Основні поняття в області безпеки інформаційних технологій
Інформаційна безпека. Урок № 1
Пригадайте:
Ви дізнаєтеся:
В QR – коді закодовано вислів до нашого уроку. Як ви розумієте його?
Хто володіє інформацією – той володіє світом»
Інформаційний ресурс є сьогодні таким же багатством, як корисні копалини, виробничі і людські ресурси, і також як вони підлягає захисту від різного роду посягань, зловживань і злочинів.
Тестування он-лайн
Давайте перевіримо, що ви знаєте про інформаційну безпеку, пройдіть онлайн тестування за посиланням.
https://onlinetestpad.com/ua/test/79462-osnovi-D1%96nformac%D1%96jnoi-bezpeki-test1
З якими поняттями ви вже знайомі? Які нові терміни ви зустрічали в тесті? Скрін киньте вчителеві.
Поняття "інформація"
Інформація – данні про людей, предмети, факти, події, явища і процеси незалежно від форми їхнього представлення.
У галузі інформаційних систем рекомендується таке означення інформації:
Інформація – це відомості, які є об’єктом зберігання, передавання і оброблення.
Інформаційні ресурси – це окремі документи та масиви документів, представлені самостійно або в інформаційних системах (бібліотеках, архівах, фондах, базах даних та інших ІС).
Інформаційні ресурси
за видом інформації
правові,
науково-технічні, політичні, фінансово-
економічні, статистичні тощо
за видом носія
на папері (документи, листи, медичні карти, телефонні довідники організацій і т.п.), �в пам'яті комп’ютера, в мережі, на дисках та інших носіях.
за режимом доступу
відкриті, обмеженого доступу, державна таємниця, конфіденційна інформація, комерційна професійна , службова , особиста (персональна) таємниця
за формою власності
державні, муніципальні, регіональні, приватні, колективні
Інформація, що захищається
Інформація, що захищається, — це інформація, що є предметом власності якого-небудь суб’єкта (держави, відомства, групи осіб або окремого громадянина) і підлягає захисту відповідно до вимог правових документів або вимог, які встановлюються власником інформації.
Види інформації, які підлягають захисту
Інформація з обмеженим доступом - інформація, право доступу до якої обмежено встановленими правовими нормами і (чи) правилами.
Таємна інформація - інформація з обмеженим доступом, яка містить відомості, що становлять державну або іншу передбачену законом таємницю.
Конфіденційна інформація - інформація з обмеженим доступом, якою володіють, користуються чи розпоряджаються окремі фізичні чи юридичні особи або держава (авторизовані суб'єкти системи). Для інших суб'єктів системи ця інформація повинна бути невідомою.
Доступ до інформації
Доступ до інформації - можливість одержання, оброблення інформації, її блокування та (чи) порушення цілісності.
Санкціонований доступ до інформації – це доступ до інформації, що не порушує встановлені правила розмежування доступу
Несанкціонований доступ (НСД) до інформації - доступ до інформації, за якого порушуються встановлений порядок його здійснення та (чи) правові норми. �Дане поняття пов'язане з поширенням різного роду комп'ютерних вірусів.
Захист інформації
Захищеною вважають інформацію, не зазнала незаконних змін у процесі передачі, зберігання та збереження, не змінила такі властивості, як достовірність, повнота і цілісність даних.
Захист інформації – це комплекс заходів, направлених на забезпечення інформаційної безпеки.
Цікаво: У 1988 році американська Асоціація комп'ютерного обладнання оголосила 30 листопада Міжнародним днем захисту інформації (ComputerSecurityDay). Було зафіксовано першу масову епідемію хробака, якого назвали за іменем його творця — Морріса.
Автоматизована система (АС)
АС - це організаційно-технічна система, що реалізує інформаційну технологію і поєднує:
Обчислювальна система - сукупність програмно-апаратних засобів, що призначені для обробки інформації
Автоматизована система
Обчислю-вальна система
Персонал
Керівники
Адміністратори
Користувачі
ПЗ:
Програми ПЗП
Апаратура
ОС
інструментальне
прикладне
Фізичний периметр АС
Зовнішнє середовище
Комплекс засобів захисту
Інформація
Захист інформації в АС
Це діяльність, спрямована на забезпечення безпеки інформації, що обробляють в АС, і АС в цілому, і яка дозволяє запобігти або ускладнити можливість реалізації загроз, а також знизити величину потенціального збитку в результаті реалізації загроз
Комплексна система захисту інформації- захист інформації в АС, що полягає у створенні й підтриманні у працездатному стані системи заходів як технічних (інженерних, програмно-апаратних), так і нетехнічних (правових, організаційних), що дозволяють запобігти або ускладнити можливість реалізації загроз, а також знизити потенційний збиток
ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ Єгорова О.Л.
Обговорюємо
Обговоріть чим відрізняється інформаційна безпека від комп’ютерної безпеки.
Працюємо в парах
Діємо
Завдання 1
Перегляд відео з наступним обговоренням -https://www.youtube.com/watch?v=l9SKMWfzBo0&ab_channel=%D0%A8%D0%B0%D0%BD%D1%83%D0%B9%D0%BC%D0%BE%D1%81%D1%8F
Завдання 2
Створіть текстовий документ, що містить відомості про історію розвитку інформаційної безпеки. Подайте знайдені відомості в текстовому документі у зручному вигляді (таблиці, схеми тощо), використати файл Історія розвитку безпеки інформації.docx.Надішліть її вчителеві.
ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ Єгорова О.Л.
Джерела
1. Н. В. Морзе, О. В. Барна, Інформатика 10 (11) клас
2. Ривкінд Й. Я., Лисенко Т. І., Чернікова Л. А., Шакотько В. В., Інформатика 10 (11) клас
3. О. О. Бондаренко, В. В. Ластовецький, О. П. Пилипчук, Є. А. Шестопалов, Інформатика 10 (11) клас
4. http://uk.wikipedia.org/ , http://www.youtube.com/ ,
5. http://disted.edu.vn.ua/media/bp/