Безопасность. Резервирование и восстановление данных

Тема 4: Безопасность. Резервирование и восстановление данных

Цель работы

Ознакомление с основными определениями, критериями классификации угроз, источниками угроз и методами профилактического обслуживания для обеспечения безопасности.

Задачи

Изучить основные определения, ознакомиться с критериями классификации угроз и источниками угроз. Освоить процедуру обновления антивирусных баз.

Оснащение

ЭВМ, подключение к Интернет, индивидуальное задание.

Угрозы безопасности. Процедуры безопасности

Прогресс: 25%

Основные определения

Угроза безопасности информации – это потенциально существующая возможность случайного или преднамеренного действия или бездействия, в результате которого может быть нарушена безопасность информации (данных).

Угроза – это человек, вещь, событие или идея, которая представляет некоторую опасность для ценностей, нуждающихся в защите. Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, – злоумышленником.

Причины уязвимости системы
  • Особенности технических средств, используемых в системе электронной обработки данных.
  • Особенности используемого программного обеспечения.
  • Особенности поведения персонала, работающего с системой электронной обработки данных.

Многие уязвимые места не могут быть ликвидированы и являются постоянной причиной существования угрозы. Что же касается особенностей программного обеспечения, то, как правило, уязвимые места выявляются в процессе эксплуатации и устраняются путем выпуска новых версий и «пакетов обновлений» программ.

Классификация информационных угроз

Классификация по аспекту информационной безопасности

Угрозы конфиденциальности
  • Потеря технических средств идентификации
  • Прочтение информации с экрана монитора
  • Небрежность пользователей с паролями
  • Использование специальных средств для взлома
Угрозы целостности
  • Физическое уничтожение носителей
  • Уничтожение определенной информации
  • Изменение информации
Угрозы доступности
  • Прекращение функционирования системы
  • Поломка оборудования
  • Ошибки в программном обеспечении
  • Ошибки персонала системы
  • DOS-атаки

Другие классификации угроз

По компонентам системы
  • Угроза данным
  • Угроза программам
  • Угроза техническим средствам
  • Угроза персоналу
По способу осуществления
  • Случайные
  • Преднамеренные
По виду воздействия
  • Естественного характера
  • Искусственного характера
По расположению источника
  • Внутренние
  • Внешние
Классификация источников угроз

Все источники угроз безопасности информации можно разделить на три основные группы:

Антропогенные источники

Обусловленные действиями субъекта (человека)

Внешние:
  • Криминальные структуры
  • Хакеры
  • Недобросовестные партнеры
Внутренние:
  • Основной персонал
  • Служба защиты информации
  • Вспомогательный персонал
Техногенные источники

Обусловленные техническими средствами

  • Отказы и сбои аппаратуры
  • Помехи в каналах связи
  • Ошибки в программном обеспечении
Стихийные источники

Обусловленные природными явлениями

  • Пожары
  • Наводнения
  • Землетрясения
  • Другие стихийные бедствия

Схема взаимодействия угроз

Схема взаимодействия угроз

Схема демонстрирует различные типы угроз, направленных на информационные ресурсы, и необходимость многоуровневой защиты для обеспечения безопасности данных.

Важно помнить!

Даже один неучтенный (невыявленный, не принятый во внимание) дестабилизирующий фактор может в значительной степени снизить (и даже свести на нет) эффективность защиты.

Стандартные методы профилактического обслуживания для обеспечения безопасности

Прогресс: 50%

Обновления и исправления

Исправления – это обновления кода, выпускаемые производителями для предотвращения атак новых обнаруженных вирусов и червей. Периодически производители объединяют исправления и обновления в комплексные приложения обновления, которые называются пакетами обновления.

Операционная система Windows регулярно проверяет наличие на веб-сайте Центра обновления Windows высокоприоритетных обновлений для защиты компьютера от последних угроз безопасности.

Установка обновлений безопасности
1
Создание точки восстановления

Перед установкой обновления создайте точку восстановления системы для возможности отката в случае проблем.

2
Проверка наличия обновлений

Убедитесь, что располагаете новейшими версиями обновлений безопасности.

3
Загрузка обновлений

Используйте функцию автоматического обновления или посетите веб-сайт производителя операционной системы.

4
Установка обновления

Запустите процесс установки загруженных обновлений.

5
Перезагрузка компьютера

При необходимости перезагрузите компьютер для завершения установки.

6
Проверка работоспособности

Убедитесь в правильности работы компьютера после установки обновлений.

По умолчанию Windows автоматически загружает и устанавливает обновления операционной системы. Однако обновления могут противоречить политике безопасности организации или другим параметрам компьютера.

Параметры обновления Windows
Автоматически

Автоматическая загрузка и установка обновлений без участия пользователя.

Только загружать обновления

Обновления загружаются автоматически, но устанавливаются пользователем.

Уведомлять

Пользователь получает уведомление о доступности обновлений и имеет возможность загрузить и установить их.

Отключение автоматического обновления

Проверка наличия обновлений не выполняется.

Компьютерные вирусы и антивирусные средства

Компьютерный вирус

Компьютерный вирус – это программа, способная создавать свои копии, (не обязательно полностью совпадающие с оригиналом), внедрять их в различные объекты систем и сетей и производить определенные действия без ведома пользователя.

Программа, внутри которой находится вирус, называется зараженной или инфицированной. В среднем в месяц появляется около 300 новых разновидностей вирусов.

Симптомы вирусного заражения компьютера