.jpg)
Информационная безопасность
на социально-бытовом и
личностном уровне:
Деятельность человека не подчинена логике
выполнений итераций вычислительного процесса
Сторонние факторы
Человеческие слабости
Слайд 6
![Социальная инженерия – методы и Социальная инженерия – средства несанкционированного](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-5.jpg)
Социальная инженерия – методы и
Социальная инженерия –
средства несанкционированного доступа
к информационным ресурсам,
основанные на особенностях психологии человека
Слайд 7
![Методы социальной инженерии: Метод прямого воздействия Введение в заблуждение Метод](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-6.jpg)
Методы социальной инженерии:
Метод прямого воздействия
Введение в заблуждение
Метод обратной инженерии
Претекстинг
Сбор и анализ
информации из открытых источников
Слайд 8
![Метод прямого воздействия: В основе – желание доверять коллегам и](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-7.jpg)
Метод прямого воздействия:
В основе – желание доверять коллегам и оказывать при
необходимости помощь
Следует свободно ориентироваться в терминологии и проблемах, связанных с деятельностью организации
В момент постановки вопроса социальный инженер вводит «атакуемого» сотрудника в режим экстренного принятия решения
Слайд 9
![Метод введения в заблуждение (фишинг): В основе – доверие человека](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-8.jpg)
Метод введения в заблуждение (фишинг):
В основе – доверие человека используемым на
протяжении определенного интервала времени предметам, ресурсам
Социальный инженер создает в сети «Интернет» информационный ресурс-близнец с привычным для пользователя интерфейсом
Слайд 10
![Метод введения в заблуждение (фишинг): Отличие ресурса-близнеца – отсутствие элементов](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-9.jpg)
Метод введения в заблуждение (фишинг):
Отличие ресурса-близнеца – отсутствие элементов функциональной части
информационного ресурса, замена на другие с дополнительными функциями
Компьютер атакуемого может запомнить адрес ресурса в сети «Интернет» и вводимую пользователем информацию
Слайд 11
![Метод введения в заблуждение (фишинг): Пример: Администрация информационного ресурса проводит](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-10.jpg)
Метод введения в заблуждение (фишинг):
Пример:
Администрация информационного ресурса проводит расследование фактов несанкционированного
использования учетных данных пользователя и просит подтвердить введенную информацию
Фишинг – метод социальной инженерии, основанный на незнании пользователями основ безопасности в сети «Интернет»
Слайд 12
![Метод обратной инженерии: Метод получения информации злоумышленником, при котором атакуемый](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-11.jpg)
Метод обратной инженерии:
Метод получения информации злоумышленником, при котором атакуемый самостоятельно предоставляет
необходимые сведения
Предварительно следует собрать полную информацию об объекте:
жизненные позиции
увлечения
личная жизнь
Слайд 13
![Метод обратной инженерии: Социальный инженер: становится: болельщиком любимой команды атакуемого](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-12.jpg)
Метод обратной инженерии:
Социальный инженер: становится:
болельщиком любимой команды атакуемого
другом семьи
Особенность:
большие временные затраты
за
этот период ситуация может измениться -
информация потеряет актуальность
Слайд 14
![Претекстинг: Предполагает общение с атакуемыми по телефону, Скайпу В результате - получение интересующей информации](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-13.jpg)
Претекстинг:
Предполагает общение с атакуемыми по телефону, Скайпу
В результате - получение интересующей
информации
Слайд 15
![Метод сбора и анализа информации из открытых источников: Социальная сеть](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-14.jpg)
Метод сбора и анализа информации из открытых источников:
Социальная сеть – интернет-ресурс,
предназначенный для обмена текстовыми сообщениями, медиа-ресурсами
Анализ представленной информации
в социальных сетях позволяет составить
морально-психологический портрет атакуемого
Слайд 16
![Метод сбора и анализа информации из открытых источников: Исходная информация](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-15.jpg)
Метод сбора и анализа информации из открытых источников:
Исходная информация из социальных
сетей:
увлечения
обычаи
запланированные мероприятия
семейное положение
Слайд 17
![Основы методов социальной инженерии: человеческие слабости особенности: воспитания мировоззрения миропонимания](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-16.jpg)
Основы методов социальной инженерии:
человеческие слабости
особенности:
воспитания
мировоззрения
миропонимания
Слайд 18
![Противодействие методам социальной инженерии: проведение проверочных мероприятий при приеме сотрудников](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-17.jpg)
Противодействие методам
социальной инженерии:
проведение проверочных мероприятий
при приеме сотрудников на работу
контроль
входящей корреспонденции
проверка наличия служебной информации конфиденциального характера в открытых информационных сетях
Слайд 19
![Противодействие методам социальной инженерии: Регулярное проведение занятий по правилам работы](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/256113/slide-18.jpg)
Противодействие методам
социальной инженерии:
Регулярное проведение занятий по правилам работы с информацией
конфиденциального характера
Контроль соблюдения технологии обработки информации на технических средствах организации
Запись и анализ телефонных переговоров сотрудников с использованием служебных средств связи