1 of 19

Основні причини загострення проблеми безпеки інформаційних технологій. Інформація та інформаційні відносини.

Інформаційна безпека Урок № 2

2 of 19

  • основні причини загострення проблеми інформаційної безпеки,
  • Ознайомитися з поняттям об'єкта та суб’єкта інформаційних відносин
  • що таке інформаційна безпека, та її складові.

Пригадайте:

Ви дізнаєтеся:

  1. Що таке інформація з обмеженим доступом?
  2. Яку інформацію називають конфіденційною? Таємною?
  3. Що називають доступом до інформації? Які є види доступу?
  4. Що таке захист інформації в автоматизованій системі?

3 of 19

Причини загострення проблеми безпеки інформаційних технологій.

  • Відомо, що російські хакери з 1994 по 1996 рік вчинили майже 500 спроб проникнення в комп’ютерну мережу Центрального банку Росії. В 1995 році ними було викрадено 250 мільярдів рублів (ІТАР-ТАРС, АР, 17 вересня 1996 року). Кожен комп’ютерний злочин завдає шкоди приблизно в 200 тисяч доларів.
  • Невідомі “жартівники” скористалися принципами роботи онлайнової енциклопедії Wikipedia для розповсюдження шкідливого програмного забезпечення – нової модифікації вірусу Blaster.

4 of 19

Причини загострення проблеми безпеки інформаційних технологій.

  • У лютому 2001 року двоє колишніх співробітників компанії CommerceOne, скориставшись паролем адміністратора, видалили із сервера файли, що становили великий (на кілька мільйонів доларів) проект для іноземного замовника. На щастя, була резервна копія проекту, так що реальні втрати обмежилися витратами на засоби захисту від подібних інцидентів у майбутньому. У серпні 2002 року злочинці постали перед судом.

5 of 19

Причини загострення проблеми безпеки інформаційних технологій.

  • Британський спеціаліст з інформаційних технологій Максвелл Парсонс отримав 2,5 року ув’язнення за злам банкоматів за допомогою МР3-плеєра і спеціального програмного забезпечення. Таким чином він отримував конфіденційну інформацію про банківські рахунки клієнтів для клонування кредитних карток.
  • Одна студентка втратила стипендію в 18 тисяч доларів у Мічиганському університеті через те, що її сусідка по кімнаті скористалася їх спільним системним паролем і відправила від імені своєї жертви електронний лист із відмовою від стипендії.

6 of 19

Чому виникла проблема

захисту інформації?�Які чинники вплинули на це?

7 of 19

Проблема захисту інформації у автоматизованих системах (АС) визначається наступними чинниками:

  • високими темпами зростання засобів обчислювальної техніки і зв’язку, розширенням областей використання електронно-обчислювальних машин (ЕОМ);
  • залученням в процес інформаційної взаємодії все більшого числа людей і організацій;
  • концентрацією великих обсягів інформації різного призначення і приналежності на електронних носіях;
  • наявністю інтенсивного обміну інформацією між учасниками цього процесу;
  • зростанням числа кваліфікованих користувачів обчислювальної техніки і можливостей по створенню ними програмно-технічних впливів на систему;
  • розвитком ринкових відносин (в області розробки, постачання, обслуговування обчислювальної техніки, розробки програмних засобів, в тому числі засобів захисту);
  • ставленням до інформації, як до товару, переходом до ринкових відносин, з властивою ним конкуренцією і промисловим шпигунством, в області створення і збуту (надання) інформаційних послуг

8 of 19

Найважливішими компонентами інформаційної діяльності є:

  • Інформація та інформаційні системи;
  • суб’єкти – учасники інформаційних процесів;
  • правові відносини виробників – споживачів інформаційної продукції;

Інформаційні відносини – це можливість доступу суб’єктів інформаційної безпеки до об’єктів, що визначаються певними правилами

Інформаційні відносини

9 of 19

Об'єкт інформаційних відносин

  • У якості об'єктів інформаційної безпеки [information security object] необхідно розглядати: інформацію та інформаційні ресурси, носії інформації, процеси обробки інформації.
  • До соціальних об'єктів інформаційної безпеки звичайно відносять особистість, колектив, суспільство, державу, світове товариство.

Об’єкт – пасивний компонент системи, який зберігає, приймає або передає інформацію. Доступ до об'єкту означає доступ до інформації, яка міститься в ньому.

10 of 19

Суб'єкт інформаційних відносин

До суб'єктів інформаційної безпеки �[information security subject] відносяться:

  • держава, що здійснює свої функції через відповідні органи;
  • громадяни, суспільні або інші організації і об'єднання.

Суб’єкт – це активний компонент інформаційної системи, який може стати причиною потоку інформації від об'єкта до суб'єкта або зміни стану системи.

Під інформаційним середовищем розуміють сферу діяльності суб’єктів, пов’язану із створенням, обробленням й споживанням інформації.

11 of 19

Безпека інформаційних технологій

Інформацíйна безпека (Information Security) — стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.

Слово "безпека" латинського походження - secure (securus). Потім в англійській мові воно отримало написання "security".

“Безпека" - це відсутність небезпеки; стан діяльності, при якій з певною ймовірністю виключено заподіяння шкоди здоров'ю людини, будівель, приміщень та матеріально-технічних засобів у них.

12 of 19

Інформаційна безпека (Information security)

Під безпекою інформації розуміють захищеність інформації та інфраструктури, що її підтримує, від випадкових або навмисних впливів природного або штучного характеру, здатних завдати шкоди безпосередньо даним, їхнім власникам і користувачам інформації та інфраструктурі, що підтримує інформаційну безпеку.

13 of 19

 

Види інформаційної безпеки

Інформаційна безпека держави

Інформаційна безпека суспільства

Інформаційна безпека організації 

Інформаційна безпека особистості

14 of 19

Принципи інформаційної безпеки

Інформаційна безпека

Цілісність

Конфіденційність

Доступність

Достовірність

  • Конфіденційність
    • лише уповноважені користувачі можуть ознайомитись з інформацією
  • Цілісність
    • лише уповноважені користувачі можуть модифікувати інформацію
  • Доступність
    • уповноважені користувачі можуть отримати доступ до інформації, не очікуючи довше за заданий (малий) час

15 of 19

Інформаційна безпека

Інформаційна безпека — це комплекс заходів, для захисту даних та інформаційної системи від випадкових або навмисних пошкоджень та несанкціонованого доступу.

Інформаційна безпека - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації.

16 of 19

Працюємо за комп’ютером

Завдання 1

Виконайте інтерактивну вправу «Принципи інформаційної безпеки» https://learningapps.org/3944094

(скрін вчителеві)

Завдання 2

Створити ребус чи кросворд до термінів вивчених на уроці (скористатися генератором ребусів чи кросвордів)

Виконайте інтерактивну вправу «Інформаційна безпека в Інтернеті

» https://learningapps.org/4518841

(скрін вчителеві)

Завдання 3

17 of 19

Обговорюємо

Що таке особиста інформаційна безпека та інформаційна безпека держави? (обговоріть у парах)

Працюємо в парах

  • Що таке інформаційна безпека?
  • Що є об’єктом інформаційної безпеки? суб’єктом інформаційної безпеки?
  • Які основні складові має інформаційна безпека?

18 of 19

Домашнє завдання:

  • Опрацювати конспект
  • Підготувати індивідуальні чи групові повідомлення (міні проекти) про загрози безпеці: інтернет-шахрайство; спам-розсилки; бот-мережі (botnet), DDoS-атаки (Distributed Denial of Service), крадіжка коштів, «крадіжка особистості» (Identity Theft)

19 of 19

ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ Єгорова О.Л.

Джерела

1. Н. В. Морзе, О. В. Барна, Інформатика 10 (11) клас

2. Ривкінд Й. Я., Лисенко Т. І., Чернікова Л. А., Шакотько В. В., Інформатика 10 (11) клас

3. О. О. Бондаренко, В. В. Ластовецький, О. П. Пилипчук, Є. А. Шестопалов, Інформатика 10 (11) клас

4. http://uk.wikipedia.org/ , http://www.youtube.com/ ,

5. http://disted.edu.vn.ua/media/bp/

6. http://it-science.com.ua/