Обеспечение информационной безопасности при работе на персональном компьютере и в вычислительных сетях презентация

Содержание

Слайд 2

Обеспечение информационной безопасности информационной системы: информационная безопасность на программно-техническом уровне

Обеспечение информационной безопасности информационной системы:

информационная безопасность на программно-техническом уровне
информационная безопасность на

социально-бытовом и личностном уровне (социальная инженерия)
Слайд 3

Информационная безопасность на программно-техническом уровне: Средства защиты: аппаратные (генераторы шума)

Информационная безопасность на программно-техническом уровне:

Средства защиты:
аппаратные (генераторы шума)
программные (идентификация пользователей)
аппаратно-программные (secretdisk)
Нормативно-методическая

база по их применению
Слайд 4

Информационная безопасность на социально-бытовом и личностном уровне: Самое слабое звено

Информационная безопасность на социально-бытовом и личностном уровне:

Самое слабое звено в автоматизированной

информационной системе – человек (оператор, пользователь)
Слайд 5

Информационная безопасность на социально-бытовом и личностном уровне: Деятельность человека не

Информационная безопасность на социально-бытовом и личностном уровне:

Деятельность человека не подчинена логике

выполнений итераций вычислительного процесса
Сторонние факторы
Человеческие слабости
Слайд 6

Социальная инженерия – методы и Социальная инженерия – средства несанкционированного

Социальная инженерия – методы и Социальная инженерия – средства несанкционированного доступа

к информационным ресурсам, основанные на особенностях психологии человека
Слайд 7

Методы социальной инженерии: Метод прямого воздействия Введение в заблуждение Метод

Методы социальной инженерии:

Метод прямого воздействия
Введение в заблуждение
Метод обратной инженерии
Претекстинг
Сбор и анализ

информации из открытых источников
Слайд 8

Метод прямого воздействия: В основе – желание доверять коллегам и

Метод прямого воздействия:

В основе – желание доверять коллегам и оказывать при

необходимости помощь
Следует свободно ориентироваться в терминологии и проблемах, связанных с деятельностью организации
В момент постановки вопроса социальный инженер вводит «атакуемого» сотрудника в режим экстренного принятия решения
Слайд 9

Метод введения в заблуждение (фишинг): В основе – доверие человека

Метод введения в заблуждение (фишинг):

В основе – доверие человека используемым на

протяжении определенного интервала времени предметам, ресурсам
Социальный инженер создает в сети «Интернет» информационный ресурс-близнец с привычным для пользователя интерфейсом
Слайд 10

Метод введения в заблуждение (фишинг): Отличие ресурса-близнеца – отсутствие элементов

Метод введения в заблуждение (фишинг):

Отличие ресурса-близнеца – отсутствие элементов функциональной части

информационного ресурса, замена на другие с дополнительными функциями
Компьютер атакуемого может запомнить адрес ресурса в сети «Интернет» и вводимую пользователем информацию
Слайд 11

Метод введения в заблуждение (фишинг): Пример: Администрация информационного ресурса проводит

Метод введения в заблуждение (фишинг):

Пример:
Администрация информационного ресурса проводит расследование фактов несанкционированного

использования учетных данных пользователя и просит подтвердить введенную информацию
Фишинг – метод социальной инженерии, основанный на незнании пользователями основ безопасности в сети «Интернет»
Слайд 12

Метод обратной инженерии: Метод получения информации злоумышленником, при котором атакуемый

Метод обратной инженерии:

Метод получения информации злоумышленником, при котором атакуемый самостоятельно предоставляет

необходимые сведения
Предварительно следует собрать полную информацию об объекте:
жизненные позиции
увлечения
личная жизнь
Слайд 13

Метод обратной инженерии: Социальный инженер: становится: болельщиком любимой команды атакуемого

Метод обратной инженерии:

Социальный инженер: становится:
болельщиком любимой команды атакуемого
другом семьи
Особенность:
большие временные затраты
за

этот период ситуация может измениться -
информация потеряет актуальность
Слайд 14

Претекстинг: Предполагает общение с атакуемыми по телефону, Скайпу В результате - получение интересующей информации

Претекстинг:

Предполагает общение с атакуемыми по телефону, Скайпу
В результате - получение интересующей

информации
Слайд 15

Метод сбора и анализа информации из открытых источников: Социальная сеть

Метод сбора и анализа информации из открытых источников:

Социальная сеть – интернет-ресурс,

предназначенный для обмена текстовыми сообщениями, медиа-ресурсами
Анализ представленной информации в социальных сетях позволяет составить морально-психологический портрет атакуемого
Слайд 16

Метод сбора и анализа информации из открытых источников: Исходная информация

Метод сбора и анализа информации из открытых источников:

Исходная информация из социальных

сетей:
увлечения
обычаи
запланированные мероприятия
семейное положение
Слайд 17

Основы методов социальной инженерии: человеческие слабости особенности: воспитания мировоззрения миропонимания

Основы методов социальной инженерии:

человеческие слабости
особенности:
воспитания
мировоззрения
миропонимания

Слайд 18

Противодействие методам социальной инженерии: проведение проверочных мероприятий при приеме сотрудников

Противодействие методам социальной инженерии:

проведение проверочных мероприятий при приеме сотрудников на работу
контроль

входящей корреспонденции
проверка наличия служебной информации конфиденциального характера в открытых информационных сетях
Слайд 19

Противодействие методам социальной инженерии: Регулярное проведение занятий по правилам работы

Противодействие методам социальной инженерии:

Регулярное проведение занятий по правилам работы с информацией

конфиденциального характера
Контроль соблюдения технологии обработки информации на технических средствах организации
Запись и анализ телефонных переговоров сотрудников с использованием служебных средств связи
Имя файла: Обеспечение-информационной-безопасности-при-работе-на-персональном-компьютере-и-в-вычислительных-сетях.pptx
Количество просмотров: 62
Количество скачиваний: 1
- Предыдущая
Шар и сфера
Следующая -
Административное правонарушение и административная ответственность

Похожие презентации

Основные понятия Базы Данных.
Виджеты и гаджеты в современном мире
Условный оператор. Операторы отношения
Урок-игра по информатике В гостях у Смешариков. Диск
Веб-портал пенсійного фонду України
Загальні вимоги із захисту службової інформації
Построение двоичного сумматора в программе Logisim
Основные компоненты компьютера и их функции
Создание электронного документа и передача документа другому нотариусу
Архітектура операційних систем
Система автоматизированного проектирования (САПР) AutoCAD
Массивы в React
Управление информационными системами
Знакомство с языком HTML. Cоздание сайтов
Комп’ютерний експеримент
Алгоритм и его формальное исполнение
Концепція мереж майбутнього
Дополнительные возможности: регулярные выражения. Метрика бета-версия, отличия и логика работы
Кодирование информации
Методы хранения данных
Формирование функциональной грамотности на уроках информатики
Обзор оборудования и программного обеспечения компании VIPA
Геинформационная система ГИС Панорама
Информационные технологии в образовании
Информационнная безопасность РФ и проблемы ее обеспечения в условиях межгосударственного противоборства
Изучение состава и использования библиотечного фонда
Кодирование информации с помощью знаковых систем. 8 класс
Проектирование изделий легкой промышленности в системе автоматизированного проектирования. CAD Cutting Line Германия
Обратная связь
Email: Нажмите что бы посмотреть