Захист інформації 1

Мета: Ознайомити учнів з поняттями інформаційної безпеки і захисту інформації, основними загрозами і способами захисту інформації від них.

Форма проведення: бесіда. Під час уроку бесіду треба будувати з максимальним залученням до розмови учнів.

1. Постановка цілей уроку.

У житті людини інформація грає величезну роль. Тому інформація коштує дорого і її потрібно охороняти. Існують безліч ситуацій, коли інформація потребує захисту: від вашого особистого секрету до державної таємниці. Але, перш ніж говорити про захист інформації, розглянемо основні визначення.

2. Актуалізація знань.

Перш ніж перейти до визначень, попросіть дітей самим дати визначення захисту інформації. Якщо їх відповіді зводяться тільки до згадки вірусів і антивірусних програм, наведіть приклади різних інформаційних систем (електронні магазини, сайти, файли на комп'ютері) і спробуйте разом з дітьми виділити головні аспекти інформаційної безпеки.

3. Виклад нового матеріалу.

Захист інформації - це комплекс заходів, спрямованих на забезпечення інформаційної безпеки.

Інформаційна безпека - захист цілісності, доступності та конфіденційності інформації.

Розглянемо основні складові інформаційної безпеки.

Доступність - це можливість за прийнятний час отримати необхідну інформаційну послугу.

Інформаційні системи створюються для отримання певних інформаційних послуг. Якщо з тих чи інших причин надати ці послуги користувачам стає неможливо, то це, очевидно, завдає шкоди всім. Особливо яскраво провідна роль доступності виявляється в системах управління (транспортом, виробництвом і т.д.). Тому доступність виділяють як найважливіший елемент інформаційної безпеки.

Цілісність - це актуальність і несуперечність інформації, її захищеність від руйнування і несанкціонованого зміни.

Цілісність виявляється найважливішим аспектом ІБ в тих випадках, коли така інформація слугує "керівництвом до дії". Наприклад, рецептура ліків, наказані медичні послуги, хід технологічного процесу - механічного руйнування в даних випадках може виявитися в буквальному сенсі смертельно. Неприємно і спотворення офіційної інформації (наприклад, тексту закону).

Конфіденційність - це захист від несанкціонованого доступу до інформації.

Конфіденційність - самий пророблений у нас в країні аспект ІБ.

Майже для всіх, хто реально використовує інформаційні системи, на першому місці стоїть доступність. Не поступається їй за важливістю і цілісність, - який сенс в інформаційній послузі, якщо вона містить викривлену інформацію? Нарешті, конфіденційні моменти також є практично у кожної організації (відомості про зарплату і т.д.) і в окремих користувачів (паролі).

Загроза - потенційна можливість певним чином порушити інформаційну безпеку.

Спроба реалізації загрози називається атакою. а той, хто робить таку спробу, - зловмисником.

Загрози не завжди є наслідком якихось помилок в програмі або вразливих місць. Деякі загрози існують в силу самої природи інформаційних систем - наприклад, загроза відключення електрики. Є загрози, звані стихійними лихами (пожежі, повені, землетруси і т.д.). На їх частку припадає до 13% втрат, понесених ІС. Тому захищати треба не тільки саму інформацію і канали її передачі, а й пристрої, на яких вона зберігається.

1. Найчастішими і найнебезпечнішими з точки зору розміру збитку є ненавмисні помилки штатних користувачів.

На частку ненавмисних помилок доводиться до 65% втрат. Пожежі та повені не приносять стільки бід, скільки безграмотність і недбалість у роботі.

2. Найпростіший спосіб зробити інформацію недоступною - пошкодження або руйнування обладнання. Причиною можуть служити і навмисні дії людини (псування устаткування або носіїв). Особливо небезпечні в цьому плані "скривджені" співробітники - нинішні і звільнені. Так само причиною виходу обладнання з ладу можуть служити стихійні лиха (особливо грози, які призводять до потужного імпульсу, від якого не захищають джерела безперебійного живлення).

3. Програмні атаки на доступність:

- Шкідливі програми (віруси).

Як висновок системи з штатного режиму експлуатації може використовуватися агресивне вживання ресурсів. SYN-повінь - найпростіший приклад віддаленого споживання ресурсів, полягає в тому, що з сервером починається, але не закінчується з'єднання. З боку легальних користувачів сервер виглядає як недоступний.

Метою XSS-атак може бути, наприклад, перенаправлення користувача на інший сайт (переходячи по посиланню вашого сайту користувач потрапляє на інший, через що ви втрачаєте величезна кількість клієнтів).

Одним із способів проведення атак є впровадження шкідливого програмного забезпечення. Про віруси і способи боротьби з ними ми поговоримо на наступному уроці більш докладно.

1. Крадіжки і підробки.

2. Дублювання даних.

3. Внесення додаткових повідомлень.

4. Порушення цілісності програм (впровадження шкідливого коду).

1. Розкриття паролів.

2. Перехоплення даних.

3. Крадіжка обладнання.

4. Маскарад - виконання дій під виглядом особи, які мають повноваженнями для доступу до даних.

Під час передачі даних через мережу Інтернет є небезпека активного прослуховування, під час якого перехоплюються пакети даних, копіюються, змінюються, видаляються дані або додаються інші повідомлення.

Способи захисту інформації.

1. Безпека будівель, де зберігається інформація.

Безпека будівель необхідна для захисту від фізичної крадіжки обладнання або даних на резервних копіях, а також від фізичного знищення техніки і носіїв.

2. Контроль доступу.

Для захисту від несанкціонованого доступу до інформації використовуються паролі:

- Вхід за паролем може бути встановлений в програмі BIOS.

- Пароль при завантаженні операційної системи (може бути встановлений для кожного користувача).

Якщо пароль встановлено в BIOS, то комп'ютер не почне завантаження операційної системи, поки не буде введений правильний пароль. Подолати такий захист нелегко.

При завантаженні операційної системи пароль може бути запитаний у будь-якого користувача (навіть якщо користувач один).

Крім паролів можна використовувати і біометричні системи захисту.

До них відносяться системи ідентифікації по:

- Райдужній оболонці очей.

- Геометрії долоні руки.

Оптичні сканери зчитування відбитків пальців встановлюються на ноутбуки, миші, клавіатури, флеш-диски. Або бувають у вигляді окремих пристроїв (наприклад, в аеропортах).

Ідентифікація по характеристикам мови заснована на тому, що кожній людині властива індивідуальна частотна характеристика кожного звуку. Інтерес до цього методу пов'язаний і з прогнозом впровадження голосового інтерфейсу в ОС.

Для ідентифікації по райдужній оболонці ока використовуються спеціальні сканери. Райдужна оболонка формується в перші півтора року життя і вже практично не змінюється. Метод полягає в тому, на зображення ока накладається спеціальна маска штрих-кодів, в результаті чого з'являється матриця, індивідуальна для кожної людини.

Ідентифікації по зображенню особи ненав'язливі, так як розпізнавання відбувається на відстані, без затримок і відволікання уваги. Ідентифікаційні ознаки враховують форму особи, його колір, а також колір волосся.

Ідентифікація по долоні руки враховує розміри і форму долоні, а також деякі інформаційні знаки на тильній стороні руки. Такі сканери встановлені в аеропортах, банках і на атомних станціях.

3. Розмежування доступу.

Від несанкціонованого доступу може бути захищена кожен диск, папка або файл. Для них можуть бути встановлені певні права доступу, причому вони можуть бути різними для різних користувачів.

4. Дублювання каналу зв'язку і створення резервних копій.

Дублювання каналу зв'язку необхідно для можливості перемикання на резервну систему і запасний канал в разі несправності діючих систем.

Створення резервних копій захищає від втрати даних при збої обладнання.

Криптографія - наука про використання методів шифрування. Криптографія (шифри) використовуються ще з часів Цезаря і навіть більш ранніх.

6. Використання спеціальних програм.

Є безліч програм, які допомагають захистити інформацію на вашому комп'ютері.

Програмний продукт SysUtils Device Manager Enterprise Edition забезпечує розмежування доступу до пристроїв зберігання даних, що використовують знімні носії інформації, таким як діскетной дисководи, компакт-дисководи і накопичувачі на флеш-пам'яті.

Paragon Disk Wiper не допустить витік значущою для Вас інформації. За допомогою неї Ви зможете безпечно і надійно видалити дані зі всього жорсткого диска, окремого розділу або очистити вільне місце на ньому. Після видалення даних звичайним шляхом їх можна відновити.

TimeBoss - програма призначена для управління часом роботи користувачів, зареєстрованих в системі Windows. Дозволяє обмежувати час, забороняти запуск окремих зазначених програм або програм, розташованих в певних папках або дисках. Веде журнал обліку роботи користувачів.

Підведіть підсумки роботи класу, назвіть, хто найбільше відзначився учнів.

5. Домашнє завдання.

Параграф 1.5 (підручник Н.Д. Угриновича для 11 класу).