Обеспечение информационной безопасности при работе на персональном компьютере и в вычислительных сетях презентация

Содержание

Слайд 2

Обеспечение информационной безопасности информационной системы:

информационная безопасность на программно-техническом уровне
информационная безопасность на социально-бытовом и

личностном уровне (социальная инженерия)

Слайд 3

Информационная безопасность на программно-техническом уровне:

Средства защиты:
аппаратные (генераторы шума)
программные (идентификация пользователей)
аппаратно-программные (secretdisk)
Нормативно-методическая база по

их применению

Слайд 4

Информационная безопасность на социально-бытовом и личностном уровне:

Самое слабое звено в автоматизированной информационной системе

– человек (оператор, пользователь)

Слайд 5

Информационная безопасность на социально-бытовом и личностном уровне:

Деятельность человека не подчинена логике выполнений итераций

вычислительного процесса
Сторонние факторы
Человеческие слабости

Слайд 6

Социальная инженерия – методы и Социальная инженерия – средства несанкционированного доступа к информационным

ресурсам, основанные на особенностях психологии человека

Слайд 7

Методы социальной инженерии:

Метод прямого воздействия
Введение в заблуждение
Метод обратной инженерии
Претекстинг
Сбор и анализ информации из

открытых источников

Слайд 8

Метод прямого воздействия:

В основе – желание доверять коллегам и оказывать при необходимости помощь
Следует

свободно ориентироваться в терминологии и проблемах, связанных с деятельностью организации
В момент постановки вопроса социальный инженер вводит «атакуемого» сотрудника в режим экстренного принятия решения

Слайд 9

Метод введения в заблуждение (фишинг):

В основе – доверие человека используемым на протяжении определенного

интервала времени предметам, ресурсам
Социальный инженер создает в сети «Интернет» информационный ресурс-близнец с привычным для пользователя интерфейсом

Слайд 10

Метод введения в заблуждение (фишинг):

Отличие ресурса-близнеца – отсутствие элементов функциональной части информационного ресурса,

замена на другие с дополнительными функциями
Компьютер атакуемого может запомнить адрес ресурса в сети «Интернет» и вводимую пользователем информацию

Слайд 11

Метод введения в заблуждение (фишинг):

Пример:
Администрация информационного ресурса проводит расследование фактов несанкционированного использования учетных

данных пользователя и просит подтвердить введенную информацию
Фишинг – метод социальной инженерии, основанный на незнании пользователями основ безопасности в сети «Интернет»

Слайд 12

Метод обратной инженерии:

Метод получения информации злоумышленником, при котором атакуемый самостоятельно предоставляет необходимые сведения
Предварительно

следует собрать полную информацию об объекте:
жизненные позиции
увлечения
личная жизнь

Слайд 13

Метод обратной инженерии:

Социальный инженер: становится:
болельщиком любимой команды атакуемого
другом семьи
Особенность:
большие временные затраты
за этот период

ситуация может измениться -
информация потеряет актуальность

Слайд 14

Претекстинг:

Предполагает общение с атакуемыми по телефону, Скайпу
В результате - получение интересующей информации

Слайд 15

Метод сбора и анализа информации из открытых источников:

Социальная сеть – интернет-ресурс, предназначенный для

обмена текстовыми сообщениями, медиа-ресурсами
Анализ представленной информации в социальных сетях позволяет составить морально-психологический портрет атакуемого

Слайд 16

Метод сбора и анализа информации из открытых источников:

Исходная информация из социальных сетей:
увлечения
обычаи
запланированные мероприятия
семейное

положение

Слайд 17

Основы методов социальной инженерии:

человеческие слабости
особенности:
воспитания
мировоззрения
миропонимания

Слайд 18

Противодействие методам социальной инженерии:

проведение проверочных мероприятий при приеме сотрудников на работу
контроль входящей корреспонденции
проверка

наличия служебной информации конфиденциального характера в открытых информационных сетях

Слайд 19

Противодействие методам социальной инженерии:

Регулярное проведение занятий по правилам работы с информацией конфиденциального характера
Контроль

соблюдения технологии обработки информации на технических средствах организации
Запись и анализ телефонных переговоров сотрудников с использованием служебных средств связи
Имя файла: Обеспечение-информационной-безопасности-при-работе-на-персональном-компьютере-и-в-вычислительных-сетях.pptx
Количество просмотров: 53
Количество скачиваний: 1
- Предыдущая
Шар и сфера
Следующая -
Административное правонарушение и административная ответственность

Похожие презентации

Тетрадь по информатике Копилка заданий по формированию универсальных учебных действий
Основні поняття інформатики. Поняття інформації
Основы программирования в среде Visual Basic for Application (VBA)
Felix Arvid Ulf Kjellberg, better known by his online username PewDiePie
Компьютерное информационное моделирование. 11 класс
Представление чисел в компьютере. Прямой, обратный и дополнительный код
Деловая графика
Разработка урока Построение диаграмм и графиков в электронных таблицах
САПР T- FLEX: от простого к сложному
Устройства памяти
Создание сети электронных магазинов
Параллельное программирование с использованием OpenMP. Лекция 1
Алгоритмы поиска в тексте
Как сделать шаблон презентации Microsoft PowerPoint
ARINC Direct Messaging Features
ООП простыми словами. (Лекция 2)
Добровольцы России. Регистрация организации
Windows phone. История. Версии ОС. Характеристики. Разработка. Итоги. Используемые ресурсы
MasterSCADA. Первое знакомство
Подзапросы в SQL
Coursera. Сайт онлайн-обучения
Qt + Android
Інтерактивне керування потоком автотранспорту з ситуаційного центру
Презентация Система и окружающая среда, 7 класс
Электроная почта
Алгоритм. Свойства. Способы записи. Линейные алгоритмы
Презентация к выступлению
Spoofing on Android
Обратная связь
Email: Нажмите что бы посмотреть