индивидуальный проект январь 2024
проект

Министерство образования Республики Мордовия

Государственное бюджетное профессиональное образовательное учреждение

РМ «Рузаевский техникум железнодорожного и городского транспорта им.А.П.Байкузова»

ПРОЕКТ

тема: «Безопасность информационных систем»

                                                                 Разработала преподаватель:

                                                                          Курдюкова В.М

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

Мир информационных технологий не стоит на месте и постоянно развивается. Но это развитие породило множество опасностей в сети, поэтому информационная безопасность должна быть как никогда актуальна и быть приоритетом для рассмотрения.

Появление любых новых технологий, как правило, имеет как положительные, так и отрицательные стороны. От степени безопасности информационных технологий в настоящее время зависит благополучие, а порой и жизнь многих людей. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации.

Актуальность проблемы: Безопасность использования интернета и информационных и  коммуникационных технологий одна из актуальнейших и важнейших тем современности. Всё чаще поднимается проблема вопроса киберпреступности. На сегодняшний день она достигла высокого уровня и продолжает развиваться. Это подтверждает статистика, в которой говорится, что ущерб российской экономике от преступной деятельности хакеров.

Цель: распространение информации о существовании такой проблемы, рассмотреть возможные способы применения современных методов и средств защиты информационных ресурсов.

Задачи:

1. Изучить литературу по теме проекта.

2.Выяснить, осознают ли опрошенные серьезность проблемы кибер безопасности.

Объект исследования: Компьютерные преступления.

Предмет исследования: Поиск методов профилактики и борьбы с кибер преступлениями.

Гипотеза: я предполагаю, что наличие знаний в области информационной безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер по защите информации, предотвратить преступление.

1 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная, или например, физическая).

Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных, с учётом целесообразноcти применения и без какого-либо ущерба производительности организации. Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками.

В основе информационной безопасности лежит обеспечение трех свойств: конфиденциальности, целостности и доступности информации. И обеспечивается это следующими методами:

1. Программно-аппаратными - сюда входят антивирусы, межсетевые экраны, средства предотвращения утечек информации (DLP-системы), системы обнаружения вторжений, системы управления информацией и событиями в безопасности (SIEM), системы защиты от несанкционированного доступа и т.д.
2. Организационно-правовыми – все, что касается законодательства, нормативной базы и организации работы с информацией.
3. Техническими - сюда относится зашумление (акустическое и электромагнитное), экранирование, преобразование одних сигналов в другие и иные вещи, тесно связанные с физикой.
4. Физическими - сюда входят технические средства охраны (видеокамеры, сигнализация) и физические средства защиты (замки, двери, стены)
5. Криптографические и стеганографические - криптография скрывает смысл сообщения, стеганография скрывает факт передачи сообщения (как Ленин молоком писал). Сюда же относится электронная подпись.

1.1 Компьютерные вирусы

Компьютерные вирусы – специально написанные программы, способные самопроизвольно присоединяться к другим программам, создавать свои копии и внедрять их в файлы, системные области компьютера и в вычислительные сети с целью нарушения работы программ, порчи файлов и каталогов, создания всевозможных помех в работе компьютера.

В настоящее время насчитывается несколько тысяч различных вирусов, и их количество продолжает возрастать.

Классификация вирусов:

По среде обитания различают вирусы сетевые, файловые, загрузочные и файлово-загрузочные. По способу заражения выделяют резидентные и нерезидентные вирусы. По степени воздействия вирусы бывают неопасные, опасные и очень опасные; По особенностям алгоритмов вирусы делят на паразитические, репликаторы, невидимки, мутанты, троянские, макро-вирусы.

2  ПОНЯТИЕ КИБЕРБЕЗОПАСНОСТИ

Кибербезопасность — это защита подключенных к Интернету систем, таких как оборудование, программное обеспечение и данные, от киберугроз.

Эта практика используется отдельными лицами и предприятиями для предотвращения несанкционированного доступа к центрам обработки

данных и другим компьютеризированным системам.

Целью внедрения кибербезопасности является обеспечение надежной защиты компьютеров, серверов, сетей, мобильных устройств и информации, хранящихся на этих устройствах, от злоумышленников. Кибератаки могут быть предназначены для доступа, удаления или вымогательства конфиденциальных сведений организации или пользователя, делая кибербезопасность очень важной. Медицинские, государственные, корпоративные и финансовые организации могут хранить жизненно важную

личную информацию, например, о человеке.

Кибербезопасность — это постоянно меняющаяся область, с развитием технологий, которые открывают новые возможности для кибератак. Кроме того, даже несмотря на то, что о серьезных нарушениях безопасности часто сообщается, небольшим организациям все равно приходится беспокоиться о нарушениях безопасности, поскольку они часто могут быть целью вирусов и фишинга.

Основными задачами обеспечения безопасности считаются:

-доступность, целостность, включающая аутентичность, а также

-конфиденциальность.

Кибербезопасность является необходимым условием развития информационного общества.

2.1 Типы угроз компьютерной безопасности

Вредоносное ПО. Это разновидность вредоносного программного обеспечения, которое может быть использовано для нанесения вреда пользователю компьютера с помощью любого файла или программы.

Вредоносные ПО часто называют общим термином «вирусы», что не совсем верно. На самом деле их много.

Ботнеты – сети заражённых компьютеров, подчиняющихся командам мошенников. Их используют для рассылки спама, установок шпионских программ или хищения учётных данных.

Вирусы – программы, внедряющие свой код в различные приложения и

мешающие их работе.

- «Трояны» – вредоносное ПО, которое маскируется под легитимную программу и используется для слежки и хищения данных.

- Бэкдоры – программки для удалённого подключения к компьютеру.

- Атаки программ-вымогателей. Это тип вредоносного ПО, при котором

злоумышленник блокирует системные файлы жертвы — обычно с помощью шифрования — и требует оплаты за их расшифровку и разблокировку.

- Социальная инженерия. Это атака, основанная на взаимодействии человека с целью заставить пользователей нарушить процедуры безопасности для получения конфиденциальной информации, которая обычно защищена.

- Фишинг. Это форма мошенничества, при которой рассылаются мошеннические электронные письма, похожие на электронные письма из надежных источников. Однако целью этих писем является кража конфиденциальных данных, например с кредитной карты или логин и пароль для входа в систему.

2.2 Общие сведения о вирусах

Компьютерные вирусы получили свое название за способность «заражать» множество файлов на компьютере. Они распространяются и на другие машины, когда зараженные файлы отправляются по электронной почте или переносятся пользователями на физических носителях, например, на USB-накопителях или (раньше) на дискетах. По данным Национального института стандартов и технологий (NIST), первый компьютерный вирус под названием «Brain» был написан в 1986 году двумя братьями с целью наказать пиратов, ворующих ПО у компании. Вирус заражал загрузочный сектор дискет и передавался на другие компьютеры через скопированные зараженные дискеты.

Люди создают вирусы, чтобы продемонстрировать свое техническое превосходство над всеми. Компьютерная зараза при контакте с инфицированным компьютером, так как только непрерывный обмен данными и программами делает стоящей жизнь персонального компьютера.

Хотя при разработке современных компьютерных вирусов используются

новые оригинальные идеи, однако большая часть является имитацией

нескольких классических схем. В интернете имеются сайты, где можно найти

рецепты создания новых вирусов.

2.3 Антивирусные программы

Антивирусная программа – программа, предназначенная для борьбы с компьютерными вирусами. В своей работе эти программы используют различные принципы для поиска и лечения зараженных файлов. Для нормальной работы на ПК каждый пользователь должен следить за

обновлением антивирусов.

Если антивирусная программа обнаруживает вирус в файле, то она удаляет из него программный код вируса. Если лечение невозможно, то зараженный файл удаляется целиком. Имеются различные типы антивирусных программ – полифаги, ревизоры, блокировщики, сторожа, вакцины и пр.

Типы антивирусных программ:

- Антивирусные сканеры – после запуска проверяют файлы и

оперативную память и обеспечивают нейтрализацию найденного

вируса Антивирусные сторожа (мониторы) – постоянно находятся в ОП и

обеспечивают проверку файлов в процессе их загрузки в ОП

- Ревизоры – проверяют изменение длины файла. Не могут обнаружить

вирус в новых файлах (на дискетах, при распаковке), т.к. в базе данных

нет сведений о этих файлах

- Блокировщики – способны обнаружить и остановить вирус на самой

ранней стадии его развития (при записи в загрузочные сектора дисков).

Основные задачи антивирусов:

- Сканирование файлов и программ в режиме реального времени.

- Сканирование компьютера по требованию

- Сканирование интернет-трафика

- Сканирование электронной почты

- Защита от атак враждебных веб-узлов

- Восстановление поврежденных файлов (лечение).

2.4 Как защититься от атак: полезные советы по кибербезопасности

Обновите программное обеспечение и операционную систему.

Ваше программное обеспечение, операционная система и браузер всегда

должны быть в актуальном состоянии. Если в вашей компании используется

брандмауэр, программное обеспечение и прошивка брандмауэра также

должны быть обновлены. Чем старше система, тем больше времени у хакеров

для поиска уязвимостей.

Используйте антивирусные программы.

Установка антивирусного программного обеспечения на ваше устройство поможет бороться с этими атаками. Убедитесь, что программное обеспечение активно и в актуальном состоянии, и что оно должно предотвращать угрозы цифровой безопасности еще до того, как они возникнут.

- Меняйте пароли.

Хотя проще запомнить один пароль для всех ваших учетных записей, он не самый безопасный. Лучше всего менять пароль для каждого используемого сайта и учетной записи. Таким образом, если компания, которую вы используете, будет взломана, украденные учетные данные небудут работать на других сайтах.

- Избегайте ненужных загрузок.

- Загрузки – это основная тактика, которую используют хакеры для получения доступа к вашей сети. Чтобы защитить ваш компьютер и ваши данные, ограничьте количество скачиваний. Следует избегать любого ненужного программного обеспечения или расширений браузера. А в организации сотрудникам требуется авторизация перед загрузкой чего-либо из Интернета.

- Не переходите по ссылкам, полученным по почте от неизвестных

отправителей или неизвестных веб-сайтов.

- Ссылки в электронных письмах – это распространенный инструмент, используемый хакерами, чтобы обманом заставить людей отказаться от своей

защищенной информации. Это часто бывает в форме банковских выписок,

бронирования авиабилетов, электронных писем для восстановления пароля

и т. д.

- Не используйте дебетовые карты в Интернете. Еще один важный совет

по кибербезопасности касается онлайн-платежей. При совершении онлайн-платежей избегайте использования дебетовых карт. Или что-нибудь, что напрямую связано с вашим банковским счетом.

ЗАКЛЮЧЕНИЕ

Итак, рассмотрев некоторые варианты усиления защиты операционной системы и персональных данных при работе в сети, мы можем сделать вывод, что у каждого пользователя есть множество способов защиты. Ведь для большинства пользователей основной целью пользования Интернетом является поиск нужной им информации и развлечений. Мало кто задумывается о безопасности, открывая браузер или играя в онлайн-игру.

Поэтому перед началом работы в Интернете необходимо принять меры

безопасности, чтобы в будущем не подвергаться опасности заражения вирусами, кражи данных, потери файлов и т.п. Если пользователь внимателен и осмотрителен, то пользование Интернетом принесет ему только пользу. Поэтому для достижения оптимальных результатов и безопасного использования Интернета необходимо сочетать все эти методы в соответствии с психологическими и возрастными особенностями пользователей и их потребностями.

СПИСОК ЛИТЕРАТУРЫ

•Интернет-энциклопедия «Википедия»: [сайт] — https://ru.wikipedia .

org/wiki/Компьютерная_безопасность — Текст: электронный

•Основные задачи антивирусов: [сайт] —

net/1174010/informatika/osnovnye_zadachi_antivirusov — Текст: электронный

•Что такое кибербезопасность?: [сайт] — https://www.kaspersky.ru/

resource-center/definitions/what-is-cyber-security — Текст: электронный

•Что мы знаем о вирусах и методах защиты от них?: [сайт] —

https://rosuchebnik.ru/material/virusy-chto-my-znaem-o-virusakh-i-metodakh-

HYPERLINK "https://rosuchebnik.ru/material/virusy-chto-my-znaem-o-virusakh-

i-metodakh-%20zashchity-ot-nikh/"

"https://rosuchebnik.ru/material/virusy-chto-my-znaem-o-virusakh-i-metodakh-

%20zashchity-ot-nikh/" HYPERLINK "https://rosuchebnik.ru/material/virusy-

chto-my-znaem-o-virusakh-i-metodakh-%20zashchity-ot-nikh/"zashchity-ot-nikh

HYPERLINK "https://rosuchebnik.ru/material/virusy-chto-my-znaem-o-virusakh-

i-metodakh-%20zashchity-ot-nikh/"

"https://rosuchebnik.ru/material/virusy-chto-my-znaem-o-virusakh-i-metodakh-

%20zashchity-ot-nikh/" HYPERLINK "https://rosuchebnik.ru/material/virusy-

chto-my-znaem-o-virusakh-i-metodakh-%20zashchity-ot-nikh/"/ —