Безопасность информационных систем (БИС)

Классификация

Характер угроз	Случайные	Преднамеренные
Источник угроз	Природа	Техника	Человек
Виды угроз	Право собственности Логическое нарушение Физическое уничтожение	конфиденциальность

 

Природные угрозы – землетрясения, магнитные бури, радиоактивные излучения и пр.

Угрозы техногенного и технического характера – отключение электричества, сбои в электричестве, отказы и сбои в работе аппаратных средств (отказ куллера), наведенное электромагнитное излучение, утечка через каналы связи.

Угрозы, которые создает человек – действия обслуживающего персонала; управленческий персонал (по видам работ); пользователи; «защита от дурака» - система переспрашивает, подсказывает; архивные службы; служба безопасности; хакеры.

Dedos-атака – невозможно зайти на сайт, адрес недоступен. (уронить сайт – атака множеством хакерами)

Способы и средства защиты информации (ПЕРЕПИСАТЬ)

 

 

 

Физические средства защиты в форме препятствий – механические преграды, турникеты, замки, сейфы, датчики различного типа (движения, тепло датчики), видеонаблюдение, сигнализация, средства пожаротушения, средства идентификации по физическим параметрам, устройства маркировки (на магнитах).

Аппаратные средства защиты, которые реализуются как управление доступа – специфические меры инженеров по защите информации – экранирование ПК защитные экраны, кот не позволяют считывать информацию при помощи спец устройств); установка глушилки – генераторов помех.

Программные средства – программы идентификации пользователей (пароли); программы определения прав и полномочий; программы уничтожения информации; криптографические программы (наука о шифровании, кодировании информации, коды RSA – с открытым ключом). Программные средства защиты можно разделить на стандартные (используются в операционных системах) и специфические средства (приложения). Важно, рекомендуют специалисты, что необходимо поддерживать операционную систему в актуальном состоянии (то есть все время обновлять). Существует специальные программы – регистраторы паролей.

Вирусы

1984 год – Фрэд Коэн (США) первый создатель вируса.

ЖЗЦ вируса:

- внедрение (заражение)

- инкубационный период, в течение которого вирус преодолевает защитный барьер

- репродукция – вирус начинает размножаться (троян вирусом не считается, так как не размножается, и черви)

- диструкция – расплодился, расположился

Наиболее часто встречающиеся распространенные диструктивные виды вирусов:

- изменение данных

- изменение назначенного диска (интернет адреса)

- физическое уничтожение информации

- уничтожение программ (ПО)

- нарушение работоспособности системы (комп начинает немножечко тормозить, виснуть и требует постоянной перезагрузки)

- блокировка клавиатуры

Классификация вирусов по среде обитания:

- в файлах – внедряются внутрь файла (исполняемого), могут дублировать файл, то есть создать компаньона

- загрузочные вирусы – boot – сектор (загрузочный сектор)

- макровирусы – живут, где есть макросы.

- сетевые вирусы

Особенности алгоритма вирусов по сравнению с другими программами:

- резидентность – та программа, которая постоянно находится в оперативной памяти

- использование стэлс алгоритмов – они невидимы

- самошифрование и полиморфичность – многозначность

- использование нестандартных приемов